思科C3560G交换机怎么绑定IP地址和mac防止别人上网

如题所述

防止别人上网的方法有两个，一个就是像你所说的绑定IP和MAC地址，还有一种就是给交换机做端口安全：
一、绑定ip和mac地址

查看网卡MAC地址

先点击“开始”选择“运行”，然后在里面输入ipconfig /all命令回车，这就可以查出自己的网卡地址，记录后再到代理服务器端让网络管理员把您上网的静态IP地址与所记录计算机的网卡地址进行捆绑。具体命令是：

ARP -s 192.168.0.4 00-EO-4C-6C-08-75

这样，就将您上网的静态IP地址192.168.0.4与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一起了，即使别人盗用您的IP地址192.168.0.4也无法通过代理服务器上网。其中应注意的是此项命令仅在局域网中上网的代理服务器端有用，还要是静态IP地址，像一般的 Modem拨号上网是动态IP地址就不起作用。接下来我们对各参数的功能作一些简单的介绍：

ARP �-s�� -d��-a�

-s——将相应的IP地址与物理地址的捆绑。

-d——删除所给出的IP地址与物理地址的捆绑。

-a——通过查询Arp协议表来显示IP地址和对应物理地址情况。

作为一个网络管理人员，如果对MAC地址和IP的绑定能灵活熟练的运用，就会创建一个十分安全有利的环境，可以大大减小安全隐患。

二、做端口安全

做端口安全就是指定交换机只能有几个口可以上网，如果多一个人想通过其余端口上网，端口就会马上down掉。其命令如下：

s(config)#int f0/1 ；想不让那个端口上就在那个端口上配置
s(config-if)#shut
s(config-if)#switchport mode access
s(config-if)#switchport port-security max 2 ；允许的上网个数，可以自己定
s(config-if)#switchport port-security shutdown

大概就是这个样子，你试试吧o(∩_∩)o ......

有个小小的疑问，就是你的悬赏分？？？？？？

温馨提示：内容为网友见解，仅供参考

当前网址：https://11.t2y.org/zz/fps88p284.html