端口绑定MAC地址(思科)

Switch>enable //进入特权模式

Switch#configure //进入全局配置模式

Switch(config)#interface fastEthernet 0/1 //进入端口模式

Switch(config-if)#switchport mode access //配置端口为access

Switch(config-if)#switchport port-security //添加端口静态MAC地址,默认地址数是一个

Switch(config-if)#switchport port-security mac-address 0000.0000.0000 //绑定MAC地址

Switch(config-if)#exit

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport port-security maximum 2 //绑定第二个设备的mac地址

Switch(config-if)#switchport port-security mac-address 0000.0000.0000.0000

原文地址:https://blog.51cto.com/13562306/2368988

时间: 2024-11-06 09:29:37

端口绑定MAC地址(思科)的相关文章

Cisco 绑定mac地址

在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址. 1.方案1——基于端口的MAC地址绑定 思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令: ng=1 cellPadding=0 width="80%" align=left bgColor=#cccccc border=0> Sw

飞塔 (Fortinet) 防火墙配置-绑定 MAC 地址 (基于接口)

IP / MAC 绑定需求 将MAC地址与IP地址进行绑定,可以防止IP地址欺骗的网络攻击,IP欺骗攻击试图从不同的电脑使用一个可信计算机的IP地址连接并通过防火墙,IP地址可以很方便的改动,但MAC地址是在工厂生产时就添加到以太网卡里,很难改变,受信任的主机同时注册IP和MAC地址,就可以避免欺诈连接. 飞塔防火墙绑定MAC地址有两种方式,一种是基于接口,这个需要用命令行进行配置,另一种是基于DHCP,可以在Web页面上完成.  IP / MAC 绑定接口 要想IP/MAC绑定起作用,首先需要

深度技术W10系统中绑定MAC地址和IP地址的设置技巧

深度技术W10系统中绑定MAC地址和IP地址的设置技巧分享给大家,感兴趣的用户,请一起来了解下,以备以后作参考,具体如下:1.点击“开始——搜索”,输入CMD命令,然后在CMD上右键选择以管理员身份运行.2.在打开的命令行窗口中,输入 netsh i i show in运行,在以上显示内容中找到你用来上网连接的Idx号码,在下面命令中使用 (比如小编这里上网的网卡是“WLAN”所以Idx为5). 3.在命令提示符窗口输入:arp -a 查看各个IP与对应的mac地址 4.输入netsh -c "

交换机端口安全(mac地址绑定)

交换机的端口安全,是一种交换机的过滤策略,即为交换机的某个端口绑定一个固定的mac地址,使其他的mac地址访问的时候触发策略,down掉端口或者拒绝服务 以下为拓扑图 交换机配置 enable  进入特权模式 conf t    进入全局配置模式 hostname 修改交换机名 no ip domain-lookup 去除域名解析 interface vlan1 进入vlan1    ip address 192.168.1.1 255.255.255.0 配置vlan1的IP地址(即配置管理地

IP地址映射绑定MAC地址

1.局域网之间通过查询对方IP地址可以将对方Mac地址映射到主机的APR缓冲表中.将主机IP地址映射到Mac上 首先通过 net view 查询共享的的局域网主机 第二:随便选取一个计算机名,强制使用ipv4得到IP地址,ping同之后ARP缓冲表中更新了ARP表,添加了当前的IP地址和对应的Mac 第三 获取主机的APR缓冲表 第四.将得到的Mac地址和自己主机IP地址进行映射 这样就成功的将自己的IP地址映射到局域网中的其他主机的Mac上.常见的蹭网形式.但是校园网存在账户设置不行.应为IP

华为三层交换机绑定IP和MAC地址基础命令

//本文档主要介绍交换机地址绑定基本流程和用到的命令: //不记得命令可以输入?查看,或在一段命令中用'TAB'键进行命令补全:如"user-b s mac-a 'TAB' //此处,将自动补全命令为user-b s mac-address: 终端上 telnet #交换机位置: 输入登录ID和密码: su //进入ROOT权限: 输入二级密码: dis mc-address #mac地址:  //查看目标MAC地址与交换机对应情况 { 如回显GE /0/0/X     说明和交换机的x号端口相

集中式MAC地址认证实现路由器上网

集中式MAC地址认证实现路由器上网 集中式MAC地址认证实现路由器上网... 1 一:背景... 1 二:技术分析... 1 三:测试总结... 2 测试一:IMC+MAC地址认证固定用户名... 2 测试二:IMC+MAC地址认证MAC用户名... 3 测试三:MAC地址用户名认证+802.1X同时存在... 3 测试四:MAC 地址用户名认证+802.1X同时存在,采用不同的认证域... 4 四:技术问答... 4 五:测试总结... 5 一:背景 家属区无线路由器设备增多,先前采用的腾达W

H3C-交换机端口绑定

1.端口和MAC地址绑定: (1)使用am命令:[switch]am user-bind mac-address 00e0-fc23-f8d3 interface Ehternet 0/1 (2)使用mac-address命令:[switch]mac-address static 00e0-fc23-f8d3 interface Ethernet 0/1 vlan 1 [switch]mac-address max-mac-count 1 2.IP和MAC地址绑定: (1)使用am命令:[swi

集中式mac地址认证解决家属区路由器认证问题

集中式MAC地址认证实现路由器上网 目录 集中式MAC地址认证实现路由器上网... 1 一:背景... 1 二:技术分析... 1 三:测试总结... 2 测试一:IMC+MAC地址认证固定用户名... 2 测试二:IMC+MAC地址认证MAC用户名... 3 测试三:MAC地址用户名认证+802.1X同时存在... 3 测试四:MAC 地址用户名认证+802.1X同时存在,采用不同的认证域... 4 四:技术问答... 4 五:测试总结... 5 一:背景 家属区无线路由器设备增多,先前采用的