squid如何记录客户端MAC?

spman

我试过了，也一样不行

看过man，它的格式是MAC：IP or Hostname

晨想

192.168.0.100 ether 00:11:5B:10:24:9B CM eth0
192.168.0.111 ether 00:11:5B:10:24:9B C eth0

你的 111 都不是 CM 的，，arp没设置对啊。
一定要有M 的。

spman

才开始是:
192.168.0.100 ether 00:11:5B:10:24:9B CM eth0
后来我将客户端IP改成111.结果在服务端多这么一条记录，IP不同，但MAC相同
192.168.0.111 ether 00:11:5B:10:24:9B C eth0

springwind426

有一个情况你没有注意到，做MAC和IP绑定的时候必须所有IP全部绑定。

比如，你的子网是192.168.0.2-254
那么你必须将所有IP绑定在一个虚拟的MAC地址，比如ab:ab:ab:ab:ab:ab（为了防止客户端知道这个地址，你可以经常换一换。）
然后再修改其中的MAC-IP对，换成合法的用户的实际情况。

你的/etc/ether文件应该是这样的：

192.168.0.2 ab:ab:ab:ab:ab:ab
192.168.0.3 ab:ab:ab:ab:ab:ab
........
192.168.0.100  00:11:5B:10:24:9B #这是一个合法用户
........
192.168.0.254 ab:ab:ab:ab:ab:ab

因为一个网卡是可以设定很多地址的，因此可以出现多个IP的MAC地址相同，因此你必须设置所有可能的IP为虚拟MAC。

springwind426

当然，如果你只是需要几个重要的IP与MAC绑定的话，那么可以只设置这么几个IP-MAC对，那么，即使别人改变IP，也不能合法的使用你的几个重要IP，但是，因为MAC地址是可以更改的，因此别人是可以通过更改MAC和IP从而达到他的目的。因此，如果可以的话，在交换机中设置端口与MAC及IP的绑定，那么就安全多了。

spman

我大概需要设定40个左右的ＭＡＣ与ＩＰ的邦定，
等下我试试将不需要的邦定为的虚拟ＭＡＣ试试

spman

将未使用的IP邦定虚拟MAC后，一切就如我所愿了，

呵呵，不用再为这事烦心了

谢谢linuxsir朋友的帮助