思科交换机上实现MAC地址与IP地址绑定

最新推荐文章于 2023-12-22 20:47:33 发布
最新推荐文章于 2023-12-22 20:47:33 发布
阅读量459 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34348174/article/details/85031086
版权
思科交换机上实现MAC地址与IP地址绑定
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

    针对于目前arp病毒肆虐,利用arp协议进行欺骗的网络问题也日渐严重。在防范过程中除了VLAN的划分来抑制问题的扩散,还需要将IP地址与MAC地址绑定来配合达到最佳的防范结果。
    在思科的交换机上简单实现是使用端口来帮定MAC地址。
 
实现如下:
3550#config terminal

//进入通用配置模式
3550(config)# Interface fastethernet 0/1

//进入需要配置的具体端口配置模式
3550(config-if)#3550port port-secruity

//启用端口安全模式
3550(config-if )3550port port-security mac-address < 主机的MAC地址 >
//配置该端口要绑定的主机的MAC地址

    这个配置只可以一个端口绑定一个MAC地址,呵呵,我想没有人会用3550这样的交换机一个口只接一台主机吧。那么要绑定多个IP地址与MAC地址应该如何处理呢?

 
    我们可以看看下面的配置:

 

1.  先建立两个访问控制列表,一个是关于MAC地址的,一个是关于IP地址的。

3550(config)#mac access-list extended mac-vfast
//配置一个命名的MAC地址访问控制列表,命名为 mac-vfast
3550(config)#permit host 0017.31db.f666 any
//MAC地址为0017.31db.f666的主机可以访问任意主机
3550(config)#permit any host 0017.31db.f666
// 所有主机可以访问目的MAC地址为0017.31db.f666的主机
3550(config)#ip access-list extended ip-vfast
// 配置命名的IP地址访问控制列表,命名为 ip-vfast
3550(config)#permit  ip  10.0.0.1 0.0.0.0 any
#允许10.0.0.1地址在网内工作

2.  将建立好的访问控制列表加入需要配置的端口

3550(config-if )#interface Fa0/1
//进入配置具体端口的模式
3550(config-if )#mac access-group mac-vfast  in
3550(config-if )#Ip access-group ip-vfast in

       Ok,最近写书比较紧张,也没有太多的发文章,希望这篇文章能对大家有点作用,谢谢~~~

weixin_34348174
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cisco 2960 VLAN MAC_思科交换机交换机中ip、mac地址绑定
weixin_39741101的博客
11-23 1485
思科交换机中为了防止ip被盗用或员工乱改ip,可以做以下措施,既ip与mac地址绑定,和ip与交换机端口的绑定。一、通过IP查端口 先查MAC地址,再根据MAC地址查端口: bangonglou3#show arp | include 208.41 或者show mac-address-table 来查看整个端口的ip-mac表Internet 10.138.208.41 4 0006.1bd...
CISCO交换机上实现MAC和端口、IP和端口、IP和MAC绑定
weixin_34168700的博客
03-03 1676
一、针对于目前ARP病毒肆虐,利用ARP协议进行欺骗的网络问题也日渐严重。在防范过程中除了VLAN的划分来抑制问题的扩散,如果将MAC地址与端口绑定配合起来会达到最佳的防范效果。下面在Cisco交换机上实现简单的端口绑定,举Cisco 3550为例: 3550#config terminal //进入通用配置模式3550(config)# Interface fasteth...
思科交换机如何实现ip与mac地址绑定
01-06
思科交换机如何实现ip与mac地址绑定
CISCO交换机中的IP和MAC地址绑定
weixin_34107955的博客
04-14 1094
在cisco交换机中为了防止ip被盗用或员工乱改ip,可以做以下措施,既ip与mac地址绑定,和ip与交换机端口的绑定。一、通过IP查端口  先查MAC地址,再根据MAC地址查端口:bangonglou3#show arp | include 208.41 或者show mac-address-table 来查看整个端口的ip-mac表nternet 10.13...
思科交换机mac地址绑定步骤
01-28
不会使用思科交换机绑定mac地址的老铁们可以看一下,简单实用
思科交换机绑定MAC
泡泡虾
04-12 3819
要求: 思科交换机G0/23接口绑定一个MAC 当此MAC接入时正常使用 其他MAC接入时无法使用 操作步骤: S1(config)#int G0/23 S1(config-if)#shutdown S1(config-if)#switch mode access //以上命令把端口改为访问模式,即用来接入计算机 S1(config-if)#switch por...
Cisco-IP-MAC绑定的交换机设置详解
12-11
Cisco-IP-MAC绑定的交换机设置详解 在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在...(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址
Cisco2960交换机中如何绑定IP与MAC地址[归纳].pdf
10-11
Cisco 2960 交换机中绑定 IP 与 MAC 地址可以通过三种方式实现,分别是基于端口的 MAC 地址绑定、基于 MAC 地址的扩展访问列表和 IP 地址的 MAC 地址绑定。这些方法可以防止内部人员进行非法 IP 盗用,避免权限外的...
Cisco的MAC地址与IP绑定方法
10-01
在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和...
思科交换机端口绑定软件
10-31
生成的配置文件“wr.txt”,是思科交换机可识别的一种配置格式,通常包含了这些绑定规则,通过上传这个配置文件到交换机,可以实现端口绑定设置。 在实际操作中,步骤通常如下: 1. **配置准备**:首先,管理员...
Cisco 交换机端口 ip mac 绑定
eseries
12-24 323
在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。 1.方案1——基于端口的MAC地址绑定 思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令: ng=1 cellPadding=0 wid...
思科交换机MAC绑定
m0_50246395的博客
12-13 266
ESW3#conf tESW3(config)#int f1/1ESW3(config-if)#ip access-group 10 inESW3(config-if)#exitESW3(config)#access-list 10 permit 192.168.1.1ESW3(config)#arp 192.168.1.1 fc-aa-14-e9-3f-f0
思科交换机DHCP配置
最新发布
m0_70693455的博客
12-22 892
配置地址池和相应参数,根据vlan数量设置相应地址池。
锐捷交换机——全局IP+MAC绑定
君逍遥o
10-11 3874
利用接入设备实现接入用户,只有绑定的ip+MAC才可以与外网通信,没有绑定的不能通信。
锐捷端口安全与全局IP+MAC地址绑定实验配置
m0_49864110的博客
11-21 9440
端口安全分为IP+MAC绑定、仅IP绑定、仅MAC绑定配置端口安全是注意事项如果设置了IP+MAC绑定或者仅IP绑定,该交换机还会动态学习下联用户的MAC地址如果要让IP+MAC绑定或者仅IP绑定的用户生效,需要先让端口安全学习到用户的MAC地址,负责绑定不生效交换机如果某些端口设置了端口安全(端口MAC绑定),但是某些端口没有设置为端口安全,则绑定mac的设备只可以在设置了端口安全的那个端口上网例如:1口设置了端口MAC绑定的用户为PC1,则PC1只可以在1口上网,在其它端口无法上网。
Cisco 交换机端口绑定MAC
xou6363的博客
02-02 4633
启用端口安全 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#shutdown Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#no shutdown 手动绑定端口M...
ip静态绑定mac地址导致无法上网故障处理过程
wj31932的博客
07-25 3328
一天,同事反馈到北京的vpn不通,检查发现的确不通,检查ros软路由器出口的wan1口连接发现,连接正常,已经正常运行一个月,没有中断,发现根本没有流量到wan1口上去,能偶尔收到数据。看路由发现开启ping检测的消息情况下,到对方的路由不可达。看对方网关的mac地址显示正常。联系运营商,运输商说他们的光纤正常没有问题,但前一天更换过设备。感觉是路由器本身的问题,删掉路由器wan1口的...
IP地址(配置),MAC地址,DNS,电脑无法上网解决解决步骤
热门推荐
qicheng777的博客
05-08 2万+
一、IP地址: 1、关于IP与IP地址:       IP是英文Internet Protocol的缩写,意思是“网络之间互连的协议”,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通,IP协议也可以叫做“因特网协
思科交换机mac和ip绑定
05-11
思科交换机是网络通信中的一种网络设备,用于实现不同网络设备之间的连接和通信。在网络中,每个设备都会被分配一个唯一的MAC地址IP地址用于标识和识别。MAC地址是物理地址,一般由设备制造商在出厂时就设置好了,不可修改。而IP地址则是逻辑地址,可由网络管理员进行配置和更改。 在网络通信中,MAC地址IP地址绑定是非常重要的。思科交换机也支持MAC地址IP地址绑定MAC地址IP地址绑定可以提高网络的安全性和可靠性。比如,可以通过MAC地址过滤来限制回声请求(ICMP ECHO),从而限制了DDOS攻击等恶意访问。同时,绑定MAC地址IP地址还可以提高网络的性能和稳定性。因为绑定后的设备在进行通信时,交换机会自动进行流量转发,不再需要进行广播转发,从而降低了网络拥堵和延迟。 思科交换机也支持通过命令行界面或Web界面进行MAC地址IP地址绑定。具体操作是在交换机中配置配置静态ARP表项。首先,需要将MAC地址IP地址绑定关系添加到交换机的静态ARP表项中。然后,通过设置ACL(Access Control List,访问控制列表)来允许或拒绝MAC地址IP地址的访问。 总之,MAC地址IP地址绑定可以提高网络的安全性、可靠性和性能。思科交换机也支持这一功能,网络管理员可以通过设置交换机的静态ARP表项和ACL来实现MAC地址IP地址绑定

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值