思科IP-MAC地址绑定怎么配置
思科cisco制造的路由器设备、交换机和其他设备承载了全世界80%的互联网通信,成为硅谷中新经济的传奇,那么你知道思科IP-MAC地址绑定怎么配置吗?下面是我整理的一些关于思科IP-MAC地址绑定怎么配置的相关资料,供你参考。
思科IP-MAC地址绑定配置的 方法 一、基于端口的MAC地址绑定
思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令
Switch#c onfig terminal
进入配置模式
Switch(config)# Interface fastethernet 0/1
#进入具体端口配置模式
Switch(config-if)#Switchport port-secruity
#配置端口安全模式
Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址)
#配置该端口要绑定的主机的MAC地址
Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址)
#删除绑定主机的MAC地址
思科IP-MAC地址绑定配置的方法 二、基于MAC地址的扩展访问列表Switch(config)Mac access-list extended MAC
#定义一个MAC地址访问控制列表并且命名该列表名为MAC
Switch(config)permit host 0009.6bc4.d4bf any
#定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机
Switch(config)permit any host 0009.6bc4.d4bf
#定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机
Switch(config-if )interface Fa0/20
#进入配置具体端口的模式
Switch(config-if )mac access-group MAC in
#在该端口上应用名为MAC的访问列表(即前面我们定义的访问策略)
Switch(config)no mac access-list extended MAC
#清除名为MAC的访问列表
思科IP-MAC地址绑定配置的方法 三、IP地址的MAC地址绑定只能将应用1或2与基于IP的访问控制列表组合来使用才能达到IP-MAC 绑定功能。
Switch(config)Mac access-list extended MAC
#定义一个MAC地址访问控制列表并且命名该列表名为MAC
Switch(config)permit host 0009.6bc4.d4bf any
#定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机
Switch(config)permit any host 0009.6bc4.d4bf
#定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机
Switch(config)Ip access-list extended IP
#定义一个IP地址访问控制列表并且命名该列表名为IP
Switch(config)Permit 192.168.0.1 0.0.0.0 any
#定义IP地址为192.168.0.1的主机可以访问任意主机
Permit any 192.168.0.1 0.0.0.0
#定义所有主机可以访问IP地址为192.168.0.1的主机
Switch(config-if )interface Fa0/20
#进入配置具体端口的模式
Switch(config-if )mac access-group MAC1in
#在该端口上应用名为MAC的访问列表(即前面我们定义的访问策略)
Switch(config-if )Ip access-group IP in
#在该端口上应用名为IP10的访问列表(即前面我们定义的访问策略)
Switch(config)no mac access-list extended MAC
#清除名为MAC的访问列表
Switch(config)no Ip access-group IP in
#清除名为IP的访问列表
在cisco交换机中为了防止ip被盗用或员工乱改ip,可以做以下 措施 ,即ip与mac地址的绑定和ip与交换机端口的绑定。
通过IP查端口
先查Mac地址,再根据Mac地址查端口
bangonglou3#show arp | include 208.41 或者show mac-address-table 来查看整个端口的ip-mac表
Internet 10.138.208.41 4 0006.1bde.3de9 ARPA Vlan10
bangonglou3#show mac-add | in 0006.1bde
10 0006.1bde.3de9 DYNAMIC Fa0/17
bangonglou3#exit
ip与mac地址的绑定,这种绑定可以简单有效的防止ip被盗用,别人将ip改成了你绑定了mac地址的ip后,其网络不同,
(tcp/udp协议不同,但netbios网络共项可以访问),具体做法:
cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA
这样就将10.138.208.81 与mac:0000.e268.9980 ARPA绑定在一起了
ip与交换机端口的绑定,此种方法绑定后的端口只有此ip能用,改为别的ip后立即断网。有效的防止了乱改ip.
cisco(config)# interface FastEthernet0/17
cisco(config-if)# ip access-group 6 in
cisco(config)#access-list 6 permit 10.138.208.81
这样就将交换机的FastEthernet0/17端口与ip:10.138.208.81绑定了。
磊科NR205+路由器里的防火墙设置里IP地址过滤与MAC过滤为什么不能将别...
所有的阻断MAC地址都不能使其断开链接 其功能跟断开一样 他的电脑只能发送数据 但接受不到数据!
怎么查看电脑的MAC地址
详情请查看视频回答
关于IP与MAC绑定的问题
解除绑定的办法:重启计算机 命令行 ARP -D 清除绑定,或者你遭受ARP攻击,冲掉你的绑定 要绑定的话,建议交换机和客户机都绑定,这叫做双向绑定~一般如果你只绑定了客户机,你的交换机被ARP欺骗了,你也是上不了网的~只绑定客户机,不绑定交换机也是一样~双向绑定可以解决大多数ARP攻击的问题~不...
通过ip查mac怎么弄
你先使用ping命令探测他的ip地址,当然不通了,但是没关系,马上用arp -a查看,就有他的MAC地址了。
锐捷网管交换机端口、IP、MAC绑定后,IP地址能不能再被冲下来?_百度知 ...
开启address-bind功能 可以防止IP冲突。不知道你所说的冲下来,是因为IP冲突还是因为别的。
linux获取mac地址命令linux获取mac
使用ipaddressshow命令查看 如何在linux下修改mac?1、临时性的修改:依次输入以下命令:\/sbin\/ifconfigeth0down \/sbin\/ifconfigeth0hwether00:0C:29:36:97:20 \/sbin\/ifconfigeth0up servicenetworkrestart 2、永久性的修改:vi\/etc\/sysconfig\/network-scripts\/ifcfg-eth0 添加MACADDR=00:0C:29:36...
h3c交换机怎样取消IP与MAC绑定
使用mac-address static命令,来完成MAC地址与端口之间的绑定。例如:[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0\/1 vlan 1[SwitchA]mac-address max-mac-count 0说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。 本...
局域网通不能上外网 其他的电脑能上网
在能上网时,进入MS-DOS窗口,输入命令:arp –a 查看网关IP对应的正确MAC地址,将其记录下来。 注:如果已经不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话),一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp –a。 步骤二. 如果已经有网关的正确MAC...
怎样通过运行扫描局域网mac地址
问题故障描述:怎么查询局域网内全部电脑IP和mac地址等信息解决方案:1.开始菜单——运行——输入”cmd“2.查询本机IP地址,确定网段。输入:ipconfig\/ALL 如图3.复制如下代码粘贴到批处理窗口——右键粘贴(代码此处 192.168.1.* 是根据您主机的ip网段 来填写的,)复制如下for \/L %i IN (1,1...
怎样修改电脑的MAC地址啊,会对电脑和自己的网络有影响吗?
修改电脑的MAC地址对电脑和自己的网络并无影响,修改电脑的MAC地址的具体操作步骤如下:1、首先我们打开电脑桌面,鼠标右键单击此电脑选择属性。2、进入属性模板,点击左侧的控制面板主页进入。3、在控制面板界面选择网络和internet选项进入。4、在网络和internnet选项,点击网络和共享中心进入。5、进入网络共享...
姜昆艾可: 电脑查看网卡Mac地址和IP地址,在思科交换机上用一条命令设置绑定
邻水县13192553919: 如何实现cisco交换机的端口 ip mac三者的绑定 - ?
姜昆艾可: 一般我们把交换机上端口、IP地址、MAC地址三者绑定都是这样做的: 方法一: 1.把mac地址和端口绑定,disable mac learning 2.创建acl规则deny掉想要绑定的ip地址之外的ip地址 3.将上边的acl规则用在想要绑定的端口上 方法二: 1.把mac地址和端口绑定,disable mac learning 2.创建静态的arp表项将mac和ip绑定 3.disable arp的动态学习的功能(需要交换机支持)
邻水县13192553919: 机房怎么绑定mac地址 - ?
姜昆艾可: 目前,很多单位的内部网络,都采用了MAC地址与IP地址的绑定技术.下面我们就针对Cisco的交换机介绍一下IP和MAC绑定的设置方案.在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定...
邻水县13192553919: 思科路由器如何绑定Mac网址 - ?
姜昆艾可: 可以登录路由器的管理后台设置,捆绑MAC的电脑可以上网,其它电脑即使连接到路由器上也上不了网的.
邻水县13192553919: 进交换机绑定IP与MAC,怎么样进交换机?命令是什么? - ?
姜昆艾可: 你好、我知道思科交换机的端口安全配置.假设现有mac地址:A2-DD-4F-00-C3-2D,ip地址192.168.31.28将mac地址和iP地址绑定.步骤:进入交换机特权模式,进入交换机要绑定的端口号,输入“switchport-security”再输入“switchport-securitymacaddressA2DD.4F00.C32Dipaddress192.168.31.28”希望能帮到你.
邻水县13192553919: MAC地址和IP地址怎么绑定. - ?
姜昆艾可: CISCO交换机或路由器上绑定IP和网卡的硬件地址 网卡的MAC地址通常是惟一确定的,在路由器中建立一个IP地址与MAC地址的对应表,只有“IP-MAC地址相对应的合法注册机器才能得到正确的ARP应答,来控制IP-MAC不匹配的主机与外界...
邻水县13192553919: CISCO 交换机配置?
姜昆艾可: 首先,要绑定MAC,那你的电脑必须是手工指定IP地址,不能使用DHCP动态分配. 最简单的,直接在cisco 4503 上面绑定就可以了. 使用命令:arp IP地址 MAC地址 arpa就行了. 如果你不想去一台一台电脑去查MAC地址,就先用show arp命令查看现有在线电脑的IP地址和对应的MAC,以后碰到没绑的再绑一下就行了. 还有一种办法就是在4503上面做snooping表,稍稍复杂点,你就用这个吧.
邻水县13192553919: 思科3550怎么将IP与MAC绑定?arp ip mac rarp这条命令怎么用的啊 - ?
姜昆艾可: 思科交换机上实现MAC地址与IP地址绑定针对于目前arp病毒肆虐,利用arp协议进行欺骗的网络问题也日渐严重.在防范过程中除了VLAN的划分来抑制问题的扩散,还需要将IP地址与MAC地址绑定来配合达到最佳的防范结果.在思科的交换机...
邻水县13192553919: cisco2960 绑定怎样ip地址? - ?
姜昆艾可: 基于IP 的访问控制列表组合来使用才能达到IP-MAC 绑定功能. Switch(config)Mac access-list extended MAC10 #定义一个MAC 地址访问控制列表并且命名该列表名为 MAC10 . Switch(config)permit host 0009.6bc4.d4bf any #定义MAC 地址为...
邻水县13192553919: cisco 3750交换机如何将IP与MAC地址绑定 - ?
姜昆艾可: IP与MAC地址绑定
