1、基于端口的mac绑定
下面以CISCO CATALYST 2950为例,其实锐捷的也差不多,其他的可能有些差异#conf tcisco2950(config)#interface FastEthernet0/1cisco2950(config-if)#switchport access vlan 2cisco2950(config-if)#switchport mode access //定义二层端口cisco2950(config-if)#switchport port-security cisco2950(config-if)#switchport port-security maximum 4 //表示该端口允许学习到的最大MAC地址cisco2950(config-if)#switchport port-security violation [protect|restrict|shutdown ] //定义对非法数据包的处理cisco2950(config-if)#switchport port-security mac-address 0010.DC53.F968 //配置第1个静态MAC地址cisco2950(config-if)#switchport port-security mac-address 0010.DC53.F967 //配置第2个静态MAC地址,交换机在该端口动 //态学习到的前两个MAC地址将成为安全地址.....cisco2950(config-if)#no switchport port-security //去除
配置完成后成功启用,其中:switchport port-security violation [protect | restrict | shutdown ]protect :丢弃来自非法源地址的包,不告警restrict :丢弃来自非法源地址的包,发送syslog告警shutdown :默认,关闭端口
2、如何端口绑定mac地址
以华为S5700为例:
#进入端口配置
interface GigabitEthernet 1/0/1
#绑定该端口的mac和IP
user-bind mac-addr 001a-4d1e-3981 ip-addr 10.100.11.2
其他的交换机也回类似,基本上都大同小易答。交换机的IP-MAC绑定,基于交换机端口来实现,功能比较强大。但是缺点也很明显,就是维护和配置比较复杂,尤其是客户机数量比较多的时候就很难维护了。用户数多时,还是建议在网关路由器上设置比较方便些。
比如WFilter NGF的ip-mac绑定方案,可以和DHCP结合,而且可以跨网段进行ip-mac绑定。我觉得比交换机上做绑定要方便的多。
3、域名,端口号,ip,mac是什么关系
1. IP跟网站:一个IP内可以同时多个网站,这是肯定的。现在主流的WEB服务器有IIS和内Apache Server。我以IIS为例,简单给你说一容下。在IIS中,有三个参数决定网站的指向。(1)IP (2)端口 (3)主机头。也就是说,这三个参数,有任意一个不同,那么网站就可以不同。
2.IP跟MAC:在同一网段(子网)中,一个IP对应一个MAC,反过来,一个MAC对应一个IP。交换机靠MAC寻址,路由器靠IP寻址。如果不能做到一一对应,寻址不能成功。
3.域名跟MAC无对应关系。
4.IP跟域名:网络中信息的传递全靠IP,域名方便了大家的记忆。在网络中会有一台DNS服务器承担解析域名的工作。一个域名只能对应一个IP
5.主机的MAC是固定的。域名,IP这类逻辑地址都可以改。
4、MAC地址,IP地址和端口号之间是什么关系?
mac地址是固定的,相当于电脑网卡的身份证
ip地址是可以改变的
如果把ip地址比作一栋楼,不同的端口号相当于这栋楼不同的窗口
5、IP+MAC+端口绑定如何破解?
估计端口他不会限制.
你把你的路由克隆成你的mac.然后ip设置成静态.
然后电脑或者手机获取到的就是你的路由网关.你需要手动修改一下.
估计他限制了你的网速.
6、锐捷交换机绑定端口“IP MAC”的详细命令是什么?
switchport port-security 打开该接口的端口安全功能
switchport port-security maximum value 设置接口上安全地址的最大个数,范围是1-128,缺专省值为128。
7、路由器wan端口的mac如何绑定
1、比如路由器wan口地址为1.2.3.4,ip是1.2.3.8
这条是错误的,常用的子网掩码是255.255.255.0,那这个路由回器WAN口和LAN口两个IP就在答一个网段,IP地址冲突了。
2、“详细描述:有一台服务器,其地址:1.1.1.5
无线路由器wan口地址1.1.1.10
最近不知谁把ip弄成1.1.1.5了,和服务器冲突。”
服务器、路由器、电脑怎么连接的?
3、我的ip:192.168.1.3
你的什么IP?请描述清楚。
局域网内的电脑MAC只能和路由器分配给的局域网ip进行绑定,无法和WAN口外网IP进行直接绑定。
8、如何进行IP/MAC/路由器端口 三向绑定
固定抄ip如果别人使用arp欺骗攻击(p2p软件)还是没有用的!!只有开arp防火墙
绑定ip地址
先要调整路由器上
dhcp服务器
静态地址分配
就可以了!!
然后在路由器上
ip与mac绑定
里面绑定ip和mac地址
9、求局域网内IP-MAC-端口绑定的具体方案,闲聊着请绕行!!谢谢!
交换机也有一项设置,不知道你用过没有,可以通过设置VLAN的方式让某几个端专口能访问网属络。而其它的端口不可以,这样就可以限制其它的员工上网了,因为如果他想上,只能换交换机的网线,而交换机你一锁就OK了。也可以设置TAG来设置端口隔离。
PS:我们单位用的是二层可网管型交换机,有TCL的有峰火的具体价格可能16口的在600-800之间吧,看看网上可能有。
10、IP地址、MAC地址、域名、端口号他们的区别是什么?
1.IP地址:IP地址是用来唯一标识互联网上计算机的逻辑地址,让电脑之间可以相互通信. 每台连网计算机都依靠IP地址来互相区分、相互联系
2.域名:由于IP地址是数字标识,使用时难以记忆和书写,因此在IP地址的基础上又发展出一种符号化的地址方案,来代替数字型的IP地址。每一个符号化的地址都与特定的IP地址对应,这样网络上的资源访问起来就容易得多了。这个与网络上的数字型IP地址相对应的字符型地址,就被称为域名。
3.DNS:在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。域名的最终指向是IP
4.端口号:TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。