|
设定一端口只接受第一次连接该端口的计算机mac地址,当该端口第一次获得某计算机mac地址后,其他计算机接入到此端口所发送的数据包则认为非法,做丢弃处理。 Switch#config terminal Switch(config)#interface interface 进入需要配置的端口 Switch(config-if)#switchport mode access 设置为交换模式 Switch(config-if)#switchport port-security 打开端口安全模式 Switch(config-if)#switchport port-security violation {protect | restrict | shutdown protect:当新的计算机接入时,如果该接口的 MAC 条目超过最大数量,则这个新的计算 机将无法接入,而原有的计算机不受影响 restrict:当新的计算机接入时,如果该接口的 MAC 条目超过最大数量,则这个新的计 算机可以接入,然而交换机将向发送警告信息。 shutdown:当新的计算机接入时,如果该接口的 MAC 条目超过最大数量,则该接口将会
被关闭,则这个新的计算机和原有的计算机都无法接入,需要管理员使用“no shutdown”
命令重新打开。
设定一端口只接受某一特定计算机mac地址,其他计算机均无法接入到此端口。
Switch#config terminal
Switch(config)#interface interface-id
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security violation {protect | restrict | shutdown }
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security aging static //打开静态映射
Switch(config-if)#switchport port-security mac-address sticky XXXX.XXXX.XXX
show port-security 看哪些接口启用了端口安全.
show port-security address 看安全端口mac地址绑定关系
mac地址与ip地址绑定基本原理:
在交换机内建立mac地址和ip地址对应的映射表。
实现方法:
Switch#config terminal
Switch(config)#arp 1.1.1.1 0001.0001.1111 arpa
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2013-11-7 13:39:41
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
