Red de conocimientos turísticos - Conocimientos sobre calendario chino - Acerca de la vinculación de direcciones IP y MAC de equipos CISCO

Acerca de la vinculación de direcciones IP y MAC de equipos CISCO

Switch#c onfig terminal

Ingresar al modo de configuración

Switch(config)# Interfaz fastethernet 0/1

#Ingresar puerto específico Modo de configuración

Switch(config-if)#Switchport port-security

#Configuración del modo de seguridad de puerto

Switch(config-if) switchport port-security mac -address MAC (dirección MAC del host)

#Configurar la dirección MAC del host que se vinculará a este puerto

Switch (config-if) no switchport port-security mac -address MAC (dirección MAC del host)

#Eliminar la dirección MAC del host vinculado

2. Lista de acceso extendida basada en la dirección MAC

Cambiar. (config) Acceso Mac - lista MAC extendida

#Defina una lista de control de acceso a direcciones MAC y asigne un nombre a la lista MAC

Cambiar (config) permitir host 0009.6bc4.d4bf cualquiera

#Definir que el host con dirección MAC 0009.6bc4.d4bf pueda acceder a cualquier host

El interruptor (config) permite cualquier host 0009.6bc4.d4bf

#Definir que todos los hosts con dirección MAC puede acceder al host 0009.6bc4.d4bf

Interfaz del conmutador (config-if) Fa0/20

#Ingrese al modo de configuración de puertos específicos

Conmutador (config-if) mac access-group MAC en

#Aplicar la lista de acceso denominada MAC en este puerto (es decir, la política de acceso que definimos anteriormente)

Cambiar (config) no mac access-list extended MAC

#Borrar la lista de acceso denominada MAC

3. Enlace de dirección MAC de la dirección IP

Solo se pueden utilizar las aplicaciones 1 o 2. combinado con basado en IP Sólo mediante el uso de una combinación de listas de control de acceso se puede lograr la función de enlace IP-MAC.

Switch(config)Mac access-list extended MAC

#Defina una lista de control de acceso de direcciones MAC y asigne un nombre a la lista MAC

Switch(config) permit host 0009.6bc4.d4bf cualquiera

#Defina el host con dirección MAC 0009.6bc4.d4bf para acceder a cualquier host

El interruptor (config) permite cualquier host 0009.6bc4.d4bf

#Definir todos los hosts que pueden acceder al host con la dirección MAC 0009.6bc4.d4bf

Cambiar (config) IP acceso-lista IP extendida

#Definir una lista de control de acceso de dirección IP y nombre la lista IP

Switch (config) Permit 192.168.0.1 0.0.0.0 any

#Defina el host con dirección IP 192.168.0.1 para acceder a cualquier host

p>

Permitir cualquier 192.168.0.1 0.0.0.0

#Definir todos los hosts que pueden acceder al host con la dirección IP 192.168.0.1

Cambiar (config-if) interfaz Fa0/ 20

#Ingrese al modo de configuración de puertos específicos

Cambiar (config-if) mac access-group MAC1in

#Aplicar la MAC nombrada a la lista de acceso del puerto (es decir, la política de acceso que definimos anteriormente)

Cambiar (config-if) IP grupo de acceso IP en

#Aplicar una lista de acceso denominada IP10 en este puerto (es decir, la política de acceso que definimos anteriormente)

Cambiar (config) no mac access-list extended MAC

#Borrar la lista de acceso denominada MAC

Cambiar (config) sin IP grupo de acceso IP en

#Borrar la lista de acceso denominada IP

Para evitar que se robe la IP o que los empleados cambien la IP aleatoriamente en los conmutadores de Cisco , puede tomar las siguientes medidas, es decir, vincular la dirección IP y MAC y vincular la IP y el puerto del conmutador.

1. Comprueba el puerto a través de IP

¡Comprueba primero la certificación Mac Cisco y agrégala a tus favoritos! dirección y luego verifique el puerto según la dirección Mac:

bangonglou3#show arp | include 208.41 o show mac-address-table para ver la tabla ip-mac de todo el puerto

Internet 10.138.208.41 4 0006.1bde.3de9 ARPA Vlan10

bangonglou3#show mac-add | en 0006.1bde

100006.1bde.3de9DYNAMIC Fa0/17

bangonglou3#exit

2. Vinculación de la dirección IP y MAC Esta vinculación puede ser simple y efectiva para evitar que la IP sea robada después de que alguien cambie la IP con la que usted vinculó la dirección MAC. , la red será diferente (el protocolo tcp /udp es diferente, pero se puede acceder a la entrada de red netbios), el método específico es:

cisco (config)#arp 10.138.208.81 0000.e268.9980 ARPA

De esta manera vincula 10.138.208.81 y mac: 0000.e268.9980 ARPA juntos

3. Vinculando la ip al puerto del switch Solo esta ip se puede usar para el puerto. vinculado por este método. Cambiar Desconecte Internet inmediatamente después de cambiar a otra IP. Previene eficazmente cambios aleatorios de IP.

cisco(config)# interfaz FastEthernet0/17

cisco(config-if)# ip access-group 6 en

cisco (config)#access-list 6 permit 10.138.208.81

Esto vinculará el puerto FastEthernet0/17 del switch a ip: 10.138.208.81

上篇: ¿Dónde puedo descargar videos tutoriales de masajes? 下篇: ¿Por qué no puedo jugar Grand Theft Auto-Vice City? Tengo una computadora portátil HTC.
cript>