关于CISCO设备的MAC地址和IP地址的绑定
我单位的网络环境如下:两台cisco2900路由器,作为网关,下面连接一台cisco 3560作为核心交换机,3560以下连接N多的傻瓜交换机,约100台电脑。电脑上网是采用的手动IP分配,由于有些人经常乱改IP,造成IP冲突,我想实现IP跟MAC地址的绑定,从而达到阻止乱改IP的行为,实现以下要求:如电脑A,分配的地址是10.60.165.100 ,MAC地址是12-34-56-78-90-AB,电脑B如果私自更改IP地址为10.60.165.100以后,网关将不予注册,电脑A开机后仍可以使用配置的10.60.165.100的IP地址,而不会出现IP地址冲突的提示,从而顺利上网呢?
当然,那样成本会变大,不过可以尝试把每台电脑的修改IP地址的功能关闭关闭。
1.单击“开始→运行”菜单,在“打开”下拉文本框中输入命令“services.msc”
2.在“服务”窗口右侧子窗口中,双击名为“Network Connections”的服务,单击“服务状态”处的“停止”按钮停止该服务的运行,再将“启动类型”处的值设为“已禁用”选项。最后单击“确定”按钮即可。
从此以后,虽然在“网络连接”窗口中仍可看见“本地连接”图标,但单击右键快捷菜单中的“属性”后,会提示“出现意外错误”,无法打开“本地连接属性”对话框,这样就无法修改IP地址了。
交换机和电脑IP与mac地址的绑定方式?
在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。1.方案1——基于端口的MAC地址绑定思科2950交换机为例,登录进入交换机,输入管...
关于CISCO设备的IP跟MAC地址绑定
在二层交换机上 config no address-bind install address-bind 192.168.0.0 0000.0000.0000 address-bind install exit wr end
关于CISCO设备的MAC地址和IP地址的绑定
hub的所有端口是一个大的冲突域,而交换机的每一个端口是一个冲突域。所以要实现mac地址的静态绑定,就要把hub换成交换机。当然,那样成本会变大,不过可以尝试把每台电脑的修改IP地址的功能关闭关闭。1.单击“开始→运行”菜单,在“打开”下拉文本框中输入命令“services.msc”2.在“服务”窗口右侧...
cisco交换机IP-MAC地址绑定配置
Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址)#配置该端口要绑定的主机的MAC地址 Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址)#删除绑定主机的MAC地址 二、基于MAC地址的扩展访问列表 Switch(config)Mac access-list extended MA...
【高分】cisco路由器的ip与mac绑定
比如局域网某一用户的IP地址为:202.196.191.190,MAC地址为:0010.40bc.b54e,在Cisco的路由器或交换机的路由模块上使用命令:router(config)# arp 202.196.191.190 0010.40bc.b54e arpa 把该IP地址与MAC地址进行绑定,若有人盗用该IP地址,因其MAC地址的唯一性,使得IP地址与MAC地址不匹配而...
思科IP-MAC地址绑定怎么配置
Switch(config)no Ip access-group IP in 清除名为IP的访问列表 在cisco交换机中为了防止ip被盗用或员工乱改ip,可以做以下 措施 ,即ip与mac地址的绑定和ip与交换机端口的绑定。通过IP查端口 先查Mac地址,再根据Mac地址查端口 bangonglou3#show arp | include 208.41 或者show mac-address-...
思科路由器如何做ARP绑定?
思科(cisco)路由器的ip地址与mac地址绑定的命令是:arp ip地址 mac地址 arpa。如局域网某一用户的IP地址为:202.196.191.190,MAC地址为:0010.40bc.b54e,在Cisco的路由器或交换机的路由模块上使用命令:router(config)# arp 202.196.191.190 0010.40bc.b54e arpa如何查看IP地址对应的MAC...
cisco 3750交换机上如何设置静态ARP表的命令?
在cisco交换机中为了防止ip被盗用或员工乱改ip,可以做以下措施,即ip与mac地址的绑定和ip与交换机端口的绑定。一、通过IP查端口 先查Mac地址,再根据Mac地址查端口:bangonglou3#show arp | include 208.41 或者show mac-address-table 来查看整个端口的ip-mac表 Internet 10.138.208.41 4 0006....
关于Cisco Catalyst 2960-S Series SI 交换机支持IP和MAC地址绑定功能...
你在核心交换机上绑定就可以了!如:你的网络是 防火墙(外网接入)——3750(核心)——(trunk )2960 ——PC机 网络中一台PC机的IP地址为:192.168.30.15 MAC为:44-37-e6-2e-12-9e 那么绑定方法就是:进入3750 在 conf t 后,输入:arp 192.168.30.15 4437.e62e.129...
IP和MAC地址绑定
现在新出的交换机都有防ARP进攻的功能,他会限制每个端口刷新MAC地址的速度,严重的会直接把那个发起攻击的口关闭,从而阻止对MAC表的攻击。最后你把自己绑上没用的伙计,你得把攻击你的人拍死才行,所谓的IP地址与MAC绑定是用来限制内网机器上网用的,不是用来防止ARP攻击的。CISCO的交换机肯定有这...
