cisco 3750交换机如何将IP与MAC地址绑定

tigerzq · 发表于 2013-11-28 09:18:34

sanming110 发表于 2013-10-20 11:49
siwtch port-security
swich port-securiy mac-address sticy
switch port-security mac-address max 1
...

这个能绑定ip和mac吗？这个是端口安全呀，能限定端口连接的mac。

lixunxi · 发表于 2013-12-9 23:34:47

sanming110 发表于 2013-10-20 11:49
siwtch port-security
swich port-securiy mac-address sticy
switch port-security mac-address max 1
...

你这是MAC地址和交换机端口的绑定吧！

lixunxi · 发表于 2013-12-10 00:47:18

只能将应用1或2与基于IP的访问控制列表组合来使用才能达到IP-MAC 绑定功能。
　　Switch(config)#Mac access-list extended MAC10
　　＃定义一个MAC地址访问控制列表并且命名该列表名为MAC10
　　Switch(config)#permit host 0009.6bc4.d4bf any
　　＃定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机
　　Switch(config)#permit any host 0009.6bc4.d4bf
　　＃定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机
　　Switch(config)#Ip access-list extended IP10
　　＃定义一个IP地址访问控制列表并且命名该列表名为IP10
　　Switch(config)#Permit 192.168.0.1 0.0.0.0 any
　　＃定义IP地址为192.168.0.1的主机可以访问任意主机
　　Switch(config)#Permit any 192.168.0.1 0.0.0.0
　　＃定义所有主机可以访问IP地址为192.168.0.1的主机
　　Switch(config-if )#interface Fa0/20
　　#进入配置具体端口的模式
　　Switch(config-if )#mac access-group MAC10 in
　　＃在该端口上应用名为MAC10的访问列表（即前面我们定义的访问策略）
　　Switch(config-if )#Ip access-group IP10 in
　　＃在该端口上应用名为IP10的访问列表（即前面我们定义的访问策略）
　　Switch(config)#no mac access-list extended MAC10
　　＃清除名为MAC10的访问列表
　　Switch(config)#no Ip access-group IP10 in
　　＃清除名为IP10的访问列表

http://showrun.cn/?/question/74

lixunxi · 发表于 2013-12-10 00:48:26

基于IP的访问控制列表组合来使用才能达到IP-MAC 绑定功能：http://showrun.cn/?/question/74

账号		自动登录	找回密码
密码			论坛注册

cisco 3750交换机如何将IP与MAC地址绑定

浏览过的版块

客服中心

投诉建议