HUAWEI(MAC-地址绑定端口)

已于 2022-11-14 20:38:16 修改
阅读量1.1w 收藏 65
点赞数 3
文章标签: 华为 macos 网络
于 2022-11-14 20:18:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h20040928/article/details/127854610
版权

【理解尚浅,有错请指出】

交换机的mac地址和端口绑定有什么用?

1、没有经过认证的计算机接入立即就被阻断(防止陌生的计算机接入)。一旦MAC地址与端口绑定,内部计算机从绑定端口任意插入到另一个端口,该计算机将被阻断,但是计算机接回原来的绑定端口时,可继续使用。避免了人为随意调换交换机端口

2、为了彻底解决IP地址盗用的现象,单位对MAC地址与交换机的端口进行了绑定,绑定之后,IP地址盗用的现象消失了

MAC地址是计算机的唯一物理标识,可以通过在交换机对应的端口上进行绑定,非绑定的MAC将无法接入到网络中。查看MAC地址的方法有几种:

(1) 在计算机中执行ipconfig命令即可查看本机的MAC地址;

(2) 在交换机上执行display mac-address命令可以查看对应的端口上的MAC地址。

在进行端口绑定时,需要查看两个信息,一个是计算机的MAC地址,另一个是计算机接入的端口。因此,可以先从计算机查看本机的MAC地址,然后从交换机上查看MAC地址对应的端口,最后进行MAC地址和端口的绑定。

配置步骤如下:

(1)查看计算机本地MAC地址

(2)查看MAC所在的交换机端口

(3)开启该交换机端口的端口安全,并绑定对应的MAC地址

[SW1]interface Eth0/0/1 进入接口

[SW1-Ethernet0/0/1]port-security enable 打开端口安全功能

[SW1-Ethernet0/0/1]port-security mac-address sticky enable 命令用来使能接口Sticky MAC功能。

[SW1-Ethernet0/0/1]port-security mac-address sticky 5489-98ca-0358 vlan 1 将MAC地址绑定到相对应接口中,在vlan1上有效。

undo port-security enable命令用来关闭端口安全功能。

port-security mac-address sticky开启接口Sticky MAC功能,默认情况下,该功能未开启

在交换机上使用display mac-address命令,查看交换机与计算机之间连接的端口,类型是否变为sticky。

Sticky MAC功能作用

粘性(sticky)mac地址是端口安全的一种应用,顾名思义,就是将交换机端口发现的对端设备的mac地址粘贴到mac-address-table中,省的管理员一个个输入进去了。

阳尘928
关注
  • 3
    点赞
  • 65
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
华为(huawei)三层交换的ipmac地址配置示例(静态及动态dhcp
zsisle的博客
07-22 6887
在某些需要较高网络安全性的单位中,为了网络安全的考虑有时候会采取IPmac地址的这类安全措施。一方面防止内部人员擅自改动接入IP(可能导致IP冲突或者联不上网络),另一方面也可以防止ARP欺骗。............
交换机端口MAC地址命令
09-01
交换机端口MAC地址命令
华为交换机MAC
m0_50246395的博客
12-08 284
Mac
华为ensp模拟器实验:端口安全MAC地址ip地址
最新发布
A_991128a的博客
04-26 937
端口安全,交换机会通过记录连接到端口的,并只允许某个MAC地址通过本端口通信。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址造成填满。简单了解一下端口安全就行了,不说多。实验环境如下:PC1-1是为实验配置准备替换PC1来确结果的给PC1和PC2配置上ip地址后,两台PC机已经能够正常通信这是交换机未做任何配置的,只要同一网段都PC机都能够通信。
华为路由器ip地址和mac地址命令
LGT521的博客
09-23 1万+
首先进入路由器命令行 使用display current-configuration命令查看当前配置 确ip所在的VLAN,然后输入system-view进入配置模式 输入命令interface vlanif XX(这里是你ip所在的vlan编号)进入到相应vlan 输入命令dhcp server static-bind ip-address x.x.x.x mac-address H-H-H (x.x.x.x是你要的IP地址,H-H-H是Mac地址) 如果提示:Error: The IP a.
交换机远程登录及ipmac配置
TuDestiny的博客
01-29 1010
本章主要介绍华为交换机S5700系列交换机如何配置远程登录及mac/ip地址
华为交换机实现mac地址与ip地址一一
weixin_34295316的博客
11-03 7629
1、mac地址与ip地址一一。 V100r002版本: 直接在物理接口上: Interface Ethernet 0/0/1 User-bind static ip-address 1.1.1.1 mac-address 1111-11111-1111 V100R005 在sys模式下: User-bind static ip-address ...
各种方式区别
m0_64940610的博客
06-13 3766
dynamic为动态方式,也是交换机默认方式,该模式下交换机会自动动态的学习mac地址,学习到的新mac地址只会保存在mac地址表中,不会保存在开机启动配置文件中,当交换机重新启动,会首先清空mac地址表中的所有mac地址,然后再次重新学习并加入。sticky为黏性方式,该模式下即可手动mac地址也可以让交换机自动来学习,自动学习或手动的mac地址会自动保存在mac地址表及开机启动配置文件中,重启后配置不会丢失(当然前提是save保存后),该类型为最常用的mac方式。
LAN技术 -- MAC地址表、端口安全
qq_50929489的博客
10-22 1517
LAN技术---包括MAC地址吧,端口安全和MAC地址表的漂移和检测
华为交换机怎么ip地址/MAC地址?
10-01
华为交换机怎么ip地址/MAC地址?主要是预防IP地址被盗用等网络安全威胁的问题,该怎么设置呢?下面我们就来看看详细的设置教程,需要的朋友可以参考下
H3C交换机-IPMAC端口设置.doc
10-07
在H3C华为交换机端口基本配置中,我们可以使用AM命令或mac-address命令来完成MAC地址端口之间的。例如,使用AM命令`am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1`或使用mac-address...
思科交换机mac地址步骤
01-28
不会使用思科交换机mac地址的老铁们可以看一下,简单实用
华为S5700交换机客户端IP、MAC和端口[义].pdf
10-13
华为S5700交换机客户端IP、MAC和端口是指将客户端的IP地址、MAC地址端口到一起,以便更好地管理和控制网络流量。在这个过程中,我们可以使用am user-bind命令来实现客户端IP、MAC和端口。 am user-...
华为S5700交换机客户端IP、MAC和端口.doc
10-03
华为S5700交换机客户端IP、MAC和端口是指在华为S5700交换机中,将客户端的IP地址、MAC地址端口进行,从而实现对客户端的网络访问控制。 客户端IP、MAC和端口可以通过使用am user-bind命令实现,该...
华为 ME60 V800R011C10 配置指南 - MAC-Flapping配置
04-02
4. **MAC-Flapping环路检测联动配置**:VSI或BD的子接口上配置此功能,当VSI或BD内发现环路,子接口被阻断,联动其主接口并上报告警,主接口下的其他子接口也将进入阻塞状态。 【维护和配置示例】 11.8章节...
交换高级特性 —— 端口安全(mac地址&arp欺骗和泛红攻击)
qq_62311779的博客
08-15 2542
目录 一、ARP响应过程: 二、arp欺骗攻击(欺骗的是PC或者路由器): 三、 mac地址欺骗(欺骗交换机): 四、mac地址泛洪攻击与arp泛洪攻击: 五、如何防御: 六、端口安全 (1)不能启用端口安全的特列: ①trunk接口 ②连接AP的接口: (2)端口安全配置 ...
华为交换机端口安全配置
xw19979790869的博客
11-23 1154
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
交换机端口安全 port-security配置详解
热门推荐
MySpace
10-17 1万+
一、Port-Security概述 在部署园区网的时候,对于交换机,我们往往有如下几种特殊的需求: 限制交换机每个端口下接入主机的数量(MAC地址数量)限交换机端口下所连接的主机(根据IP或MAC地址进行过滤)当出现违例时间的时候能够检测到,并可采取惩罚措施 上述需求,可通过交换机的Port-Security功能来实现: 二、理
计算机的mac被交换机,交换机MAC地址
weixin_39632291的博客
07-27 1789
需求:1.要求交换机实现mac地址,一个端口对应一个MAC地址,非法pc机连接不上,但是此端口并不断开,只能此MAC——pc机能连上2.一个端口多MAC地址需求1>en#config terminal(config)#errdisable recovery cause psecure-violation(config)#errdisable recovery interval 60(...
华为核心交换机IP+MAC+端口案例
05-31
华为核心交换机支持通过IP地址、MAC地址端口的方式来实现用户认证和控制网络访问。以下是一个IP、MAC、端口的案例: 1. 首先,需要在核心交换机上创建一个用户认证的访问控制列表(ACL),并义需要的IP地址、MAC地址端口信息。 例如,创建一个名为“ACL-USER-AUTH”的ACL,义需要的IP地址为192.168.1.100,MAC地址为00e0-fc00-0001,端口为GigabitEthernet0/0/1,可以使用以下命令: ``` [Switch] acl number 3001 // 创建ACL-USER-AUTH ACL [Switch-acl-adv-3001] rule deny // 先禁止所有访问 [Switch-acl-adv-3001] rule permit ip source 192.168.1.100 0 // 允许IP地址 [Switch-acl-adv-3001] rule permit mac 00e0-fc00-0001 ffff-ffff-ffff // 允许MAC地址 [Switch-acl-adv-3001] rule permit source GigabitEthernet0/0/1 // 允许端口 ``` 2. 接着,需要将该ACL应用到核心交换机的用户接口上。例如,将ACL-USER-AUTH应用到GigabitEthernet0/0/1接口上,可以使用以下命令: ``` [Switch] interface GigabitEthernet0/0/1 // 进入GigabitEthernet0/0/1接口 [Switch-GigabitEthernet0/0/1] packet-filter 3001 inbound // 应用ACL-USER-AUTH ACL ``` 3. 最后,需要配置用户的IP地址和MAC地址,使其符合ACL-USER-AUTH ACL的规。例如,将192.168.1.100的IP地址和00e0-fc00-0001的MAC地址分配给用户,可以使用以下命令: ``` [Switch] interface GigabitEthernet0/0/2 // 进入用户接口 [Switch-GigabitEthernet0/0/2] mac-address 00e0-fc00-0001 // 配置MAC地址 [Switch-GigabitEthernet0/0/2] ip address 192.168.1.100 24 // 配置IP地址 ``` 这样,当用户连接到核心交换机的GigabitEthernet0/0/2接口时,核心交换机会自动识别用户的IP地址、MAC地址端口,并根据ACL-USER-AUTH ACL的规对用户进行认证和控制网络访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值