问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

思科交换机如何实现ip与mac地址绑定?

发布网友 发布时间:2022-04-22 20:18

我来回答

1个回答

热心网友 时间:2022-04-12 14:51

一、基于端口的MAC地址绑定 思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令: Switch#c onfig terminal 进入配置模式 Switch(config)# Interface fastethernet 0/1 #进入具体端口配置模式 Switch(config-if)#Switchport port-secruity #配置端口安全模式 Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址) #配置该端口要绑定的主机的MAC地址 Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址) #删除绑定主机的MAC地址 二、基于MAC地址的扩展访问列表 Switch(config)Mac access-list extended MAC #定义一个MAC地址访问控制列表并且命名该列表名为MAC Switch(config)permit host 0009.6bc4.d4bf any #定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机 Switch(config)permit any host 0009.6bc4.d4bf #定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机 Switch(config-if )interface Fa0/20 #进入配置具体端口的模式 Switch(config-if )mac access-group MAC in #在该端口上应用名为MAC的访问列表(即前面我们定义的访问策略) Switch(config)no mac access-list extended MAC #清除名为MAC的访问列表 三、IP地址的MAC地址绑定 只能将应用1或2与基于IP的访问控制列表组合来使用才能达到IP-MAC 绑定功能。 Switch(config)Mac access-list extended MAC #定义一个MAC地址访问控制列表并且命名该列表名为MAC Switch(config)permit host 0009.6bc4.d4bf any #定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机 Switch(config)permit any host 0009.6bc4.d4bf #定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机 Switch(config)Ip access-list extended IP #定义一个IP地址访问控制列表并且命名该列表名为IP Switch(config)Permit 192.168.0.1 0.0.0.0 any #定义IP地址为192.168.0.1的主机可以访问任意主机 Permit any 192.168.0.1 0.0.0.0 #定义所有主机可以访问IP地址为192.168.0.1的主机 Switch(config-if )interface Fa0/20 #进入配置具体端口的模式 Switch(config-if )mac access-group MAC1in #在该端口上应用名为MAC的访问列表(即前面我们定义的访问策略) Switch(config-if )Ip access-group IP in #在该端口上应用名为IP10的访问列表(即前面我们定义的访问策略) Switch(config)no mac access-list extended MAC #清除名为MAC的访问列表 Switch(config)no Ip access-group IP in #清除名为IP的访问列表 在cisco交换机中为了防止ip被盗用或员工乱改ip,可以做以下措施,即ip与mac地址的绑定和ip与交换机端口的绑定。 一、通过IP查端口 先查Mac思科认证,加入收藏!地址,再根据Mac地址查端口: bangonglou3#show arp | include 208.41 或者show mac-address-table 来查看整个端口的ip-mac表 Internet 10.138.208.41 4 0006.1bde.3de9 ARPA Vlan10 bangonglou3#show mac-add | in 0006.1bde 100006.1bde.3de9DYNAMIC Fa0/17 bangonglou3#exit 二、ip与mac地址的绑定,这种绑定可以简单有效的防止ip被盗用,别人将ip改成了你绑定了mac地址的ip后,其网络不同,(tcp/udp协议不同,但netbios网络共项可以访问),具体做法: cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA 这样就将10.138.208.81 与mac:0000.e268.9980 ARPA绑定在一起了 三、ip与交换机端口的绑定,此种方法绑定后的端口只有此ip能用,改为别的ip后立即断网。有效的防止了乱改ip. cisco(config)# interface FastEthernet0/17 cisco(config-if)# ip access-group 6 in cisco(config)#access-list 6 permit 10.138.208.81 这样就将交换机的FastEthernet0/17端口与ip:10.138.208.81绑定了。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
已知集合A=(1,3,5)B=(1,2,x的平方-1)若AUB=(1,2,3,5)求x及AnB 三菱plc怎么用语句表编程 多肉海琳娜为什么贵 多肉海琳娜多久浇一次水 多肉海兰花怎么养 多肉海琳娜怎么养 机会兔子和兔子图案的国家是 兔子比喻哪个国家 三星手机启动不了4c 三星手机开不开机800万像素4g 有一种游戏叫淘宝,是一个人在地下采矿 大数据背景对政府审计有哪些影响? 如何运用大数据助推审计“全覆盖” 大数据背景下的审计分析方法有哪些? 大数据与审计专业学什么 大一转专业,转审计专业,分专业方向,大数据审计和内部审计有什么区别,哪一个更利于就业呢 为什么大数据审计工作的艰难 华为mate20Pro怎样设置指纹解锁? 如何利用大数据开展审计工作 大数据审计方法有哪些 植物大战僵尸内存小免费版版本低的 大数据审计的特征 如何才能看到免费的全本小 大数据与审计专业学什么 专升本需要靠什么 需要考什么证书 大数据审计与传统审计的区别 大数据与审计专业就业前景? 哪张图片更适合男生做微信头像? 凭什么学习大数据审计? 男生微信头像用哪种比较好 大数据审计的概念 大数据审计和审计大数据的区别? 矿工矿场游戏怎么赚钱 思科交换机如何实现ip与mac地址绑定?绑定以后有什么效果? 大数据对现代审计的影响 桌游游戏推荐!!! 思科交换机的MAC配置 现在的网游我基本都玩过了,基本上都是游戏商城冲钱一买一大把。非人民币玩家的噩梦。 有哪些适合3个人玩的桌面游戏? 好玩的桌游 咸阳哪里有卖三国杀,桌面游戏,正版的。 天猫开*要号码???我也是醉了,拿买了个东西,联系说要*没给我直接发货了,怎么问都不理,我就确 eve网游矿工号怎么练~~技能的学习顺序是怎么走的~~怎样在充值后保证技能点最高~~ 一些2-10人左右可以玩的桌游 开桌游吧 需要些什么桌游 猫游记这个51级魔法师矿工能卖多少钱? 那种桌游好玩又耐玩 哪些挖矿游戏特好玩 桌面游戏大家普遍喜欢的游戏即热门游戏有哪些?开个桌游吧进货从哪里进... 为什么我从网上下载黄金矿工小游戏到电脑后只能看而不能玩? iphone5s白苹果无限重启怎么处理
懂视 51dongshi.com 版权所有
Copyright © 2019-2024