當(dāng)前位置 : 首頁(yè)>網(wǎng)絡(luò)\服務(wù)器>學(xué)堂>正文

Cisco交換機(jī)端口ipmac綁定技巧

http://www.yibo1263.com　2009/9/3 11:29:43 　來(lái)源:東北IT網(wǎng) 　編輯:葉子

　　一、基于端口的MAC地址綁定

　　思科2950交換機(jī)為例，登錄進(jìn)入交換機(jī)，輸入管理口令進(jìn)入配置模式，敲入命令：

　　Switch＃c onfig terminal

　　進(jìn)入配置模式

　　Switch（config）# Interface fastethernet 0/1

　　＃進(jìn)入具體端口配置模式

　　Switch（config-if）#Switchport port-secruity

　�。Ｅ渲枚丝诎踩Ｊ�

　　Switch（config-if ）switchport port-security mac-address MAC（主機(jī)的MAC地址）

　　＃配置該端口要綁定的主機(jī)的MAC地址

　　Switch（config-if ）no switchport port-security mac-address MAC（主機(jī)的MAC地址）

　�。h除綁定主機(jī)的MAC地址

　　二、基于MAC地址的擴(kuò)展訪(fǎng)問(wèn)列表

　　Switch（config）Mac access-list extended MAC

　�。６x一個(gè)MAC地址訪(fǎng)問(wèn)控制列表并且命名該列表名為MAC

　　Switch（config）permit host 0009.6bc4.d4bf any

　　＃定義MAC地址為0009.6bc4.d4bf的主機(jī)可以訪(fǎng)問(wèn)任意主機(jī)

　　Switch（config）permit any host 0009.6bc4.d4bf

　�。６x所有主機(jī)可以訪(fǎng)問(wèn)MAC地址為0009.6bc4.d4bf的主機(jī)

　　Switch（config-if ）interface Fa0/20

　　#進(jìn)入配置具體端口的模式

　　Switch（config-if ）mac access-group MAC in

　�。Ｔ谠摱丝谏蠎�(yīng)用名為MAC的訪(fǎng)問(wèn)列表（即前面我們定義的訪(fǎng)問(wèn)策略）

　　Switch（config）no mac access-list extended MAC

　　＃清除名為MAC的訪(fǎng)問(wèn)列表

　　三、IP地址的MAC地址綁定

　　只能將應(yīng)用1或2與基于IP的訪(fǎng)問(wèn)控制列表組合來(lái)使用才能達(dá)到IP-MAC 綁定功能。

　　Switch（config）Mac access-list extended MAC

　�。６x一個(gè)MAC地址訪(fǎng)問(wèn)控制列表并且命名該列表名為MAC

　　Switch（config）permit host 0009.6bc4.d4bf any

　�。６xMAC地址為0009.6bc4.d4bf的主機(jī)可以訪(fǎng)問(wèn)任意主機(jī)

　　Switch（config）permit any host 0009.6bc4.d4bf

　�。６x所有主機(jī)可以訪(fǎng)問(wèn)MAC地址為0009.6bc4.d4bf的主機(jī)

　　Switch（config）Ip access-list extended IP

　�。６x一個(gè)IP地址訪(fǎng)問(wèn)控制列表并且命名該列表名為IP

　　Switch（config）Permit 192.168.0.1 0.0.0.0 any

　�。６xIP地址為192.168.0.1的主機(jī)可以訪(fǎng)問(wèn)任意主機(jī)

　　Permit any 192.168.0.1 0.0.0.0

　�。６x所有主機(jī)可以訪(fǎng)問(wèn)IP地址為192.168.0.1的主機(jī)

　　Switch（config-if ）interface Fa0/20

　　#進(jìn)入配置具體端口的模式

　　Switch（config-if ）mac access-group MAC1in

　　＃在該端口上應(yīng)用名為MAC的訪(fǎng)問(wèn)列表（即前面我們定義的訪(fǎng)問(wèn)策略）

　　Switch（config-if ）Ip access-group IP in

　�。Ｔ谠摱丝谏蠎�(yīng)用名為IP10的訪(fǎng)問(wèn)列表（即前面我們定義的訪(fǎng)問(wèn)策略）

　　Switch（config）no mac access-list extended MAC

　　＃清除名為MAC的訪(fǎng)問(wèn)列表

　　Switch（config）no Ip access-group IP in

　�。Ｇ宄麨镮P的訪(fǎng)問(wèn)列表

本新聞共2頁(yè),當(dāng)前在第1頁(yè) 1 2

【收藏】【打印】【進(jìn)入論壇】

·Cisco交換機(jī)生成樹(shù)協(xié)議配置

·Cisco交換機(jī)出現(xiàn)環(huán)路的處理方法

·cisco交換機(jī)端口隔離的實(shí)現(xiàn)方法

·講解初學(xué)Cisco交換機(jī)配置注意事項(xiàng)

·5種常見(jiàn)的cisco交換機(jī)故障解決方案

·教你如何識(shí)別Cisco交換機(jī)的型號(hào)

·Cisco交換機(jī)解決網(wǎng)絡(luò)蠕蟲(chóng)病毒入侵

·Cisco交換機(jī)基本命令配置大全

·Cisco交換機(jī)IOS升級(jí)故障排除

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费