cisco交換機IP-MAC地址綁定配置
cisco交換機IP-MAC地址綁定怎麼配置?爲幫助同學們瞭解更多cisco交換機的基本配置,yjbys小編爲大家分享cisco交換機IP-MAC地址綁定方法如下,快來試試吧!
一、基於端口的MAC地址綁定
思科2950交換機爲例,登錄進入交換機,輸入管理口令進入配置模式,敲入命令:
Switch#c onfig terminal
進入配置模式
Switch(config)# Interface fastethernet 0/1
#進入具體端口配置模式
Switch(config-if)#Switchport port-secruity
#配置端口安全模式
Switch(config-if )switchport port-security mac-address MAC(主機的MAC地址)
#配置該端口要綁定的主機的MAC地址
Switch(config-if )no switchport port-security mac-address MAC(主機的MAC地址)
#刪除綁定主機的MAC地址
二、基於MAC地址的擴展訪問列表
Switch(config)Mac access-list extended MAC
#定義一個MAC地址訪問控制列表並且命名該列表名爲MAC
Switch(config)permit host 0009.6bc4.d4bf any
#定義MAC地址爲0009.6bc4.d4bf的主機可以訪問任意主機
Switch(config)permit any host 0009.6bc4.d4bf
#定義所有主機可以訪問MAC地址爲0009.6bc4.d4bf的主機
Switch(config-if )interface Fa0/20
#進入配置具體端口的模式//本文轉自www.腳本之家
Switch(config-if )mac access-group MAC in
#在該端口上應用名爲MAC的訪問列表(即前面我們定義的訪問策略)
Switch(config)no mac access-list extended MAC
#清除名爲MAC的訪問列表
三、IP地址的MAC地址綁定
只能將應用1或2與基於IP的訪問控制列表組合來使用才能達到IP-MAC 綁定功能。
Switch(config)Mac access-list extended MAC
#定義一個MAC地址訪問控制列表並且命名該列表名爲MAC
Switch(config)permit host 0009.6bc4.d4bf any
#定義MAC地址爲0009.6bc4.d4bf的主機可以訪問任意主機
Switch(config)permit any host 0009.6bc4.d4bf
#定義所有主機可以訪問MAC地址爲0009.6bc4.d4bf的主機
Switch(config)Ip access-list extended IP
#定義一個IP地址訪問控制列表並且命名該列表名爲IP
Switch(config)Permit any
#定義IP地址爲的主機可以訪問任意主機
Permit any
#定義所有主機可以訪問IP地址爲的主機
Switch(config-if )interface Fa0/20
#進入配置具體端口的模式
Switch(config-if )mac access-group MAC1in
#在該端口上應用名爲MAC的訪問列表(即前面我們定義的訪問策略)
Switch(config-if )Ip access-group IP in
#在該端口上應用名爲IP10的訪問列表(即前面我們定義的訪問策略)
Switch(config)no mac access-list extended MAC
#清除名爲MAC的訪問列表
Switch(config)no Ip access-group IP in
#清除名爲IP的訪問列表
[NextPage]
在cisco交換機中爲了防止ip被盜用或員工亂改ip,可以做以下措施,即ip與mac地址的綁定和ip與交換機端口的綁定。
一、通過IP查端口
先查Mac地址,再根據Mac地址查端口:
bangonglou3#show arp include 208.41 或者show mac-address-table 來查看整個端口的`ip-mac表
Internet 4 0006.1bde.3de9 ARPA Vlan10
bangonglou3#show mac-add in 0006.1bde
10 0006.1bde.3de9 DYNAMIC Fa0/17
bangonglou3#exit
二、ip與mac地址的綁定,這種綁定可以簡單有效的防止ip被盜用,別人將ip改成了你綁定了mac地址的ip後,其網絡不同,
(tcp/udp協議不同,但netbios網絡共項可以訪問),具體做法:
cisco(config)#arp 0000.e268.9980 ARPA
這樣就將 與mac:0000.e268.9980 ARPA綁定在一起了
三、ip與交換機端口的綁定,此種方法綁定後的端口只有此ip能用,改爲別的ip後立即斷網。有效的防止了亂改ip.
cisco(config)# interface FastEthernet0/17
cisco(config-if)# ip access-group 6 in
cisco(config)#access-list 6 permit
這樣就將交換機的FastEthernet0/17端口與ip:綁定了。
相關文章
-
h3c交換機mac地址綁定和端口IP設置
由於一些單位網絡規模越來越大,同時處於網絡安全的考慮,通常會採用三層交換機劃分多個網段,並且設置網段之間禁止通訊,以此來更好地保護信息安全,防止商業機密泄露以及電腦遭遇病毒侵襲的風險。但在加強網絡安全的同時,也對 -
三層交換機端口配置ip地址及綁定MAC地址的方法
常見的跨網段管理問題通常有如下幾種:跨網段限制電腦網速、跨網段控制電腦上網行爲(比如禁止迅雷下載、禁止在線玩遊戲、限制在線看視頻、禁止上班炒股、禁止工作時間網購等),跨網段綁定電腦IP和MAC地址,防止電腦修改IP -
h3c交換機ip和mac綁定
當前,由於一些單位網絡規模越來越大,同時處於網絡安全的考慮,通常會採用三層交換機劃分多個網段,並且設置網段之間禁止通訊,以此來更好地保護信息安全,防止商業機密泄露以及電腦遭遇病毒侵襲的風險。但在加強網絡安全的同時 -
交換機DHCP Relay進行IP與MAC的綁定
HCP Relay進行IP與MAC的綁定過程是這樣操作的: 一 組網需求:1.在交換機上對PC1進行IP+MAC+Port的綁定,使得在交換機的端口0/1下,只允許PC1這一臺PC機上網;2.利用Switch的DHCP Relay功能,在SwitchB上開啓address-check功 -
H3C和CISCO交換機做聚合配置實例教學
在日常生活或是工作學習中,大家都跟作文打過交道吧,作文是一種言語活動,具有高度的綜合性和創造性。相信寫作文是一個讓許多人都頭痛的問題,以下是小編收集整理的打水漂作文,供大家參考借鑑,希望可以幫助到有需要的朋友。打 -
cisco思科交換機配置篇
要進行思科交換機的配置,首先就得進入交換機的全局配置模式,在成功連接交換機並且登陸成功進入特權模式下,下面跟yjbys小編一起來學習一下思科交換機的配置命令吧! 1、輸入進入全局配置模式:switch#configure terminal -
cisco交換機安全配置設定命令大全
思科交換機的安全怎麼設置,下面yjbys爲大家分交換機安全設置的配置命令,希望對同學們學習思科交換機有所幫助! 一、交換機訪問控制安全配置1、對交換機特權模式設置密碼儘量採用加密和md5 hash方式switch(config)#en -
Cisco交換機配置主要語句彙總
關於思科交換機的配置你知道多少?今天yjbys小編就用一些配置片段給大家介紹一下端口的配置。鑑於網上大多數配置事例都是show-run 出來的結果。不利於新手對命令配置過程的瞭解,所以yjbys將Cisco交換機配置片段和注意 -
CISCO路由器CHAP認證配置
在配置PPP驗證時有PAP和CHAP的選擇,其中PAP爲明文傳送用戶名和口令,不安全。而CHAP則採用哈希值進行驗證,口令不會在網上傳送,所以安全性比較高。CHAP認證也是CCNA課程PPP教學時所需掌握的基本配置,其配置如下:拓撲: RA DTE- -
克服社交恐懼症OvercomingSocialPhobia國中英語作文
We live in a world that surrounded by people, we need to communicate with others, for the purpose of share our emotions and keep survive. While some people have social phobia, they are afraid of talki