交换机和电脑IP与mac地址的绑定方式?
在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。
1.方案1——基于端口的MAC地址绑定
思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:
Switch#configterminal
#进入配置模式
Switch(config)#Interfacefastethernet0/1
#进入具体端口配置模式
Switch(config-if)#Switchportport-secruity
#配置端口安全模式
Switch(config-if)switchportport-securitymac-addressMAC(主机的MAC地址)
#配置该端口要绑定的主机的MAC地址
Switch(config-if)noswitchportport-securitymac-addressMAC(主机的MAC地址)
#删除绑定主机的MAC地址
注意:
以上命令设置交换机上某个端口绑定一个具体的MAC地址,这样只有这个主机可以使用网络,如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用,除非删除或修改该端口上绑定的MAC地址,才能正常使用。
注意:
以上功能适用于思科2950、3550、4500、6500系列交换机
2.方案2——基于MAC地址的扩展访问列表
Switch(config)Macaccess-listextendedMAC10
#定义一个MAC地址访问控制列表并且命名该列表名为MAC10
Switch(config)permithost0009.6bc4.d4bfany
#定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机
Switch(config)permitanyhost0009.6bc4.d4bf
#定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机
Switch(config-if)interfaceFa0/20
#进入配置具体端口的模式
Switch(config-if)macaccess-groupMAC10in
#在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略)
Switch(config)nomacaccess-listextendedMAC10
#清除名为MAC10的访问列表
此功能与应用一大体相同,但它是基于端口做的MAC地址访问控制列表限制,可以限定特定源MAC地址与目的地址范围。
注意:
以上功能在思科2950、3550、4500、6500系列交换机上可以实现,但是需要注意的是2950、3550需要交换机运行增强的软件镜像(EnhancedImage)。
3.方案3——IP地址的MAC地址绑定
只能将应用1或2与基于IP的访问控制列表组合来使用才能达到IP-MAC绑定功能。
Switch(config)Macaccess-listextendedMAC10
#定义一个MAC地址访问控制列表并且命名该列表名为MAC10
Switch(config)permithost0009.6bc4.d4bfany
#定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机
Switch(config)permitanyhost0009.6bc4.d4bf
#定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机
Switch(config)Ipaccess-listextendedIP10
#定义一个IP地址访问控制列表并且命名该列表名为IP10
Switch(config)Permit192.168.0.10.0.0.0any
#定义IP地址为192.168.0.1的主机可以访问任意主机
Permitany192.168.0.10.0.0.0
#定义所有主机可以访问IP地址为192.168.0.1的主机
Switch(config-if)interfaceFa0/20
#进入配置具体端口的模式
Switch(config-if)macaccess-groupMAC10in
#在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略)
Switch(config-if)Ipaccess-groupIP10in
#在该端口上应用名为IP10的访问列表(即前面我们定义的访问策略)
Switch(config)nomacaccess-listextendedMAC10
#清除名为MAC10的访问列表
Switch(config)noIpaccess-groupIP10in
#清除名为IP10的访问列表
上述所提到的应用1是基于主机MAC地址与交换机端口的绑定,方案2是基于MAC地址的访问控制列表,前两种方案所能实现的功能大体一样。如果要做到IP与MAC地址的绑定只能按照方案3来实现,可根据需求将方案1或方案2与IP访问控制列表结合起来使用以达到自己想要的效果。
注意:以上功能在思科2950、3550、4500、6500系列交换机上可以实现,但是需要注意的是2950、3550需要交换机运行增强的软件镜像(EnhancedImage)。
后注:从表面上看来,绑定MAC地址和IP地址可以防止内部IP地址被盗用,但实际上由于各层协议以及网卡驱动等实现技术,MAC地址与IP地址的绑定存在很大的缺陷,并不能真正防止内部IP地址被盗用。
系统检测到 IP 地址 192.168.1.1 和网络硬件地址 94:0C:6D:36:0A:D...
应该是ip冲突了,当然别人的MAC也可以该成你的,看看你路由器连接的其他电脑的ip是不是和你的重了
...网线都有,没有路由器。怎么把两台电脑连接起来,主要是用于资料的共...
不如A机器设置的地址是:IP:192.168.1.2 掩码:255.255.255.0 网关,因为 不上网,所以无所谓。要的话可填写:192.168.1.1 ,DNS,不上网可不填写。B机器上IP为192.168.1.3 其他和A机一样!这样两台电脑相互就组层一个局域网了,你可以互相PING一下对方的IP,在A机器上ping 192....
电脑换机后又出现不能联网
2)如果是路由器的问题,如果原来可以用,暂时不能用了,我自己的实践是一个是断掉路由器的电源在插上,等会看看。在有就是恢复出厂设置,从新设置就可以用了(这是在物理连接正确的前提下,有时是路由器寻IP地址慢或失败引起的,并不是说路由器坏了)。如果总是不能解决,建议给路由器的客服打...
多个IP段在一交换机上是不是影响网速?
既然交换机可以多个IP段使用,说明交换机支持,不会影响速度的!也PC机也没多大关系,只要你交换机能接那么多台电脑就行!
ip6splus港版掉漆可以在内地换机吗
可以的。注意:在中国购买的手机,只需查询机身串码还在保修期内,所有售后点均可保修。在香港购买的手机,需要凭发票在指定的售后维修点才可以保修的。如果在其他国家的购买的苹果手机,在中国均不能做保修的。
请问你的这个问题解决了吗交?“换机无法连至ipv6网络”,我也遇到同样的...
IPV6是新的协议,是解决目前ipv4地址不够而采用的新技术,目前在国内还未开始使用此地址
两台电脑同时接入路由器的问题
换机的普通口和电脑。这样硬件环境就做好了 。如果你的机器比较少,也就2、3台的话,没 有必要加交换机,用直连网线将路由器的一个 Lan口与一台电脑连接即可。 ——》3,第一台机器,先设置你的网络参数 (右键“网上邻居”-“属性”-右键“本地 连接”-属性-找到TCP\/IP协议后双击它): IP地址:192.168.1.11 ...
华为s2306交换机,为什么不能透传ipv6数据?
华为交换机不能透传IPv6数据,是因为该交换机传输的数据需要在交换机中设置才能传输。
ip5屏幕有轻微竖纹售后给不给换机?麻烦换机过的指点一下
屏幕和摄像头问题换机是最容易,预约成功的话给天才吧的员工看一看,登记下 就可以换机了。全新的一部iphone5。
有2个宽带账号(都要用)由网通光纤盒接入到1个接换机再分别接到2个路由...
所有电脑接到一个交换机上,两个路由器的一个lan口也接到这个交换机上。设置两个路由器lan口IP为一个网段但IP不同,比如说92.168.1.1及时92.168.1.2,其中一个路由器关闭dhcp功能。所有电脑都用192.168.1.x的ip,可以通过设置不同的网关,从而通过不同的路由器上网。
素清生物: 目前,很多单位的内部网络,都采用了MAC地址与IP地址的绑定技术.下面我们就针对Cisco的交换机介绍一下IP和MAC绑定的设置方案. 在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定...
连江县18448982033: 如何解释:mac地址、交换机端口和ip地址 的绑定 - ?
素清生物: 此举一般式防止网络滥用,交换机端口和IP绑定,然后再电脑上将IP和网卡的MAC绑定,这样只有某台电脑通过固定的ip地址通过交换机的固定端口才能连接网络.
连江县18448982033: [12.11]如何将IP、MAC与交换机端口绑定??
素清生物: 先用工具查出每一台电脑的mac地址,当然也可以使用ipconfig /all 的命令来操作你的交换机支持mac与ip绑定吗.如果支持,在相应的位置上写上ip与mac地址就可以了
连江县18448982033: 进交换机绑定IP与MAC,怎么样进交换机?命令是什么? - ?
素清生物: 你好、我知道思科交换机的端口安全配置.假设现有mac地址:A2-DD-4F-00-C3-2D,ip地址192.168.31.28将mac地址和iP地址绑定.步骤:进入交换机特权模式,进入交换机要绑定的端口号,输入“switchport-security”再输入“switchport-securitymacaddressA2DD.4F00.C32Dipaddress192.168.31.28”希望能帮到你.
连江县18448982033: 如何对交换机端口绑定,也就是某个端口的ip和mac地址一致才能上网? - ?
素清生物: 都是在路由器上做的. 如H3C、华为的路由器.在定义上网规则的acl里写单独的ip地址,如: acl num 3000rule per ip sou 192.168.1.2 0 之后在路由器将此ip绑定一个mac地址. arp static 192.168.1.2 aaaa-bbbb-cccc 这样就保证了只有2能够上网,且还绑定了mac地址.
连江县18448982033: 怎么绑定ip和MAC呢?在h3c交换机上怎么做,电脑很多,有什么简单的方法绑定呢,能一次绑定所有的机器吗 - ?
素清生物: 1、先打开路由器的DHCP服务,把要分配的IP设置好. 2、将所有需要联网的电脑连接进来. 3、进入路由器,选择安全专区——ARP安全——ARP检测——扫描,在下面结果框中选择全部,进入绑定.
连江县18448982033: 交换机用户如何绑定ip/mac 防止内网arp攻击 限制上网 - ?
素清生物: 如果你只想绑定自己的ip和mac,防止别人冲突你的ip的话,就在CMD下输入arp -s 你的IP 空格 你的MAC 你确定是交换机而不是路由器吗? 交换机物理连接有两种,一种是通过控制台一种是通过以太网.还有就是你能确定你的交换机是可网管型的吗?有的支持WEB登陆,有的支持TELNET登陆,先确定你的交换机型号
连江县18448982033: IP与MAC绑定是? - ?
素清生物: MAC地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部.IP地址与MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位的.MAC地址的长度为48位(6个字节),通常表示为12个16...
连江县18448982033: 如何在CISCO交换机实现IP地址与MAC地址绑定 - ?
素清生物: 电脑查看网卡Mac地址和IP地址,在思科交换机上用一条命令设置绑定
连江县18448982033: 怎样设置网络核心交换机实现对局域网所有电脑的IP - MAC地址绑定 - ?
素清生物: 1.方案1――基于端口的MAC地址绑定思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:Switch#config terminal#进入配置模式Switch(config)# Interface fastethernet 0/1#进入具体端口配置模式Switch(config-...
