埠位址繫結與埠映象 神州數碼實現

2021-09-21 16:39:07 字數 1708 閱讀 2002

埠位址繫結:【基於埠的mac位址繫結

在網路裝置上,mac位址繫結主要有兩種方式:基於埠的mac位址繫結和基於ip位址的mac位址繫結(其實還有一種,就是埠、mac位址和ip位址三者同時繫結)。前者主要是在交換機上進行配置,後者既可以在交換機上配置,也可以在路由器和防火牆上進行配置。基於交換機埠繫結mac位址後,就只有該mac位址主機才能訪問所繫結的交換機埠,防止其他主機訪問該埠上的主機;基於ip位址的mac位址繫結,則只有具有正確的mac位址與ip位址繫結關係的資料報才允許進行正常的網路通訊,防止其他ip位址使用者仿冒合法使用者的mac位址。如果同時進行了埠、mac位址和ip位址繫結,則只有符合三者繫結關係的資料報才能訪問相應埠。

實驗線路連線圖:

dcrs-5526s

配置背景:

如果需要將pc1僅在其連線交換機的埠e0/0/1時可以通訊,就需要配置埠繫結,將

pc1的

mac位址繫結到需要設定的埠。

switch#config

switch(config)#hostname switcha

switcha(config)#vlan 10

switcha(config-vlan10)#switchport inte***ce ethernet 0/0/1-24

switcha(config-vlan10)#exit

switcha(config)#mac-address-table static address 00-30-18-a0-0b-c8 vlan 10 inte***ce ethernet 0/0/1

//在這裡我們要使用的是

mac位址表設定

測試:

當pc1接交換機1口時,測試和pc2的連通情況,此時可通;若pc1換上其它埠,則不通。

埠映象:是(port mirroring)把交換機乙個或多個埠(vlan)的資料映象到乙個或多個埠的方法。由於部署 ids 產品需要監聽網路流量(網路分析儀同樣也需要),但是在目前廣泛採用的交換網路中監聽所有流量有相當大的困難,因此需要通過配置交換機來把乙個或多個埠(vlan)的資料**到某乙個埠來實現對網路的監聽。

實驗線路連線圖

:   略。

dcrs-5526s

配置背景:

-將交換機的1和

3口映象到20口

monitor--

配置埠映象

; session--

配置乙個埠映象

;映象事號碼

<1-100>

source--

映象源埠

;destination--

映象目的埠

;both--

管理傳送和接收的流量

; rx--

只管理接收的流量

;tx--

只管理傳送的流量

配置:switcha(config)#monitor session 1 source inte***ce ethernet 0/0/1

switcha(config)#monitor session 1 source inte***ce ethernet 0/0/3

switcha(config)#monitor session 1 destination inte***ce ethernet 0/0/20

埠位址繫結與埠映象 神州數碼實現

在網路裝置上,mac位址繫結主要有兩種方式 基於埠的mac位址繫結和基於ip位址的mac位址繫結 其實還有一種,就是埠 mac位址和ip位址三者同時繫結 前者主要是在交換機上進行配置,後者既可以在交換機上配置,也可以在路由器和防火牆上進行配置。基於交換機埠繫結mac位址後,就只有該mac位址主機才能...

CISCO 埠映象例項

本地埠映象,源埠和目的埠位於同一臺交換機上,配置比較簡單 1 定義源埠 monitor session source rx tx both 2 定義目的埠 monitor session destination rs tx both 舉例 把g0 12的收到的流量映象到g0 24去 monitor ...

華為S5700設定埠映象

這裡先要分清映象口和觀察口 然後設定觀察口 sw1 observe port 1 inte ce gigabitethernet 0 0 1 這裡設定交換機1口為觀察口,並且把標記為1 然後就是設定映象口,先要進入你要設定映象口的介面模式 sw1 inte ce gigabitethernet 0 ...