网站主页   操作系统    网络工程    服务器    网页制作    数据库    程序开发    网络安全    办公软件   
讲座日期: 本周六下午1点30分 抢座
讲座地点: 北大青鸟马甸校区
主讲老师: 王老师 金牌讲师
讲座主题: 网络安全
讲座内容: 检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻。
订座电话: 010-82011432/33
  您当前位置:主页 > 网络学院 > 网络工程 > 交换机 >

CISCO交换机实现IP地址与MAC地址绑定 a




  本文主要给大家详细的介绍了如何在CISCO上设置IP地址与MAC地址的绑定,并且给大家介绍了相信看过此文会对你有所帮助。

  目前arp病毒和利用arp协议进行欺骗的网络问题也日渐严重。在防范过程中除了VLAN的划分来抑制问题的扩散,还需要将IP地址与MAC地址绑定来配合达到最佳的防范结果。

  在上简单实现是使用端口来帮定MAC地址。

  实现如下:

  3550#config terminal

  //进入通用配置模式

  3550(config)# Interface fastethernet 0/1

  //进入需要配置的具体端口配置模式

  3550(config-if)#3550port port-secruity

  //启用端口安全模式

  3550(config-if )3550port port-security mac-address <主机的MAC地址>

  //配置该端口要绑定的主机的MAC地址

  这个配置只可以一个端口绑定一个MAC地址,应用并没有实际效应,我想没有人会用3550这样的交换机一个口只接一台主机吧。绑定多个IP地址与MAC地址应该如何处理呢?我们可以看看下面的配置:

  1.先建立两个访问控制列表,一个是关于MAC地址的,一个是关于IP地址的。

  3550(config)#mac access-list extended mac-vfast

  //配置一个命名的MAC地址访问控制列表,命名为mac-vfast

  3550(config)#permit host 0017.31db.f666 any

  //源MAC地址为0017.31db.f666的主机可以访问任意主机

  3550(config)#permit any host 0017.31db.f666

  //所有主机可以访问目的MAC地址为0017.31db.f666的主机

  3550(config)#ip access-list extended ip-vfast

  //配置命名的IP地址访问控制列表,命名为ip-vfast

  3550(config)#permit ip 10.0.0.1 0.0.0.0 any

  #允许10.0.0.1地址在网内工作

  2.将建立好的访问控制列表加入需要配置的端口

  3550(config-if )#interface Fa0/1

  //进入配置具体端口的模式

  3550(config-if )#mac access-group mac-vfast in

  3550(config-if )#Ip access-group ip-vfast in


上一篇:cisco交换机DHCP服务器配置浅谈  
下一篇:技巧分享 提高交换机端口的安全性
相关信息:

· Cisco交换机路由器口令恢复 北大青鸟华腾中心 ·深入追踪 解决交换机无故重启故障
·网络工程师浅析交换机数字中继PCM故障 ·工作中处理交换机频繁吊死故障解决实例
·详述无线交换机故障的排查和处理 ·交换机故障10种类型综合阐述说明
·单向链路检测模式消除交换机误诊断 ·UDLD模式解决交换机接口故障
·Cisco交换机端口假死(err-disable)解决方法 ·Ping丢包率大:交换机端口故障惹的祸

Copyright © 2002-2015 版权所有
学校地址:北京市海淀区西三旗建材城中路29号北大青鸟
招生热线:010-82011433/32 京公网安备110102004704  京ICP备05043413号 京公网安备110102004704