Cómo vincular el puerto ipmac de Cisco
Método de enlace Ipmac del puerto Cisco:
Vinculo de dirección MAC basado en puerto
Por ejemplo, conmutador Cisco 2950, inicie sesión en el conmutador e ingrese a la administración contraseña para ingresar Ingrese al modo de configuración y escriba el comando:
Switch #c terminal de configuración
Ingrese al modo de configuración
Switch (configuración) #interface fastethernet 0/1
#Ingresar al modo de configuración de puerto específico
Switch(config-if)#Cambiar puerto port-security
#Configurar el modo de seguridad de puerto
Cambiar(config -if) cambiar puerto-dirección MAC segura MAC (dirección MAC del host)
#Configurar la dirección MAC del host al que está vinculado el puerto.
Conmutador (configuración-si) sin conmutador puerto-seguridad dirección MAC MAC (dirección MAC del host)
#Eliminar la dirección MAC del host vinculado
En segundo lugar, lista de acceso extendida basada en la dirección MAC
Cambiar (configuración) extensión de la lista de acceso MAC Mac
#Defina una lista de control de acceso a direcciones MAC y asígnele el nombre MAC.
El interruptor (configuración) permite al host 0009.6bc4.d4bf cualquier
#Defina el host con la dirección MAC 0009.6bc4.d4bf para acceder a cualquier host.
Switch (configuración) permite que cualquier host 0009.6bc4.d4bf
#Defina que todos los hosts puedan acceder al host con dirección MAC 0009.6bc4.d4bf
Switch ( Configuración-if)Interfaz Fa0/20
#Ingrese al modo de configuración de puertos específicos.
Cambiar (configuración-if)mac acceso-grupo mac entrada
#Aplicar una lista de acceso llamada MAC (es decir, la política de acceso que definimos anteriormente) en este puerto.
Cambiar (configuración) sin lista de acceso MAC extendida MAC
#Borrar la lista de acceso denominada MAC
En tercer lugar, vinculación de dirección MAC de dirección IP
La función de vinculación IP-MAC solo se puede lograr combinando la aplicación 1 o 2 con una lista de control de acceso basada en IP.
Cambiar (configuración) la extensión de la lista de acceso MAC Mac
#Defina una lista de control de acceso de direcciones MAC y asígnele el nombre MAC.
El interruptor (configuración) permite al host 0009.6bc4.d4bf cualquier
#Defina el host con la dirección MAC 0009.6bc4.d4bf para acceder a cualquier host.
Switch (configuración) permite que cualquier host 0009.6bc4.d4bf
#Defina que todos los hosts puedan acceder al host con dirección MAC 0009.6bc4.d4bf
Switch ( Configuración) Extensión de la lista de acceso IP Ip
#Defina una lista de control de acceso de direcciones IP y asígnele el nombre IP.
El interruptor (configuración) permite 192.168.0 1 0.0 0.0 any
#Defina el host con la dirección IP 192.168.0.1 para acceder a cualquier host.
Permitir cualquier 192.168.0 1 0.0 0.0
#Defina que todos los hosts puedan acceder al host con la dirección IP 192.168.0.1.
Interfaz de switch (config-if) Fa0/20
#Ingrese al modo de configuración de puertos específicos.
Cambiar (configuración -if) grupo de acceso mac MAC1in
#Aplicar una lista de acceso llamada MAC (es decir, la política de acceso que definimos anteriormente) en este puerto.
Cambiar (Configuración-if)Ip Acceso-Grupo de Entrada IP
#Aplicar una lista de acceso llamada IP10 (es decir, la política de acceso que definimos anteriormente) en este puerto.
Cambiar (configuración) sin lista de acceso mac MAC extendida
#Borrar la lista de acceso denominada MAC
Cambiar (configuración) sin acceso IP-entrada IP de grupo
#Borrar la lista de acceso denominada IP
En los conmutadores Cisco, para evitar que la IP sea robada o que los empleados manipulen la IP, se pueden tomar las siguientes medidas: vincular la IP a la dirección mac, vincule ip al puerto del conmutador.
Primero, verifique el puerto por IP
Primero verifique la dirección Mac, luego verifique el puerto según la dirección Mac:
Pangonglou 3 # showarp include208 .41 o show mac-address-table muestra la tabla ip-mac de todo el puerto.
Internet 10.138.208 41 4 0006.1 bde 3 de 9 ARPA VLAN 10
Pangong Building 3 #display mac-add en 0006.1bde
10. 0006.1bde.3de9 dinámico Fa0/17
Pangong Building 3 #Exit
En segundo lugar, la vinculación de las direcciones IP y MAC. Esta vinculación puede impedir de forma sencilla y eficaz el robo de propiedad intelectual. Después de que alguien use su dirección mac para cambiar la ip a ip, su red será diferente.
(Los protocolos tcp/udp son diferentes, pero se puede acceder a la red netbios * * *). El método específico es el siguiente:
Cisco (Configuración)# ARP 10.138.208.81 0000.e 268.9980 ARPA
Esto coincidirá con 10.138.208.81 con mac:0000.e268.9980 ARPA Unidos.
En tercer lugar, la vinculación de la IP y el puerto del switch. El puerto vinculado por este método solo puede usar esta IP. Después de cambiar a otra IP, la red se desconectará inmediatamente. Evite eficazmente cambios indiscriminados de IP.
cisco(config)#interfaz FastEthernet0/17
cisco(config-if)# ip access-group 6
cisco(config)#lista de acceso 6Permitir 10.138.208.81
Por lo tanto, el puerto FastEthernet0/17 del switch está vinculado a la IP: 10.138.208.81.
?
?