cisco 3750交换机上如何设置静态ARP表的命令？

~

在cisco交换机中为了防止ip被盗用或员工乱改ip，可以做以下措施，即ip与mac地址的绑定和ip与交换机端口的绑定。

一、通过IP查端口

先查Mac地址，再根据Mac地址查端口：

bangonglou3#show arp | include 208.41 或者show mac-address-table 来查看整个端口的ip-mac表

Internet 10.138.208.41 4 0006.1bde.3de9 ARPA Vlan10

bangonglou3#show mac-add | in 0006.1bde 10 0006.1bde.3de9 DYNAMIC Fa0/17

bangonglou3#exit

二、ip与mac地址的绑定，这种绑定可以简单有效的防止ip被盗用，别人将ip改成了你绑定了mac地址的ip后，其网络不通：

（tcp/udp协议不同，但netbios网络共项可以访问），具体做法：

cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA

这样就将10.138.208.81 与mac:0000.e268.9980 ARPA绑定在一起了

三、ip与交换机端口的绑定，此种方法绑定后的端口只有此ip能用，改为别的ip后立即断网。有效的防止了乱改ip。

cisco(config)# interface FastEthernet0/17

cisco(config-if)# ip access-group 6 in

cisco(config)#access-list 6 permit 10.138.208.81

这样就将交换机的FastEthernet0/17端口与ip:10.138.208.81绑定了。

---

哈密地区15825314337： 思科交换机3750如何配置 - ？
定怜中宝： 进入端口模式: interface FastEthernet0/47 封装trunk协议: switchport trunk encapsulation dot1q 端口设置为trunk:switchport mode trunk

哈密地区15825314337： 如何在cisco3750上配置路由,让两个不相同的网络互通? - ？
定怜中宝： 3750 首选要打开路由功能 ip routing 其次,划分VLAN ,启SVI 地址,例如,VLAN 10 172.96.35.X/24 那么此SVI地址172.96.35.254 就是你PC机的网关.另一个网段跟这类似就行了. 如果你的机器的IOS太低了,可能要更新IOS版本.

哈密地区15825314337： CISCO3750交换机如何创建一个VLAN 以及设置VLAN的I - ？
定怜中宝： Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#vlan 3 Switch(config-vlan)#int vlan 2 Switch(config-if)# Switch(config-if)#ip add 192.168.1.1 255.255.255.0 Switch(config-if)#int vlan 3 Switch(config-if)# Switc...

哈密地区15825314337： 思科3750交换机. 1.如何进入配置界面? - ？
定怜中宝： 1、配置界面需要console线配合超级终端软件,请自行搜索.2、:默认有1个VLAN1,再增加一个VLAN2,设置相应的IP地址段,不要启用ip routing.把外线接在VLAN1,这样VLAN1能访问外网,而VLAN2只能访问本VLAN,同时他们互相访问不了.但这样子关于FTP服务器的需求就无法实行.总结:楼主提出的需求本身就不明确,甚至有矛盾.比如:开始说划2个VLAN要互不能访问,接着又说要有1个VLAN可以访问内网,这里内网是指2个VLAN还是说本VLAN.如果是本VLAN那就没有必要说出来了,如果是指2个VLAN,那就与之前所提的要求矛盾. 这个问题不明确,关于FTP服务器需求也就无法进行.

哈密地区15825314337： 如何进入思科3750交换机配置界面 - ？
定怜中宝： 依、配置界面需要console线配合超级终端软件请自行搜索 贰、:默认依VLAN依,再增加VLAN贰,设置相应IP址段要启用ip routing外线接VLAN依,VLAN依能访问外中国VLAN贰能访问本VLAN,同互相访问关于FTP服务器需求实行 总结:楼主提需求本身明确甚至矛盾比:始说划贰VLAN要互能访问接着说要依VLAN访问内中国内中国指贰VLAN说本VLAN本VLAN没必要说指贰VLAN与前所提要求矛盾 问题明确关于FTP服务器需求进

哈密地区15825314337： 思科3750 多vlan 如何配置路由上网 - ？
定怜中宝： cisco 3750是三层交换机,连防火墙或路由器的接口可以划到一个vlan中,也可以把这个口改成三层口直接配ip上去.两种方法都可以的

哈密地区15825314337： 思科3750交换机是怎样做才可以进去设置端口的啊? - ？
定怜中宝： 不知道进去还想设置啊?...... 大概的. 配置线连接电脑的COM口和交换机的CONSOLE口 WINDOWS自带超级终端,选择对应的COM口,端口设置点还原默认设置即可 输入交换机的用户名和密码 enable configure terminal interface 端口 ............ 要做什么配置再去找资料吧,没分说这么多算不错了

哈密地区15825314337： cisco 3750 配置连个VLAN,并指定上联端口,IP - ？
定怜中宝： en config t 划分vlan int f0/1-6 swit access vlan 10 int f0/7-24 swit access vlan 20 指定vlanip int vlan 10 ip address 10.1.100.1 255.255.255.0 ip address 10.1.101.1 255.255.255.0 sec int vlan 20 ip address 10.2.100.1 255.255.255.0 ip address 10.2...

哈密地区15825314337： cisco三层交换机怎么设置实现vlan间的通讯 - ？
定怜中宝： 1、打开思科模拟软件----按如图配置拓扑图---将pc0、pc1、pc2配置地址为192.168.1.2 255.255.255.0,192.168.2.2 255.255.255.0,192.168.1.3 255.255.255.0----pc0 ping pc1不能ping通,pc0 ping pc2能ping通.2、s2960的配置----进入特权模式...

哈密地区15825314337： Cisco3750和Cisco2960配置时出现在的一些菜鸟疑问! - ？
定怜中宝： 1.2960是纯2层,没有组播.3750开启组播:ip multicast-routing2.纯2层配ip地址是为了管理,比如远程登录就必须有ip地址才能telnet.所以配置与否看你的需要.3.配置根据需求来定,如何划分vlan也要看需求.4.2960可能只支持dot1q,不支持isl,所以不需要指定封装了.