加入收藏 | 网站地图 | | RSS | WAP
你好,游客 登录 注册 搜索
背景:
阅读内容  领跑条码、标签打印软件 | 来电弹出客户资料

CISCO交换机如何实现IP与MAC地址绑定

[日期:2010-08-30] 作者: 来源: [字体: ]
        arp病毒和利用arp协议进行欺骗的网络问题也日渐严重。在防范过程中除了VLAN的划分来抑制问题的扩散,还需要将IP地址与Mac地址绑定来配合达到最佳的防范结果。

  在CISCO交换机上简单实现是使用端口来帮定MAC地址。

  实现如下:

  3550#config terminal

  //进入通用配置模式

  3550(config)# Interface fastethernet 0/1

  //进入需要配置的具体端口配置模式

  3550(config-if)#3550port port-secruity

  //启用端口安全模式

  3550(config-if )3550port port-security mac-address <主机的MAC地址>

  //配置该端口要绑定的主机的MAC地址

  这个配置只可以一个端口绑定一个MAC地址,应用并没有实际效应,我想没有人会用3550这样的交换机一个口只接一台主机吧。绑定多个IP地址与MAC地址应该如何处理呢?我们可以看看下面的配置:

   1. 先建立两个访问控制列表,一个是关于MAC地址的,一个是关于IP地址的。

  3550(config)#mac Access-list extended mac-vfast

  //配置一个命名的MAC地址访问控制列表,命名为mac-vfast

  3550(config)#permit host 0017.31db.f666 any

  //源MAC地址为0017.31db.f666的主机可以访问任意主机

  3550(config)#permit any host 0017.31db.f666

  //所有主机可以访问目的MAC地址为0017.31db.f666的主机

  3550(config)#ip access-list extended ip-vfast

  //配置命名的IP地址访问控制列表,命名为ip-vfast

  3550(config)#permit ip 10.0.0.1 0.0.0.0 any

  #允许10.0.0.1地址在网内工作

  2. 将建立好的访问控制列表加入需要配置的端口

  3550(config-if )#interface Fa0/1

  //进入配置具体端口的模式

  3550(config-if )#mac access-group mac-vfast in

  3550(config-if )#Ip access-group ip-vfast in

   标签 cisco,网络,交换机,MAC,IP地址,思科配置

关键词:MAC  绑定  IP  交换机 

收藏 推荐 打印 | 录入:987950121 | 阅读:
最新图文
本文评论   查看全部评论 (2)
表情: 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事/刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
第 2 楼
* 匿名 发表于 2016/12/25 20:19:48
http://www.blue1000.com/bkhtml/c196/2010-05/67738.htm 社区扶贫帮困工作总结(精选3篇) http://www.135995.com/show/21606.html 学校扶贫帮困工作总结(精选2篇) http://www.135995.com/show/21605.html
第 1 楼
* 匿名 发表于 2016/12/24 16:42:47
http://www.blue1000.com/bkhtml/c196/2010-05/67738.htm 游武松公园250字 http://www.135995.com/details/zt46932.html 手机大战500字 http://www.135995.com/details/zt46139.html