cisco2960 实现 MAC IP绑定

为了实现在二层交换机Cisco 2960上进行IP+MAC的绑定,必须使用基于访问控制列表的方式。

预实现功能:IP:168.31.6.199与MAC:001E.EC64.5A.83绑定

步骤一:配置MAC访问控制列表

cib(config)#mac access-list extended MAC

cib(config-ext-macl) #permit any host 001e.ec64.5a83

cib(config-ext-macl) #permit host 001e.ec64.5a83 any

步骤二:配置IP访问控制列表

cib(config)#ip access-list extended IP

cib(config-ext-nacl)permit ip host 168.31.6.199 any

cib(config-ext-nacl)permit ip any host 168.31.6.199

步骤三:在端口下应用以上访问控制列表

cib(config)#interface FastEthernet0/3

cib(config-if)#ip access-group IP in

cib(config-if)#mac access-group MAC in

===================================================

备注1:如果要实现多个IP与多个MAC之间的一一对应,可编写多条ACL配合使用;

备注2:为了实施方便,可以在同一ACL下添加多个IP与多个MAC,此时的对应关系为多对多;(安全缺陷:但这样有一个缺陷就是相互之间可以对换IP使用)

MAC1   IP1

MAC2   IP2

如:

cib(config)#ip access-list extended IP

cib(config-ext-nacl)permit ip host 168.31.6.199 any

cib(config-ext-nacl)permit ip host 168.31.6.200 any

cib(config-ext-nacl)permit ip any host 168.31.6.199

cib(config-ext-nacl)permit ip any host 168.31.6.200

cib(config)#mac access-list extended MAC

cib(config-ext-macl) #permit any host 001e.ec64.5a83

cib(config-ext-macl) #permit any host0024.50c7.2ac1

cib(config-ext-macl) #permit host 001e.ec64.5a83 any

cib(config-ext-macl) #permit host 0024.50c7.2ac1 any

=================================================

时间: 2024-10-16 00:03:14

cisco2960 实现 MAC IP绑定的相关文章

客户机解决基于mac和ip绑定客户端小常识

昨天晚上朋友说想上网,但是快到月底了又不想充值网费,学校的客户端是基于mac和ip绑定的,而且还有代理检测,也就是不能自开无线,怎么样才能两个人用一个号上,我想了一下,感觉有一个好办法可以实行,本方法同样适于其他绑定mac和ip的客户端,步骤很简单,分为两大步,很随意哦.(不过前提是两个人不能同时在线上) 更改mac 假如小明和小红两个人要用一个账号上网,只开了小红的账号,小明的机器想上网就得把自己的mac改成小红的mac,那么怎么查mac呢?很简单. 1.1 在小红的机器上打开运行-----输

树莓派 连接wifi与路由器ip绑定

先推荐几个手机软件 在酷安网里应该能找到 1.JuiceSSH  橘子ssh软件  手机连上路由器 就可以控制局域网内的树莓派 2.VNC Viewer  远程桌面软件VNC 也是连接局域网的树莓派 这几个软件还是很好用的,不想开电脑的时候,也能控制树莓派 ---------------------------------------------------------------------------------------------------------- 正文:连接wifi和路由器i

多IP绑定与多网卡绑定

多IP绑定: 实验目的: 实现如下图网络连接 实现 A, B 在分配不同网段的网络地址的情况下可以互联 实验条件有限,在没有交换机的情况下,将主机A ,B,路由器R1处于同一网络.将三台虚拟机的网络适配器设置为仅主机模式,保证处于同一网络. 给两台机器A,B按上图是指网络IP地址: 临时设置网络IP: Ifconfig eth1 192.168.37.100/24 给R1设置两个IP做为两个主机的网关: 在添加IP时不能与原网卡名称重复,否则地址将覆盖. 给A机器添加网关: ip route a

【安全牛学习笔记】Mac地址绑定攻击

MAC地址绑定攻击 MAC绑定                           管理员误以为MAC绑定是一种安全机制 限制可以关联的客户端MAC地址                                                                   准备AP                                AP基本配置                        Open认证                          开启无线过滤   

一个IP绑定多个域名

一个IP绑定多个域名  [复制链接] 发表于 2006-6-6 10:15 | 来自  51CTO网页 [只看他] 楼主 如何在多WEB运行的服务器上绑定多域名? 一个IP绑定多个域名 很多虚拟主机,只有一个IP,很多个域名都指向该IP,但都能访问自己域名所在的网站的内容,这就是一个IP绑定多个域名的技术.下面我们一起来学习学习是怎么做的 首先,你应该确认你的两个域名都指向了主机IP,我们拿JZ173.COM和xxsky.com来举个例子 我们应该首先将这两个域名都指向一个IP,如192.168

Windows Azure 配置实现虚拟机外网IP绑定(云服务)

我们上一篇介绍了如何对已存在的虚拟网络的外网IP做绑定,今天主要介绍配置实现虚拟机外网绑定,两者区别在于一个已存在,一个不存在,如果不存在的话,我们需要新建一个云服务,同时对新建的云服务做标记,标记后,可创建对应得虚拟机来完成外网IP绑定,具体见下:首先注意配置保留虚拟机外网IP需要注意以下事项 一. 操作前的注意事项: 1. 如果虚拟机要使用虚拟网络,只能在Regional Vnet中使用ReservedIP,已经有部署的基于地缘组的虚拟网络无法直接转换为Regional Vnet 2. 这个

Mac地址绑定的wifi

可以仿冒mac地址连接到wifi. 1.首先使用cdlinux扫描ssid,抓握手包--当捕获某个连接该wifi的client的时候,记下该client的mac地址. 2.用eswa解码抓包文件,获取ssid的密钥 3.用该密钥连接wifi,如果登陆不上,很可能就是该wifi设置了mac地址绑定. 4.修改你的无线网卡的mac地址为步骤1记录的client的mac地址. 4.1 安装旧版驱动.如果你的网卡是intel的,多半需要回退到12.0版本以前的驱动. intel自12.0版本起禁止了修改

弹性公网IP绑定弹性网卡新功能及最佳实践

摘要: 通过弹性公网IP绑定弹性网卡功能,可以让企业打造出更更健壮,更灵活,扩展性更强的互联网IT解决方案. 两个最常见的最佳实践场景包括公网IP和私网IP同时在云服务器上迁移和单台云服务器支持多个公网IP. 什么是弹性公网IP弹性公网IP(Elastic IP Address,简称EIP),是可以独立购买和持有的公网IPv4地址资源. EIP可实时绑定/解绑到专有网络类型的ECS实例.弹性网卡.NAT网关和无公网IP的SLB实例上. 什么是弹性网卡弹性网卡(Elastic Network In

防范ARP网关欺骗, ip mac双向绑定脚本

客户局域网内的一台数据库服务器, 重新安装操作系统后,不能上网了,ping网关192.168.0.1出现在800多ms的响应时间,还会超时丢包,检查了ip,路由配置,都没有问题.通过IE打开路由器管理页http://192.168.0.1, 客户用的是华三路由器,但出来一个tp-link路由器的登录管理页面.初步判断为ARP网关欺骗. 网管员安排局域网内所有网络访问不正常的WinXP机器执行脚本: --winXP机器,网关为192.168.0.1,网关路由器的mac地址为46-22-D6-C2-