.方案1――基於埠的mac位址繫結
思科2950交換機為例,登入進入交換機,輸入管理口令進入配置模式,敲入命令:
switch#config terminal
#進入配置模式
switch(config)# inte***ce fastethernet 0/1
#進入具體埠配置模式
switch(config-if)#switchport port-secruity
#配置埠安全模式
switch(config-if )switchport port-security mac-address mac(主機的mac位址)
#配置該埠要繫結的主機的mac位址
switch(config-if )no switchport port-security mac-address mac(主機的mac位址)
#刪除繫結主機的mac位址
注意:
以上命令設定交換機上某個埠繫結乙個具體的mac位址,這樣只有這個主機可以使用網路,如果對該主機的網絡卡進行了更換或者其他pc機想通過這個埠使用網路都不可用,除非刪除或修改該埠上繫結的mac位址,才能正常使用。
注意:
以上功能適用於思科2950、3550、4500、6500系列交換機
2.方案2――基於mac位址的擴充套件訪問列表
switch(config)mac access-list extended mac10
#定義乙個mac位址訪問控制列表並且命名該列表名為mac10
switch(config)permit host 0009.6bc4.d4bf any
#定義mac位址為0009.6bc4.d4bf的主機可以訪問任意主機
switch(config)permit any host 0009.6bc4.d4bf
#定義所有主機可以訪問mac位址為0009.6bc4.d4bf的主機
switch(config-if )inte***ce fa0/20
#進入配置具體埠的模式
switch(config-if )mac access-group mac10 in
#在該埠上應用名為mac10的訪問列表(即前面我們定義的訪問策略)
switch(config)no mac access-list extended mac10
#清除名為mac10的訪問列表
此功能與應用一大體相同,但它是基於埠做的mac位址訪問控制列表限制,可以限定特定源mac位址與目的位址範圍。
注意:
以上功能在思科2950、3550、4500、6500系列交換機上可以實現,但是需要注意的是2950、3550需要交換機執行增強的軟體映象(enhanced image)。
3.方案3――ip位址的mac位址繫結
只能將應用1或2與基於ip的訪問控制列表組合來使用才能達到ip-mac 繫結功能。
switch(config)mac access-list extended mac10
#定義乙個mac位址訪問控制列表並且命名該列表名為mac10
switch(config)permit host 0009.6bc4.d4bf any
#定義mac位址為0009.6bc4.d4bf的主機可以訪問任意主機
switch(config)permit any host 0009.6bc4.d4bf
#定義所有主機可以訪問mac位址為0009.6bc4.d4bf的主機
switch(config)ip access-list extended ip10
#定義乙個ip位址訪問控制列表並且命名該列表名為ip10
switch(config)permit 192.168.0.1 0.0.0.0 any
#定義ip位址為192.168.0.1的主機可以訪問任意主機
permit any 192.168.0.1 0.0.0.0
#定義所有主機可以訪問ip位址為192.168.0.1的主機
switch(config-if )inte***ce fa0/20
#進入配置具體埠的模式
switch(config-if )mac access-group mac10 in
#在該埠上應用名為mac10的訪問列表(即前面我們定義的訪問策略)
switch(config-if )ip access-group ip10 in
#在該埠上應用名為ip10的訪問列表(即前面我們定義的訪問策略)
switch(config)no mac access-list extended mac10
#清除名為mac10的訪問列表
switch(config)no ip access-group ip10 in
#清除名為ip10的訪問列表
上述所提到的應用1是基於主機mac位址與交換機埠的繫結,方案2是基於mac位址的訪問控制列表,前兩種方案所能實現的功能大體一樣。如果要做到ip與mac位址的繫結只能按照方案3來實現,可根據需求將方案1或方案2與ip訪問控制列表結合起來使用以達到自己想要的效果。
注意:
以上功能在思科2950、3550、4500、6500系列交換機上可以實現,但是需要注意的是2950、3550需要交換機執行增強的軟體映象(enhanced image)。
思科交換機建立使用者 思科路由器 dhcp 架設
思科路由器dhcp 架設 實驗拓撲圖 4.配置步驟 給pc5配置 ip位址 ip address 192.168.10.1 255.255.255.0 gateway 192.168.10.254 在swithc3 建立vlan10,vlan20 並且將相應的埠加入相應的vlan 10,valn20...
思科(cisco)路由和交換密碼的破解方法
一 路由密碼恢復 1.開機30s沒按住ctrl break鍵,進入rommon模式 2.rommon confreg config 0x2142 3.然後,輸入reset鍵,重新配置,就可以正常進入系統了 4.然戶進入特權模式 copy startup config running config 5...
思科路由器 交換機歷史命令的設定方法
設定歷史快取數目 更改當前終端會話歷史快取數目 terminal history size number of lines terminal no history size number of lines 設為default 10.example router terminal history si...