Colección de citas famosas - Slogan de motivación - Cómo vincular el puerto ipmac de Cisco

Cómo vincular el puerto ipmac de Cisco

Cisco Los equipos de enrutadores, conmutadores y otros equipos de Cisco transportan el 80% de las comunicaciones por Internet del mundo y se han convertido en una leyenda en la nueva economía de Silicon Valley. ¿Sabes cómo vincular el puerto ipmac de Cisco? La siguiente es información que recopilé sobre cómo vincular el puerto ipmac de Cisco para su referencia.

Método de enlace Ipmac del puerto Cisco:

Vinculo de dirección MAC basado en puerto

Por ejemplo, conmutador Cisco 2950, ​​inicie sesión en el conmutador e ingrese a la administración contraseña para ingresar Ingrese al modo de configuración y escriba el comando:

Switch #c terminal de configuración

Ingrese al modo de configuración

Switch (configuración) #interface fastethernet 0/1

#Ingresar al modo de configuración de puerto específico

Switch(config-if)#Cambiar puerto port-security

#Configurar el modo de seguridad de puerto

Cambiar(config -if) cambiar puerto-dirección MAC segura MAC (dirección MAC del host)

#Configurar la dirección MAC del host al que está vinculado el puerto.

Conmutador (configuración-si) sin conmutador puerto-seguridad dirección MAC MAC (dirección MAC del host)

#Eliminar la dirección MAC del host vinculado

En segundo lugar, lista de acceso extendida basada en la dirección MAC

Cambiar (configuración) extensión de la lista de acceso MAC Mac

#Defina una lista de control de acceso a direcciones MAC y asígnele el nombre MAC.

El interruptor (configuración) permite al host 0009.6bc4.d4bf cualquier

#Defina el host con la dirección MAC 0009.6bc4.d4bf para acceder a cualquier host.

Switch (configuración) permite que cualquier host 0009.6bc4.d4bf

#Defina que todos los hosts puedan acceder al host con dirección MAC 0009.6bc4.d4bf

Switch ( Configuración-if)Interfaz Fa0/20

#Ingrese al modo de configuración de puertos específicos.

Cambiar (configuración-if)mac acceso-grupo mac entrada

#Aplicar una lista de acceso llamada MAC (es decir, la política de acceso que definimos anteriormente) en este puerto.

Cambiar (configuración) sin lista de acceso MAC extendida MAC

#Borrar la lista de acceso denominada MAC

En tercer lugar, vinculación de dirección MAC de dirección IP

La función de vinculación IP-MAC solo se puede lograr combinando la aplicación 1 o 2 con una lista de control de acceso basada en IP.

Cambiar (configuración) la extensión de la lista de acceso MAC Mac

#Defina una lista de control de acceso de direcciones MAC y asígnele el nombre MAC.

El interruptor (configuración) permite al host 0009.6bc4.d4bf cualquier

#Defina el host con la dirección MAC 0009.6bc4.d4bf para acceder a cualquier host.

Switch (configuración) permite que cualquier host 0009.6bc4.d4bf

#Defina que todos los hosts puedan acceder al host con dirección MAC 0009.6bc4.d4bf

Switch ( Configuración) Extensión de la lista de acceso IP Ip

#Defina una lista de control de acceso de direcciones IP y asígnele el nombre IP.

El interruptor (configuración) permite 192.168.0 1 0.0 0.0 any

#Defina el host con la dirección IP 192.168.0.1 para acceder a cualquier host.

Permitir cualquier 192.168.0 1 0.0 0.0

#Defina que todos los hosts puedan acceder al host con la dirección IP 192.168.0.1.

Interfaz de switch (config-if) Fa0/20

#Ingrese al modo de configuración de puertos específicos.

Cambiar (configuración -if) grupo de acceso mac MAC1in

#Aplicar una lista de acceso llamada MAC (es decir, la política de acceso que definimos anteriormente) en este puerto.

Cambiar (Configuración-if)Ip Acceso-Grupo de Entrada IP

#Aplicar una lista de acceso llamada IP10 (es decir, la política de acceso que definimos anteriormente) en este puerto.

Cambiar (configuración) sin lista de acceso mac MAC extendida

#Borrar la lista de acceso denominada MAC

Cambiar (configuración) sin acceso IP-entrada IP de grupo

#Borrar la lista de acceso denominada IP

En los conmutadores Cisco, para evitar que la IP sea robada o que los empleados manipulen la IP, se pueden tomar las siguientes medidas: vincular la IP a la dirección mac, vincule ip al puerto del conmutador.

Primero, verifique el puerto por IP

Primero verifique la dirección Mac, luego verifique el puerto según la dirección Mac:

Pangonglou 3 # showarp include208 .41 o show mac-address-table muestra la tabla ip-mac de todo el puerto.

Internet 10.138.208 41 4 0006.1 bde 3 de 9 ARPA VLAN 10

Pangong Building 3 #display mac-add en 0006.1bde

10. 0006.1bde.3de9 dinámico Fa0/17

Pangong Building 3 #Exit

En segundo lugar, la vinculación de las direcciones IP y MAC. Esta vinculación puede impedir de forma sencilla y eficaz el robo de propiedad intelectual. Después de que alguien use su dirección mac para cambiar la ip a ip, su red será diferente.

(Los protocolos tcp/udp son diferentes, pero se puede acceder a la red netbios * * *). El método específico es el siguiente:

Cisco (Configuración)# ARP 10.138.208.81 0000.e 268.9980 ARPA

Esto coincidirá con 10.138.208.81 con mac:0000.e268.9980 ARPA Unidos.

En tercer lugar, la vinculación de la IP y el puerto del switch. El puerto vinculado por este método solo puede usar esta IP. Después de cambiar a otra IP, la red se desconectará inmediatamente. Evite eficazmente cambios indiscriminados de IP.

cisco(config)#interfaz FastEthernet0/17

cisco(config-if)# ip access-group 6

cisco(config)#lista de acceso 6Permitir 10.138.208.81

Por lo tanto, el puerto FastEthernet0/17 del switch está vinculado a la IP: 10.138.208.81.

?

?