Cisco的MAC地址与IP绑定方法

这篇具有很好参考价值的文章主要介绍了Cisco的MAC地址与IP绑定方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.方案1——基于端口的MAC地址绑定
思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:
www.yii666.net
ng=1 cellPadding=0 width="80%" align=left bgColor=#cccccc border=0> Switch#config terminal #进入配置模式
Switch(config)# Interface fastethernet 0/1 #进入具体端口配置模式
Switch(config-if)#Switchport port-secruity #配置端口安全模式
Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址)
#配置该端口要绑定的主机的MAC地址
Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址)
#删除绑定主机的MAC地址
注意: 以上命令设置交换机上某个端口绑定一个具体的MAC地址,这样只有这个主机可以使用网络,如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用,除非删除或修改该端口上绑定的MAC地址,才能正常使用。
注意:以上功能适用于思科2950、3550、4500、6500系列交换机
2.方案2——基于MAC地址的扩展访问列表
www.yii666.net
Switch(config)Mac access-list extended MAC10
#定义一个MAC地址访问控制列表并且命名该列表名为MAC10
Switch(config)permit host 0009.6bc4.d4bf any
#定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机
Switch(config)permit any host 0009.6bc4.d4bf
#定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机
Switch(config-if )interface Fa0/20 #进入配置具体端口的模式
Switch(config-if )mac access-group MAC10 in
#在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略)
Switch(config)no mac access-list extended MAC10
#清除名为MAC10的访问列表
此功能与应用一大体相同,但它是基于端口做的MAC地址访问控制列表限制,可以限定特定源MAC地址与目的地址范围。
注意:以上功能在思科2950、3550、4500、6500系列交换机上可以实现,但是需要注意的是2950、3550需要交换机运行增强的软件镜像(Enhanced Image)。
3.方案3——IP地址的MAC地址绑定
只能将应用1或2与基于IP的访问控制列表组合来使用才能达到IP-MAC 绑定功能。
Switch(config)Mac access-list extended MAC10
#定义一个MAC地址访问控制列表并且命名该列表名为MAC10
Switch(config)permit host 0009.6bc4.d4bf any
#定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机
Switch(config)permit any host 0009.6bc4.d4bf
#定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机
Switch(config)Ip access-list extended IP10
#定义一个IP地址访问控制列表并且命名该列表名为IP10
Switch(config)Permit 192.168.0.1 0.0.0.0 any
#定义IP地址为192.168.0.1的主机可以访问任意主机
Switch(config)Permit any 192.168.0.1 0.0.0.0
#定义所有主机可以访问IP地址为192.168.0.1的主机
Switch(config-if )interface Fa0/20
#进入配置具体端口的模式 www.yii666.net
Switch(config-if )mac access-group MAC10 in
#在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略)
Switch(config-if )Ip access-group IP10 in
#在该端口上应用名为IP10的访问列表(即前面我们定义的访问策略)
Switch(config)no mac access-list extended MAC10
#清除名为MAC10的访问列表
Switch(config)no Ip access-group IP10 in
#清除名为IP10的访问列表
上述所提到的应用1是基于主机MAC地址与交换机端口的绑定,方案2是基于MAC地址的访问控制列表,前两种方案所能实现的功能大体一样。如果要做到IP与MAC地址的绑定只能按照方案3来实现,可根据需求将方案1或方案2与IP访问控制列表结合起来使用以达到自己想要的效果。
注意:以上功能在思科2950、3550、4500、6500系列交换机上可以实现,但是需要注意的是2950、3550需要交换机运行增强的软件镜像(Enhanced Image)。文章来源地址https://www.toymoban.com/news/detail-452119.html

到了这里,关于Cisco的MAC地址与IP绑定方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 锐捷端口安全与全局IP+MAC地址绑定实验配置

    端口安全分为IP+MAC绑定、仅IP绑定、仅MAC绑定 配置端口安全是注意事项 如果设置了IP+MAC绑定或者仅IP绑定,该交换机还会动态学习下联用户的MAC地址 如果要让IP+MAC绑定或者仅IP绑定的用户生效,需要先让端口安全学习到用户的MAC地址,负责绑定不生效 交换机如果某些端口设置

    2024年02月10日
    浏览(42)
  • 锐捷交换机——MAC地址绑定、IP source guard

    目录 Ⅰ  MAC地址绑定 一、功能简介 二、配置命令 Ⅱ  IP source guard 应用场景 功能简介 一、组网需求 二、组网拓扑 三、配置要点 四、配置步骤   1、开启核心设备的DHCP服务功能 2、创建核心设备的IP地址,即用户的网关地址 3、创建核心设备的DHCP地址池 五、功能验证   每一

    2024年02月04日
    浏览(196)
  • 华为(huawei)三层交换的ip绑定mac地址配置示例(静态及动态dhcp绑定)

    在某些需要较高网络安全性的单位中,为了网络安全的考虑有时候会采取IP绑定mac地址的这类安全措施。一方面防止内部人员擅自改动接入IP(可能导致IP冲突或者联不上网络),另一方面也可以防止ARP欺骗。 拓扑图 拓扑说明: HX_SW为核心交换机,SW1和SW2分别为业务网段和服

    2024年02月05日
    浏览(42)
  • 路由器ip与MAC地址可以不设置绑定吗详细解答

    网吧路由器上设置客户机的MAC与IP地址如果不做绑定,只做路由器的基本设置可以吗? 解答 :网吧路由器ip地址与设置客户机的MAC与如果不做绑定,是可以只做路由器的基本上网设置。也可以把路由器上DHCP服务器前勾要去掉的,采用全面扫描自动邦定MAC和IP地址来管理,就比较

    2024年02月05日
    浏览(42)
  • DHCP静态分配IP地址、IP-MAC绑定、静态ARP有哪些区别?

    DHCP静态分配IP地址、IP-MAC绑定、静态ARP这三个功能都涉及到IP地址和MAC地址的对应关系,但其应用场景及实现的功能有所不同,如表所示: 原文地址https://support.huawei.com/enterprise/zh/knowledge/EKB1000052241

    2024年02月15日
    浏览(42)
  • H3C交换机在地址池下如何进行IP和MAC地址绑定

    H3C S6520-26Q-SI version 7.1.070, Release 6326 H3C交换机在地址池下如何进行IP和MAC地址绑定 将MAC地址为0000-e03f-0305的PC机与IP地址10.1.1.1绑定,掩码为255.255.255.0 1.进入地址池视图 [H3C] [H3C-dhcp-pool-vlan2] dhcp server ip-pool vlan2 2.static-bind ip-address x.x.x.x mask x.x.x.x. hardware-address xxxx-xxxx-xxxx 将MAC地址

    2024年02月11日
    浏览(44)
  • 锐捷防火墙(WEB)—— 接口—端口聚合配置、IP-MAC地址绑定、软交换配置

    目录 Ⅰ  端口聚合配置 Ⅱ  IP-MAC地址绑定 Ⅲ  软交换配置   一、端口聚合(LACP)应用场景 该功能高端设备上支持,S3100,S3600型号不支持。 1、在带宽比较紧张的情况下,可以通过逻辑聚合可以扩展带宽到原链路的n倍 2、在需要对链路进行动态备份的情况下,可以通过配置

    2024年02月04日
    浏览(65)
  • HUAWEI(MAC-地址绑定端口)

    1、没有经过认证的计算机接入立即就被阻断(防止陌生的计算机接入)。一旦MAC地址与端口绑定,内部计算机从绑定端口任意插入到另一个端口,该计算机将被阻断,但是计算机接回原来的绑定端口时,可继续使用。避免了人为随意调换交换机端口 2、为了彻底解决IP地址盗

    2023年04月24日
    浏览(78)
  • 荣耀路由2S如何解除MAC地址绑定限制?

    荣耀路由2S如何解除MAC地址绑定限制? 有些网络服务提供商会把用户的上网帐号和计算机网卡的MAC地址进行绑定,这样一个上网账号只支持一台设备上网,但是荣耀路由2S却可以通过克隆MAC地址功能解除限定。 解除MAC地址绑定方法 方法一:使用“从旧路由器获取”功能克隆

    2024年02月07日
    浏览(47)
  • GitLab 绑定到其他 IP 地址

    如果您需要将 GitLab 绑定到其他 IP 地址,可以按照以下步骤操作: 登录 GitLab 服务器,并前往 GitLab 配置文件所在目录。 编辑 GitLab 的配置文件 gitlab.rb 。 找到 external_url 配置项,并将其设置为新的 IP 地址。如果该配置项没有注释,请将其取消注释后再修改。例如: 保存并关

    2024年02月09日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包