【DCN】端口与地址绑定技术

端口与地址绑定技术

与AM技术不同之处在于，AM端口下绑定的MAC或IP能够通信，不限制绑定的MAC在其它接口下通信。

开启MAC-CPU学习模式

mac-address-learning cpu-control

静态Swithport port-security

端口配置模式

Switchport port-security <开启端口绑定功能>

Switchport port-security mac-address <mac> <将些MAC地址绑定到本端口，绑定后的MAC地址只能在本端口进行通信，但本端口也可以与其它MAC地址进行通信>

Switchport port-security maximum 5 <允许端口绑定的MAC数, 通过对学习数的设定可使端口锁定>

Switchport port-security lock <锁定端口，绑定端口不能学习其他MAC地址，只能与绑定的MAC地址通信>

Switch(Config-Ethernet0/0/1)# switchport port-security

//开启端口绑定功能

Switch(Config-Ethernet0/0/1)# switchport port-security mac-address 00-03-0F-FE-2E-D3

Switch(Config-Ethernet0/0/1)# switchport port-security maximum 1

//将此MAC地址与端口进行绑定，此后此MAC地址只能在本端口进行通信，其它MAC无法在本端口使用。

switchport port-security maximum 5

//端口最大安全MAC地址数,取值范围1~128,端口最大默认安全MAC地址数为1

switch(Config-Ethernet0/0/1)#switchport port-security lock

//锁定端口，此端口不能学习其他MAC地址，只能与绑定的MAC地址进行通信

动态Switcghport port-security

端口配置模式

Swithchport port-security <开启端口绑定功能>

Swithchport port-security lock <锁定端口，绑定的端口不能学习其他MAC地址，只能与绑定的MAC地址通信>

Swithchport port-security convert <自动学习获得的第一个MAC地址后绑定锁定端口，不再学习其他MAC地址>

switch(Config)#interface ethernet 0/0/1

switch(Config-Ethernet0/0/1)# switchport port-security

switch(Config-Ethernet0/0/1)# switchport port-security lock

switch(Config-Ethernet0/0/1)# switchport port-security convert //自动学习第一个获得的MAC地址，其他设备再与本端口连接时不再进行学习

时间： 2024-08-25 23:47:49

【DCN】端口与地址绑定技术的相关文章

Windows完成端口与Linux epoll技术简介

收藏自:http://www.cnblogs.com/cr0-3/archive/2011/09/09/2172280.html WINDOWS完成端口编程1.基本概念2.WINDOWS完成端口的特点3.完成端口(Completion Ports )相关数据结构和创建4.完成端口线程的工作原理5.Windows完成端口的实例代码Linux的EPoll模型1.为什么select落后2.内核中提高I/O性能的新方法epoll3.epoll的优点4.epoll的工作模式 5.epoll的使用方法6.L

LINUX网卡绑定技术

生产环境中LINUX服务器一般都要保证7*24小时不间断提供网络传输服务的,为保证单一网卡出现故障而数据传输不会中断而引用了网卡绑定技术-bonding. bonding就是将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡.当然,直接给两块网卡设置同一IP地址是不可能的.通过bonding,虚拟一块网卡对外提供连接,物理网卡被修改为相同的MAC地址. 概览: 目前网卡绑定mode共有七种(0~6)bond0.bond1.bond2.bond3.bond4.bond5.bond6

【安全牛学习笔记】Mac地址绑定攻击

MAC地址绑定攻击 MAC绑定管理员误以为MAC绑定是一种安全机制限制可以关联的客户端MAC地址准备AP AP基本配置 Open认证开启无线过滤

Linux 双网卡绑定技术

bond技术是在linux2.4以后加入内核. 一般步骤是1.把bonding模块加入内核, 2 编辑要绑定的网卡设置,去除地址设定 3 添加bond设备,设置地址等配置 4 重启网络 5 在交换机上做支持具体信息看内核文档 Documentation/networking/bonding.txt 参考实例: Linux 双网卡绑定一个IP地址,实质工作就是使用两块网卡虚拟为一块,使用同一个IP地址,是我们能够得到更好的更快的服务.其实这项技术在Sun和Cisco 中早已存在,被称为Tr

Linux平台双网卡绑定技术实现负载均衡(网卡聚合)bonding

Linux平台双网卡绑定技术实现负载均衡保持服务器的高可用性是企业级 IT 环境的重要因素.其中最重要的一点是服务器网络连接的高可用性.网卡(NIC)绑定技术有助于保证高可用性特性并提供其它优势以提高网络性能. 双网卡绑定实现就是使用两块网卡虚拟成为一块网卡,这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作.其实这项技术在Sun和Cisco中早已存在,被称为Trunking和Etherchannel技术,在Linux的2

Nat-----网络地址转换技术

Nat-------网络地址转换技术一:实验拓扑二:Pc机IP地址划分 Pc1 192.168.10.10 255.255.255.0 192.168.10.1 Pc2 192.168.10.10 255.255.255.0 192.168.10.1 Pc3 192.168.10.10 255.255.255.0 192.168.10.1 Pc4 192.168.10.10 255.255.255.0 192.168.10.1 三:

早绑定和迟绑定技术的通俗分析

概念: 早绑定指的是在编译阶段进行绑定迟绑定指的是运行阶段绑定例子: Class Base { void fun(){} } Class Bind :Class Base { Void fun(){} } main() { Base base: base->fun(); Bind *tmp; tmp = &base; tmp->fun(); } 上面的例子说明大家一个是不是有语法问题,其实我是故意的,fun函数被覆盖了先来说说base->fun();是怎么一个过程吧. 程

NAT(地址转换技术): Network Address Translation Protocol解析

版权声明:本文为@小小呆原创文章,出处! https://blog.csdn.net/gui951753/article/details/79593307 目录 NAT产生背景ip地址基础知识NAT技术的工作原理和特点静态NAT动态NATNAT重载(经常应用到实际中)NAT技术的优缺点优点缺点NAT穿越技术应用层网关(ALG)ALG的实际应用NAT技术的未来参考文献 NAT产生背景今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣.他们浏览新闻,搜索资料,下载软件,广交新朋,分享信

Mac地址绑定的wifi

可以仿冒mac地址连接到wifi. 1.首先使用cdlinux扫描ssid,抓握手包--当捕获某个连接该wifi的client的时候,记下该client的mac地址. 2.用eswa解码抓包文件,获取ssid的密钥 3.用该密钥连接wifi,如果登陆不上,很可能就是该wifi设置了mac地址绑定. 4.修改你的无线网卡的mac地址为步骤1记录的client的mac地址. 4.1 安装旧版驱动.如果你的网卡是intel的,多半需要回退到12.0版本以前的驱动. intel自12.0版本起禁止了修改