• 新记

    • 思科交换机有类似于华为的IP跟mac地址绑定吗

    华为的IP绑定是,user-bind static ip-address,思科交换机有没有类似于这种功能呢,还有思科交换机有怎样查看每个端口的实时流量

    举报该文章
    相关建议   2013-08-09
    用命令在绑定,具体方法如下:
    一、基于端口的MAC地址绑定

    思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:

    Switch#c onfig terminal

    进入配置模式

    Switch(config)# Interface fastethernet 0/1

    #进入具体端口配置模式

    Switch(config-if)#Switchport port-secruity

    #配置端口安全模式

    Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址)

    #配置该端口要绑定的主机的MAC地址

    Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址)

    #删除绑定主机的MAC地址

    二、基于MAC地址的扩展访问列表

    Switch(config)Mac access-list extended MAC

    #定义一个MAC地址访问控制列表并且命名该列表名为MAC

    Switch(config)permit host 0009.6bc4.d4bf any

    #定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机

    Switch(config)permit any host 0009.6bc4.d4bf

    #定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机

    Switch(config-if )interface Fa0/20

    #进入配置具体端口的模式

    Switch(config-if )mac access-group MAC in

    #在该端口上应用名为MAC的访问列表(即前面我们定义的访问策略)

    Switch(config)no mac access-list extended MAC

    #清除名为MAC的访问列表

    三、IP地址的MAC地址绑定

    只能将应用1或2与基于IP的访问控制列表组合来使用才能达到IP-MAC 绑定功能。

    Switch(config)Mac access-list extended MAC

    #定义一个MAC地址访问控制列表并且命名该列表名为MAC

    Switch(config)permit host 0009.6bc4.d4bf any

    #定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机

    Switch(config)permit any host 0009.6bc4.d4bf

    #定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机

    Switch(config)Ip access-list extended IP

    #定义一个IP地址访问控制列表并且命名该列表名为IP

    Switch(config)Permit 192.168.0.1 0.0.0.0 any

    #定义IP地址为192.168.0.1的主机可以访问任意主机

    Permit any 192.168.0.1 0.0.0.0

    #定义所有主机可以访问IP地址为192.168.0.1的主机

    Switch(config-if )interface Fa0/20

    #进入配置具体端口的模式

    Switch(config-if )mac access-group MAC1in

    #在该端口上应用名为MAC的访问列表(即前面我们定义的访问策略)

    Switch(config-if )Ip access-group IP in

    #在该端口上应用名为IP10的访问列表(即前面我们定义的访问策略)

    Switch(config)no mac access-list extended MAC

    #清除名为MAC的访问列表

    Switch(config)no Ip access-group IP in

    #清除名为IP的访问列表

    在cisco交换机中为了防止ip被盗用或员工乱改ip,可以做以下措施,即ip与mac地址的绑定和ip与交换机端口的绑定。

    一、通过IP查端口

    先查Mac地址,再根据Mac地址查端口:

    bangonglou3#show arp | include 208.41 或者show mac-address-table 来查看整个端口的ip-mac表

    Internet 10.138.208.41 4 0006.1bde.3de9 ARPA Vlan10

    bangonglou3#show mac-add | in 0006.1bde

    10 0006.1bde.3de9 DYNAMIC Fa0/17

    bangonglou3#exit

    二、ip与mac地址的绑定,这种绑定可以简单有效的防止ip被盗用,别人将ip改成了你绑定了mac地址的ip后,其网络不同,

    (tcp/udp协议不同,但netbios网络共项可以访问),具体做法:

    cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA

    这样就将10.138.208.81 与mac:0000.e268.9980 ARPA绑定在一起了

    三、ip与交换机端口的绑定,此种方法绑定后的端口只有此ip能用,改为别的ip后立即断网。有效的防止了乱改ip.

    cisco(config)# interface FastEthernet0/17

    cisco(config-if)# ip access-group 6 in

    cisco(config)#access-list 6 permit 10.138.208.81

    这样就将交换机的FastEthernet0/17端口与ip:10.138.208.81绑定了。
    绑定以后可以提高安全,可以防止ARP欺骗~
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2013-08-09
    你好!

    ARP绑定应用在三层至四层设备的。
    因此,命令应该是:

    arp 192.168.1.1 1111.1111.1111 arpa本回答被网友采纳

    思科交换机有类似于华为的IP跟mac地址绑定吗
    一、基于端口的MAC地址绑定 思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:Switch#c onfig terminal 进入配置模式 Switch(config)# Interface fastethernet 0\/1 #进入具体端口配置模式 Switch(config-if)#Switchport port-secruity #配置端口安全模式 Switch(config-if )...

    交换机绑定ip地址和mac地址命令
    不同类型的交换机绑定ip地址和mac地址命令不同 。1、华为交换机:在物理接口上直接绑定“Interface Ethernet User-bind static ip-address mac-address ”,进入“System-View ”,输入“system”即可。绑定之后,再使用disp arp查看它这一记录时,Type值会显示为static。2、思科交换机:基于端口的mac...

    交换机是只有一个MAC地址,还是每一个端口对应一个MAC地址?
    是的,交换机的每个端口都有各自的mac地址。网络数据的传输是基于IP地址进行的,相当于门牌号,否则找不到发送方和接收方。但是交换机基于的是MAC交换,也就是相当于个人身份证,每一个网卡MAC地址都是唯一的。端口的MAC地址是硬件标识,而IP地址是软件标识。只是默认情况下,交换机的内部端口都是以MAC...

    交换机上绑定电脑IP地址和Mac地址问题?
    三层交换机可以绑定,一般交换机没有这个功能,比如h3c s3100就可以

    如何将MAC与IP地址绑定 避免网络冲突
    Switch(config-if )#switchport port-security mac-address MAC(主机的MAC地址) ip-address 192.168.x.x 华为S5700 进入端口配置 interface GigabitEthernet 1\/0\/1 绑定该端口的mac和IP user-bind mac-addr 001a-4d1e-3981 ip-addr 10.100.11.2 其他的交换机也类似,基本上都大同小易。交换机...

    实现端口安全的几种机制
    一、mac绑定 交换机安全特性可以让我们配置交换机端口,使得当具有非法MAC地址的设备接入时,交换机会自动关闭接口或者拒绝非法设备接入,也可以限制某个端口上最大的MAC地址数 情景模拟(Cisco S3550) 在交换机上配置从f0\/11接口上只允许MAC地址为00e0.fc01.0000的主机接入 S1(config)#int f0\/11 S1(config-if)#sh...

    如何对交换机端口绑定,也就是某个端口的ip和mac地址一致才能上网?_百度...
    都是在路由器上做的。如H3C、华为的路由器。在定义上网规则的acl里写单独的ip地址,如:acl num 3000 rule per ip sou 192.168.1.2 0 之后在路由器将此ip绑定一个mac地址。arp static 192.168.1.2 aaaa-bbbb-cccc 这样就保证了只有2能够上网,且还绑定了mac地址。

    华为ip+mac 绑定
    通过DHCP Snooping的静态绑定表来实现IP+MAC+端口绑定功能,先在VLAN下配置的静态绑定表,静态绑定表的IP和MAC为待绑定PC的IP和MAC。然后再与PC相连的交换机接口上配置IP和ARP报文检查功能。假设你在vlan 1上将IP地址192.168.0.2 MAC地址1-1-1的电脑和接口Ethernet0\/0\/24绑定<Quidway> <Quidway>...

    交换机设置ip地址
    华为交换机怎么设置ip模拟器好像不支持三层端口互换,所以交换机端口应该没法设置ip。你可以使用vlan10端口和路由器端口互通,一样可以实现两设备互通。假设IP地址2,MAC地址0000-0000-0001 [b]IP+MAC+端口绑定流程[\/b]华为三层交换机中目前只有S3526系列支持使用AM命令来进行IP地址和端口的绑定。默认IP...

    三层交换机上IP-MAC绑定配置复杂吗?跨网段怎么IP-MAC绑定
    user-bind static ip-address 192.168.50.100 mac-address 1234-1234-1234 这样配置后,该MAC地址每次都可以获取到指定的IP,且只有该指定的IP地址才可以联网。三层交换机上配置IP-MAC绑定,相对来说配置和维护都比较复杂。其实还有一个办法,就是在网关上启用到每个VLAN的DHCP。直接在网关上进行IP-...

    相似回答
    大家正在搜