cisco交换机IP-MAC地址绑定配置
思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:
Switch#c onfig terminal
进入配置模式
Switch(config)# Interface fastethernet 0/1
#进入具体端口配置模式
Switch(config-if)#Switchport port-secruity
#配置端口安全模式
Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址)
#配置该端口要绑定的主机的MAC地址
Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址)
#删除绑定主机的MAC地址
二、基于MAC地址的扩展访问列表
Switch(config)Mac access-list extended MAC
#定义一个MAC地址访问控制列表并且命名该列表名为MAC
Switch(config)permit host 0009.6bc4.d4bf any
#定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机
Switch(config)permit any host 0009.6bc4.d4bf
#定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机
Switch(config-if )interface Fa0/20
#进入配置具体端口的模式
Switch(config-if )mac access-group MAC in
#在该端口上应用名为MAC的访问列表(即前面我们定义的访问策略)
Switch(config)no mac access-list extended MAC
#清除名为MAC的访问列表
只能将应用1或2与基于IP的访问控制列表组合来使用才能达到IP-MAC 绑定功能。
Switch(config)Mac access-list extended MAC
#定义一个MAC地址访问控制列表并且命名该列表名为MAC
Switch(config)permit host 0009.6bc4.d4bf any
#定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机
Switch(config)permit any host 0009.6bc4.d4bf
#定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机
Switch(config)Ip access-list extended IP
#定义一个IP地址访问控制列表并且命名该列表名为IP
Switch(config)Permit 192.168.0.1 0.0.0.0 any
#定义IP地址为192.168.0.1的主机可以访问任意主机
Permit any 192.168.0.1 0.0.0.0
#定义所有主机可以访问IP地址为192.168.0.1的主机
Switch(config-if )interface Fa0/20
#进入配置具体端口的模式
Switch(config-if )mac access-group MAC1in
#在该端口上应用名为MAC的访问列表(即前面我们定义的访问策略)
Switch(config-if )Ip access-group IP in
#在该端口上应用名为IP10的访问列表(即前面我们定义的访问策略)
Switch(config)no mac access-list extended MAC
#清除名为MAC的访问列表
Switch(config)no Ip access-group IP in
#清除名为IP的访问列表
在cisco交换机中为了防止ip被盗用或员工乱改ip,可以做以下措施,即ip与mac地址的绑定和ip与交换机端口的绑定。
先查Mac地址,再根据Mac地址查端口:
bangonglou3#show arp | include 208.41 或者show mac-address-table 来查看整个端口的ip-mac表
Internet 10.138.208.41 4 0006.1bde.3de9 ARPA Vlan10
bangonglou3#show mac-add | in 0006.1bde
10 0006.1bde.3de9 DYNAMIC Fa0/17
bangonglou3#exit
cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA
这样就将10.138.208.81 与mac:0000.e268.9980 ARPA绑定在一起了
三、ip与交换机端口的绑定,此种方法绑定后的端口只有此ip能用,改为别的ip后立即断网。有效的防止了乱改ip。
cisco(config)# interface FastEthernet0/17
cisco(config-if)# ip access-group 6 in
cisco(config)#access-list 6 permit 10.138.208.81
这样就将交换机的FastEthernet0/17端口与ip:10.138.208.81绑定了。
cisco交换机IP-MAC地址绑定配置相关推荐
- 计算机的mac被交换机绑定,交换机MAC地址绑定
需求: 1.要求交换机实现mac地址绑定,一个端口对应一个MAC地址,非法pc机连接不上,但是此端口并不断开,只能此MAC--pc机能连上 2.一个端口绑定多MAC地址 需求1 >en #con ...
- cisco 2960 VLAN MAC_思科交换机交换机中ip、mac地址绑定
在思科交换机中为了防止ip被盗用或员工乱改ip,可以做以下措施,既ip与mac地址的绑定,和ip与交换机端口的绑定. 一.通过IP查端口 先查MAC地址,再根据MAC地址查端口: bangonglou ...
- 华为交换机ssh思科交换机_思科交换机交换机中ip、mac地址绑定
在思科交换机中为了防止ip被盗用或员工乱改ip,可以做以下措施,既ip与mac地址的绑定,和ip与交换机端口的绑定. 一.通过IP查端口 先查MAC地址,再根据MAC地址查端口: bangonglou ...
- Cisco交换机IP和MAC绑定设置方案
目前,很多单位的内部网络,都采用了MAC地址与IP地址的绑定技术.下面我们就针对Cisco的交换机介绍一下IP和MAC绑定的设置方案. 在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是 ...
- 华为华三思科 配置arp IP地址和mac地址绑定
华为: <huawei> sys 用户模式进入配置模式 [huawei] arp static x.x.x.x 0000-0000-0000 配置IP地址与MAC地址绑定 [hu ...
- php跨网段获取mac地址吗,局域网IP地址和MAC地址绑定,跨网段IP-MAC绑定。
局域网的IP地址和MAC地址绑定,一般选择在交换机或者路由器上进行配置.交换机的IP-MAC地址绑定一般是基于端口的.主要用于绑定各个交换机端口的IP地址/MAC地址.支持该功能的交换机不多,配置和维 ...
- S5700交换机MAC地址绑定问题
一台S5700的三层交换机,划分了几个VLAN,使用DHCP动态分发IP地址,拓扑图如下,想实现如下功能: 1.PC1与PC2,可以访问Server1-Server4,可以访问外网: 2.PC3,无法 ...
- 一个mac地址对应多个ip_一个关于IP与mac地址绑定的故障
在局域网中出于网络安全或者是需要固定用户上线的IP地址,经常会使用到将IP地址与mac物理地址进行绑定,当接入的用户的IP地址或是mac地址与网络设备上的绑定关系出现不一致时将不能正常使用网络,在二层 ...
- IP和MAC地址绑定的好处和作用
IP和MAC地址绑定的好处和作用:可以实现静态IP,也可以防止ARP攻击. IP和MAC地址知识: 如果你是通过校园网或小区接入Internet,那么一定听说过MAC地址.什么是MAC地址,MAC地址 ...
最新文章
- AI黑科技:呵护地球,我们是认真的
- ACL 2020 开源论文 | 基于Span Prediction的共指消解模型
- Java面向对象---重写(Override)与重载(Overload)
- 随机森林RF、XGBoost、GBDT和LightGBM的原理和区别
- js中单引号和双引号的区别_python中print函数 以及单引号、双引号、三引号
- BZOJ 1492 货币兑换Cash
- ssm oracle mysql_ssm连接oracle数据库
- 公共场合的wifi 靠不住
- Go --- html/template模板包的使用
- Python爬取拉勾网招聘信息并可视化分析
- python条件判断《X战警:逆转未来》
- 计算机系统的性能建模与设计 排队论实战,计算机系统的性能建模与设计:排队论实战(计算机科学丛书)...
- 格雷通路 算法 java,Java算法与数据结构教程
- LCD液晶驱动芯片VK1625/VK1626可通过指令进人省电模式,附带参考电路图
- 线程之间传递信息的几种方法 Android
- 墨迹天气总显示内部服务器更新,墨迹天气常见问题之无法更新版本的解决
- cube-ui的用法
- Java经纬度画轨迹图_利用百度地图JavaScript API绘制运动轨迹
- 关于u8备份自动失败问题
- android蓝牙连接耳机分析,如何在android中获取蓝牙耳机设备的信息(特别是耳机设备名称)...