MAC地址綁定

來源:本站原創 CISCO 超過762 views圍觀 0條評論

在cisco交換機中為了防止ip被盜用或員工亂改ip,可以做以下措施,既ip與mac地址的綁定,和ip與交換機端口的綁定。
一、通過IP查端口
  先查MAC地址,再根據MAC地址查端口:
  bangonglou3#show arp | include 208.41 或者
show mac-address-table  來查看整個端口的ip-mac表。
  Internet 10.138.208.41 40006.1bde.3de9 ARPA Vlan10
  bangonglou3#show mac-add | in 0006.1bde
10 0006.1bde.3de9 DYNAMIC Fa0/17
  bangonglou3#exit
二、ip與mac地址的綁定,這種綁定可以簡單有效的防止ip被盜用,別人將ip改成了你綁定了mac地址的ip后,其網絡不同,(tcp/udp協議不同,但netbios網絡共項可以訪問),具體做法:
cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA
這樣就將10.138.208.81 與mac:0000.e268.9980 ARPA綁定在一起了
三、ip與交換機端口的綁定,此種方法綁定后的端口只有此ip能用,改為別的ip后立即斷網。有效的防止了亂改ip。
cisco(config)# interface FastEthernet0/17
cisco(config-if)# ip access-group 6 in      
cisco(config)#access-list 6 permit 10.138.208.81
這樣就將交換機的FastEthernet0/17端口與ip:10.138.208.81綁定了。
最常用的對端口安全的理解就是可根據MAC地址來做對網絡流量的控制和管理,比如MAC地址與具體的端口綁定,限制具體端口通過的MAC地址的數量,或者在具體的端口不允許某些MAC地址的幀流量通過。
1.
MAC地址與端口綁定,當發現主機的MAC地址與交換機上指定的MAC地址不同時,交換機相應的端口將down掉。當給端口指定MAC地址時,端口模式必須為access或者Trunk狀態。
3550-1#conf t
3550-1(config)#int f0/1
3550-1(config-if)#switchport mode access /指定端口模式。
3550-1(config-if)#switchport port-security mac-address 00-90-F5-10-79-C1 /配置MAC地址。
3550-1(config-if)#switchport port-security maximum 1 /限制此端口允許通過的MAC地址數為1。
3550-1(config-if)#switchport port-security violation shutdown /當發現與上述配置不符時,端口down掉。
2.通過MAC地址來限制端口流量,此配置允許一TRUNK口最多通過100個MAC地址,超過100時,但來自新的主機的數據幀將丟失。

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文標題:MAC地址綁定
本文鏈接:http://www.qdxgqk.live/?p=318轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏 怎么用考拉fm电台赚钱 ewin棋牌手机官网充值首页 体彩6+1最后个号码对不上 pk10冠亚11不算和 街机捕鱼免费安装 ag一天赢三十万 数字排列5 天天乐棋牌 浙江快乐12有什么规律 福彩30选5怎么算中奖 白小姐免费一肖中特网 梦幻西游赚钱大唐加点 海南七星彩论坛 体彩山西十一选五23期 2017海南环岛赛发布会 游戏加速器代理怎么赚钱