如何突破mac和Ip地址绑定上网

（注意：两个地方不能同时上网，需要有一个地方在一段时间后自动停止拨号，否则两台路由器会不停地拨号、抢号和被抢号而掉号！！）
我买两台就是为了在两个不同地方使用。
1、让电信部门（我接的是山东移动公司的yd帐号）办理移机，花120元，这样就具备了不同地方有同一家电信部门的网线了；
2、用安卓系统的手机中自带的浏览器打开：19216811网址，将其中一个无线路由器设置好联网，在19216811中选“网络参数”中有“克隆mac地址”选项，将手机的mac地址克隆到路由器里，保存就行了；
3、山东移动公司的yd帐号需要10050客服进行刷机，以分配给你的路由器IP、网关等信息。如果不是山东移动公司的，重启后就能上网了；
4、拔掉第一个路由器，换上第二个路由器，按照第2步再次克隆就行了，重启后，第二个路由器也能上互联网了（山东移动公司的yd帐号的用户也不用再打10050刷机了，你会发现路由器上已经有IP、网关等信息了）；
5、在两个路由器上的19216811中的“网络参数”中有“wlan口参数”，选择“按需联网”，将停网时间可设置为5分钟；
6、将这两个路由器放在两个不同的地方，你就可以在一个地方用完后，5分钟该地的停止拨号了，当你来到第二个地方的时，你想用网络了，直接上网就行了，第二个地方的中路由器会自动拨号。

1、首先确定你外网是怎么接进来的？直接接到你服务器上面，还是经过路由器进行了nat。
2、如果经过了路由，可以在路由器上面进行设置的，例如mac地址绑定，把需要上外网的电脑，mac地址绑定，进行授权。路由器都有这个功能。
3、有问题可以继续追问呀！

目标，利用已有的软件包，多网卡配置一个路由器

还没完成的配置学习：

事实上我在github看到一个 关于pppoe集成到systemd的讨论 ，抄作业即可

系统 ：debian10

防火墙 ：nftables（代替iptables）

DHCP/DNS服务 ：dnsmasq

网卡接口管理服务 ：systemd-udevd systemd-networkd

流量控制和策略路由 ：iproute2 (这个还没开始学习)

步骤流程：

例如

link/ehter项目对应的是mac地址，记住他们

这一小节需要参考的文档有 systemdlink 中文手册 ,利用mac地址匹配网卡设备，更改网卡名。

使用systemdlink为wan、lan网口创建网络接口名称命名规则的配置，创建配置文件：

文件内容如下，主要通过MAC地址进行匹配，参数含义参考手册，link配置由 systemd-udevd 读取。

网络管理软件可能通过两个源头来触发网络配置：服务与udev规则；如果禁用服务失败，需要考虑是否因为udev的rule触发事件导致配置变化。

网络管理服务一般情况只存在一个，此处使用 systemd-networkd 作为网络管理服务，它包括:

三个相关服务，对应的命令有 networkctl 、 resolvectl 。

创建 10-wannetwork 、 10-lannetwork 两个配置,文件名没要求，后缀要求是 network

wan口暂时设置为DHCP方式上网

wan口网络配置文件内容如下：

lan口网络配置文件内容如下：

使用systemd-networkd管理网络，还需要启用systemd-resolved管理本机的DNS服务，确保域名解正常。

编辑 systemd-resolvedservice 配置文件如下：

选项配置如下：

启动并允许开机启动：

对于内核网络调整方面接触较少，本节网上抄作业，但是调整参数选项的含义需要参考 linux内核网络文档 。

主要的调整目标为：

添加以下配置：

调整说明：

/etc/nftablesconf 文件内容（comment关键字可以为规则添加注释，增强可读性）

具体的情况分析：

使用 dnsmasq 守护进程作为网关计算机的DNS以及DHCP服务。

把 dnsmasq 默认的配置都不要了,把sysV启动的软连接全部删了，把 dnsmasqservice 的服务也删除了。可以满足多个网卡配置dnsmasq，不应该使用包内自带的服务配置，由自己编辑一个适合情况的配置文件。

编写新的dnsmasq服务的service模板，以适应多个网卡单独启动不同的dnsmasq服务。

编写 /etc/systemd/system/dnsmasq@service 内容：

%I 是模板实例化后，被替换的名称，例如， dnsmasq@lanservice ， %I 就会被替换成 lan

软连接新建一个实例，这个服务是针对 lan 网卡的。创建 dnsmasq 配置存放的文件夹，我放在 /opt/router-config/dnsmasq/lan/ 下，

配置说明：

主配置文件内容：

更多dhcp-option的选项可以通过 dnsmasq --help dhcp 查询到。

/opt/router-config/dnsmasq/lan/resolvconf 内容(它定义了上游查询服务器，最多只能使用2个)：

MYCOMPUTER 内容，针对mac地址为 23:33:33:33:33:44 的主机固定分配IP为 192168315

/opt/router-config/dnsmasq/lan/hostsd/MYCOMPUTER 文件内容：

文件格式是 --dhcp-host 选项的右值，以上相当于 --dhcp-host=23:33:33:33:33:44, 192168315 ，它可以是IPv4的，也可以是IPv6的，具体参考manpage。也是一行一个参数，不同的主机，可以分开不同的文件写配置，也会被读入。

文件配置完毕后，需要尝试启动 dnsmasq@lanservice ，并且允许它开机自启。

TODO:

服务器上装两个网卡吧，一个接网通的固定IP，一个接内网交换机或HUB，再从交换机或HUB接线出来到你单位的各个电脑。这部份是接红
接下来是设置IP，
1 服务器一个网卡接外网的IP，掩码，及DNS（就是网通给你的那个固定IP，这些信息网通的人应该会告诉你的），另外一个网的IP，掩码，及DNS(ip=19216811,掩码＝2552552550，DNS跟另外一个网卡一样)
2 网内的其它电脑：IP=1921681(2-255),掩码＝2552552550,DNS跟服务器的外网网卡一样
这样基本上就可以了，
如果不用HUB跟交换机，内网用路由器的话，接法是一样的，只不过网内其它电脑 不用设置IP，让其自动获得就可以了

这个问题是得不到根本解决的。虚拟网卡可行性目前还没得到认证，它主要是在安软件时有时用到可行。你提到的情况是这样的，当你改了你的MAC但是你改不了与其对应MAC真电脑相同的IP，内网服务器用的是IP加MAC，当一个IP发送来数据时，服务器会和以前的MAC和IP地址相比较，还有就是相对应MAC和IP是否一致。当不同或同网内别的IP和别的MAC冲突时就会不授理，就是一个MAC对应有两个IP。就会掉线现象。而外网是通过陆游器的。因为内网一般用的都是动态IP所以陆游器只校验MAC是否与网管设的可以通过MAC是否相同，一样通过，可以上网，不一样，连不上外网。这就是你改了MAC可以上外网但不可以上内网的原因。建议你上外网是别上内网，上内网时改回MAC。以后如果我想到办法再通知楼主！！！！！！！

我同意zhucunw的回答。先考虑下，你的具体要求。如果你只是希望这台服务器可以被内网访问。而不可以通过外网访问的话。可以直接在连接外网的路由上使用访问控制列表来deny所有源地址为非内网已经知地址且目的地址为这台服务器的数据包。
通过MAC来做。如果就几台节点还可以尝试。如果多的话，谁来设置？MAC是不会有地址段的设置的。因为那是硬件厂商分给你的。不是你可以自定义的东西。当然除非你再用其它方法再变，比如MAC映射或虚拟MAC等。

---