IP与MAC地址绑定

已于 2022-05-13 16:30:30 修改
阅读量9.8k 收藏 31
点赞数 3
分类专栏: 网络管理 文章标签: tcp/ip 网络协议 网络
于 2022-05-13 16:02:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dawn0718/article/details/124750924
版权

  经常有人换网络地址,给维护带来一些麻烦。

  今天绑定IP与MAC,在H3C S3100上,后续再对其他的交换机的绑定。

  在接入交换机上绑定,就近原则。

  1、限制具体的计算机,但可以换IP

  有些计算机是可以换IP地址的,比如需要变换IP地址进行系统测试、有的是接笔记本电脑的等等,但是要对MAC地址进行限制。

interface Ethernet1/0/19
 description BiJiBenDianNao
 port access vlan 29
 arp filter binding X.Y.Z1.M1 1234-5678-9abc
 arp filter binding X.Y.Z2.M2 1234-5678-9abc
 arp filter binding X.Y.Z3.M3 1234-5678-9abc
 arp filter binding X.Y.Z3.M3 XXXX-YYYY-ZZZZ

  2、限制MAC地址

  只能是指定MAC地址的计算机上网,可以换IP。

interface Ethernet1/0/39
 description WebSerice1
 port access vlan 9
 ip verify source mac-address
 port-security max-mac-count 2
 ip source binding mac-address 1111-2222-3333
 ip source binding mac-address aaaa-bbbb-cccc

  3、限定IP和MAC地址

  只能是指定MAC地址的计算机上网,而且必须是对应的IP才可以正常上网

interface Ethernet1/0/29
 description ShiPinHuiYi
 port access vlan 29
 ip verify source ip-address mac-address
 port-security max-mac-count 2
 ip source binding ip-address x.y.z.m1 mac-address 1111-2222-3333
 ip source binding ip-address x.y.z.m2 mac-address aaaa-bbbb-cccc

  4、静态绑定

  为了方便后期维护,也可以进行全局绑定,这样只是IP地址和MAC地址保持一一对应即可。

arp static x.y.z.m 1111-2222-3333

  指定了IP和MAC地址,可以关闭MAC地址的学习。

undo mac-address mac-learning enable

  也可以在VLAN上关闭。

[Switch_ShiPin] vlan 7
[Switch_ShiPin-vlan7] undo mac-address mac-learning enable

  如果全部进行绑定,工作量还是挺大的,一般是写在记事本上,做好脚本,一台交换机上的绑定是一次性执行完毕的。

  不同设备的绑定命令不同。

dawn
关注
  • 3
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过ARP协议实验,设置错误的IPMAC地址的静态绑定项目,会使得两台主机之间无法通信,而删除该项目后可恢复通信,分析其原因。
全栈若城,专注知识分享
06-02 923
错误的静态绑定项目会导致主机不能正确获取目标主机的MAC地址,从而无法建立正确的链路层连接,进而导致通信失败。
绑定IPMAC地址
热门推荐
shanyou的专栏
08-04 2万+
网络管理中,IP地址盗用现象经常发生,不仅对网络的正常使用造成影响,同时由于被盗用的地址往往具有较高的权限,因而也对用户造成了大量的经济上的损失和潜在的安全隐患。有没有什么措施能最大限度地避免此类现象的发生呢?为了防止IP地址被盗用,可以在代理服务器端分配IP地址时,把IP地址与网卡地址进行捆绑。  对于动态分配IP,做一个DHCP服务器来绑定用户网卡MAC地址IP地址,然后再根据不同IP
h3c怎么绑定ip地址和mac地址
更多内容查看博客描述。
05-12 1193
以上步骤涵盖了从进入系统视图、配置绑定到验证绑定的全过程。确保在配置前了解设备的当前状态和需求,以选择最适合的绑定方法。
日常工作:IP地址和MAC地址绑定
weixin_33712881的博客
08-19 346
为了方便以后的网络的管理,决定把IP地址和MAC地址进行绑定。 通过这次工作,又重新认识了“Ip地址和MAC地址绑定”的含义。 从表面上看当然就是 IP地址和MAC地址对一一对应嘛。只有当他们匹配了才可以正常上网,否则就上不去。 其实不然。这里说的地址的绑定,其实只是针对IP地址的。意思就是说:这个IP地址只可 以对应的是这个MAC地址。主要关...
华三交换机命令
qq_55790699的博客
05-26 1085
telnet 设备ip地址 172.16.1.222 admin Admin@123456 dis cu/th sys int g1/0/11 开关mac ip verify source mac-address 绑 ip source binding mac-address mac地址:0000-0000-000 解绑前面加上undo undo ip source binding mac-address mac地址:0000-0000-000 ...
IPSG源保护
繁星流动天际
04-02 847
IPSG源保护 源保护特性可防止非法设备盗用合法设备的IP接入网络,只能用于二层端口 需要用到IP绑定表,有两种方式获得绑定条目: 1、静态绑定IP源地址 2、使用DHCP snooping技术中动态生成的源IP绑定表 原理:一旦在一个接口启用了源保护,这个接口默认拒绝所有IP,除非在IP绑定表中有这个接口对应的IP地址绑定条目。 ip source binding aaaa...
[ubuntu20]动态ip在路由器上mac地址绑定ip(虚拟机不能用Mac地址绑定IP)
胖胖的博客
07-20 1183
动态ip在路由器上绑定ip
各种绑定方式区别
m0_64940610的博客
06-13 3766
dynamic为动态方式,也是交换机默认方式,该模式下交换机会自动动态的学习mac地址,学习到的新mac地址只会保存在mac地址表中,不会保存在开机启动配置文件中,当交换机重新启动,会首先清空mac地址表中的所有mac地址,然后再次重新学习并加入。sticky为黏性方式,该模式下即可手动绑定mac地址也可以让交换机自动来学习,自动学习或手动绑定mac地址会自动保存在mac地址表及开机启动配置文件中,重启后配置不会丢失(当然前提是save保存后),该类型为最常用的mac绑定方式。
H3C_S5560-EI-D 绑定mac-add ip-add
weixin_33843947的博客
04-20 1113
//绑定mac-add ip-addipsourcebindingip-address192.168.10.10mac-address1c39-4711-952e //进入接口启动检查功能int g1/0/1ipverifysourceip-addressmac-address 实现最后的效果只有ip-add 对应mac-add 上面绑定才能通向外网! 转载于:https...
思科交换机如何实现ipmac地址绑定
01-06
思科交换机通过三种方法实现IPMAC地址绑定:基于端口的MAC地址绑定、基于MAC地址的扩展访问列表、IP地址的MAC地址绑定。 一、基于端口的MAC地址绑定 思科2950交换机为例,登录进入交换机,输入管理口令进入配置...
IPMAC地址绑定操作文档
08-17
IP地址与MAC地址绑定,2. 创建基于IP地址的标准访问列表
用ARP实现IPMAC地址绑定
04-25
vc用ARP实现IPMAC地址绑定
华为交换机怎么绑定绑定ip地址/MAC地址?
10-01
华为交换机怎么绑定绑定ip地址/MAC地址?主要是预防IP地址被盗用等网络安全威胁的问题,该怎么设置绑定呢?下面我们就来看看详细的设置教程,需要的朋友可以参考下
IP MAC地址绑定
07-08
在安全选项中选择启动IP/MAC地址绑定功能后,网络管理员可以根据需要将特定的IP地址与MAC地址绑定起来。这样可以确保只有具有正确MAC地址的设备才能访问Internet,从而提高网络安全性。 在设置IP MAC地址绑定时,...
H3C基础配置文档抄录11-安全配置
阿元的笔记
10-08 1343
1 AAA 1.1 AAA 可以通过多种协议来实现,这些协议规定了 NAS 与服务器之间如何传递用户信息。目前设备支持 RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)协议、HWTACACS(HW Terminal Access Controller Access Control System,HW 终端访问控制器控制系统...
解决IP地址冲突的方法--DHCP SNOOPING 经实验,使用效果非常好
weixin_34397291的博客
12-18 954
使用的方法是采用DHCP方式为用户分配IP,然后限定这些用户只能使用动态IP的方式,如果改成静态IP的方式则不能连接上网络;也就是使用了DHCP SNOOPING功能。例子:version 12.1no service padservice timestamps debug uptimeservice timestamps log uptimeno service passw...
本地连接属性被禁止访问(待解决)
Ask马小向的专栏
12-07 1716
办公桌上有一台废置的电脑,最近想着偶尔使用一下,谁知道在联网上出现了问题。目前还没有解决,先描述具体问题。 台式机无法连接上网,打开控制面板中网络连接,查看本地IP时弹出本地连接属性被禁止访问,需要输入管理员的用户名和密码,咨询同事,同事说不需要配置本地IP,公司的IP自动获取即可,在笔记本上测试的确是自动连接。那为什么会出现无法访问的问题呢? 昨天上网查询,网址为:http://www.36
H3C S3110的IP Source Grande与DHCP Snooping配合绑定
友人A的博客
02-18 2299
一、概述 通过在设备接入用户侧的端口上启用IP Source Guard功能,可以对端口收到的报文进行过滤控制,防止非法报文通过端口,从而限制了对网络资源的非法使用(比如非法主机仿冒合法用户IP接入网络),提高了端口的安全性。 IP Source Guard在端口上用于过滤报文的特征项包括:源IP地址、源MAC地址。这些特征项可单独或组合起来与端口进行绑定,形成绑定表项,具体包括:IP、MAC、...
IP-MAC地址绑定
weixin_34405354的博客
09-26 3840
关于IP-MAC地址绑定的交换机设置   注:IP地址与MAC地址的关系: IP地址是根据现在的IPv4标准指定的,不受硬件限制比较容易记忆的地址,长度4个字节。而 MAC地址却是用网卡的物理地址,保存在网卡的EPROM里面,与硬件有关系,比较难于记忆,长度为6个字节。    虽然在TCPIP网络中,计算机往往需要设置IP地址后才能通讯,然而,实际上...
ip地址和mac地址绑定
最新发布
06-09
IP地址和MAC地址绑定网络通信中的一个基本概念,它确保了设备在网络中能够通过唯一的标识进行通信。简单来说,IP地址就像是互联网上的门牌号,而MAC地址则是设备的硬件地址,类似于物理地址。 **IP地址:** IPv4...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值