導航:首頁 > 物理學科 > cisco怎麼綁定物理地址

cisco怎麼綁定物理地址

發布時間:2022-05-28 05:33:20

㈠ 思科交換機埠如何綁定ip地址

IP地址的MAC地址綁定
只能將應用1或2與基於IP的訪問控制列表組合來使用才能達到IP-MAC 綁定功能。
Switch(config)Mac access-list extended MAC10
#定義一個MAC地址訪問控制列表並且命名該列表名為MAC10
Switch(config)permit host 0009.6bc4.d4bf any
#定義MAC地址為0009.6bc4.d4bf的主機可以訪問任意主機
Switch(config)permit any host 0009.6bc4.d4bf
#定義所有主機可以訪問MAC地址為0009.6bc4.d4bf的主機
Switch(config)Ip access-list extended IP10
#定義一個IP地址訪問控制列表並且命名該列表名為IP10
Switch(config)Permit 192.168.0.1 0.0.0.0 any
#定義IP地址為192.168.0.1的主機可以訪問任意主機
Switch(config)Permit any 192.168.0.1 0.0.0.0
#定義所有主機可以訪問IP地址為192.168.0.1的主機
Switch(config-if )interface Fa0/20
#進入配置具體埠的模式
Switch(config-if )mac access-group MAC10 in
#在該埠上應用名為MAC10的訪問列表(即前面我們定義的訪問策略)
Switch(config-if )Ip access-group IP10 in
#在該埠上應用名為IP10的訪問列表(即前面我們定義的訪問策略)
Switch(config)no mac access-list extended MAC10
#清除名為MAC10的訪問列表
Switch(config)no Ip access-group IP10 in
#清除名為IP10的訪問列表

㈡ 在思科2911中如何綁定ip和mac地址 !

進入DHCP伺服器,找到靜態地址分配,輸入你電腦網卡的MAC地址,設置你想要的IP(需在你路由器的地址池范圍內才有效)然後保存重啟即可,如果有IP與MAC綁定這個選項可以在進行一次綁定

㈢ 如何在cisco路由器上綁定mac和ip

①首先要知道自己的客戶端(可以是電腦、手機等設備)設備的MAC地址(唯一)。
開始→運行→輸入:CMD 點擊確定(或按回車鍵),打開命令提示符窗口。
②然後再在命令提示符窗口中輸入:ipconfig /all →(按回車鍵執行命令)
③在彈出的訊息中,找到相應的設備(有線還是無線)的物理地址(12位數字)這就是網卡的MAC地址(唯一)。
④然後,再在瀏覽器的地址欄輸入登錄路由器的IP地址(通常在路由器的背面有IP地址),進入設置界面。
⑤通常默認的登陸用戶名和密碼(路由器背面有提示)都是admin→確定。
⑥進入路由器的設置界面→IP和MAC綁定。
⑦點擊啟用→保存,之後創建的規則才會生效(看紅色文字的說明)。
⑧開啟綁定MAC功能之後,再點擊 增加單個條目。
⑨按照之前獲得的設備MAC地址,填入路由器綁定的MAC地址之中→保存即可。
⑩如有提示:MAC地址字元串長度不夠!,說明填寫出錯,兩位數字之間要有一個減號(可以參考命令提示符的顯示填寫)。
⑪綁定成功自動跳轉。勿忘點擊一下網頁,成功打開網頁,說明綁定成功,否則說明MAC地址沒有填寫正確等錯誤,重新填寫、設置。
參考資料 http://jingyan..com/article/86112f13797829273697874b.html

㈣ 思科C3560G交換機怎麼綁定IP地址和mac防止別人上網

防止別人上網的方法有兩個,一個就是像你所說的綁定IP和MAC地址,還有一種就是給交換機做埠安全:
一、綁定ip和mac地址

查看網卡MAC地址

先點擊「開始」選擇「運行」,然後在裡面輸入ipconfig /all命令回車,這就可以查出自己的網卡地址,記錄後再到代理伺服器端讓網路管理員把您上網的靜態IP地址與所記錄計算機的網卡地址進行捆綁。具體命令是:

ARP -s 192.168.0.4 00-EO-4C-6C-08-75

這樣,就將您上網的靜態IP地址192.168.0.4與網卡地址為00-EO-4C-6C-08-75的計算機綁定在一起了,即使別人盜用您的IP地址192.168.0.4也無法通過代理伺服器上網。其中應注意的是此項命令僅在區域網中上網的代理伺服器端有用,還要是靜態IP地址,像一般的 Modem撥號上網是動態IP地址就不起作用。接下來我們對各參數的功能作一些簡單的介紹:

ARP �-s�� -d��-a�

-s——將相應的IP地址與物理地址的捆綁。

-d——刪除所給出的IP地址與物理地址的捆綁。

-a——通過查詢Arp協議表來顯示IP地址和對應物理地址情況。

作為一個網路管理人員,如果對MAC地址和IP的綁定能靈活熟練的運用,就會創建一個十分安全有利的環境,可以大大減小安全隱患。

二、做埠安全

做埠安全就是指定交換機只能有幾個口可以上網,如果多一個人想通過其餘埠上網,埠就會馬上down掉。其命令如下:

s(config)#int f0/1 ;想不讓那個埠上就在那個埠上配置
s(config-if)#shut
s(config-if)#switchport mode access
s(config-if)#switchport port-security max 2 ;允許的上網個數,可以自己定
s(config-if)#switchport port-security shutdown

大概就是這個樣子,你試試吧o(∩_∩)o ......

有個小小的疑問,就是你的懸賞分??????

㈤ 在CISCO交換機或是路由器上如何綁定IP和網卡的硬體地址

綁定mac地址 是在交換機上做 ,
CMD 下MAC地址是一串16位的16進製表示的數,那個寫「物理地址或者Physical address」右邊的就是。這個地址是全球唯一的,有一個機構給各個製造網路設備的廠商同一劃分,不允許有重復。你從這個地址的前幾位可以區別廠商。

進交換機配置的話,你要使用超級終端通過控制台(console) 登錄交換機命令窗口。

㈥ 怎麼在cisco交換機里綁定ip與mac地址的綁定,

1、什麼是IP地址及MAC地址
IP地址:Internet Protocol Address的簡稱,是一種在Internet上的給主機編址的方式,也稱為網際協議地址。每台聯網的PC上都需要有IP地址,才能正常通信。就好比家裡的電話機,只有被服務商分配了一個號碼,別人才能根據這個號碼與你通話。
MAC地址:是固化在網卡上串列EEPROM中的物理地址,通常有48位長,用來表示互聯網上每一個站點的標識符,採用十六進制數表示,由12位數字及字母組成。任何一台網路設備一旦生產出來以後,其MAC地址永遠唯一,並且不能由用戶改變。
2、什麼是IP地址與MAC地址綁定
IP地址與MAC地址綁定的意思就是,在路由器中建立一個IP地址與MAC地址的對應表,只有IP地址與MAC地址相對應的合法注冊電腦才能得到正確的ARP應答。打個比方,你的相貌相當於MAC地址,你的名字相當於IP地址,你的朋友相當於路由器。當你拜訪朋友的時候,他會根據相貌+名字來判斷真假,決定是否開門。
3、如何綁定IP地址與MAC地址
比如一台電腦的IP地址為90.132.1.9,MAC地址為00 11 22 33 aa bb
以網路管理員身份登錄路由器,輸入router(config)# arp 90.132.1.9 00 11 22 33 aa bb arpa 回車即可。
4、IP地址與MAC地址綁定作用
控制IP地址與MAC不匹配的主機與外界通訊,以此防止IP地址被盜用。一定程度上強化了網路資源的管理和利用,保障了區域網內的網路安全。

㈦ 關於CISCO設備的MAC地址和IP地址的綁定

hub的所有埠是一個大的沖突域,而交換機的每一個埠是一個沖突域。所以要實現mac地址的靜態綁定,就要把hub換成交換機。
當然,那樣成本會變大,不過可以嘗試把每台電腦的修改IP地址的功能關閉關閉。
1.單擊「開始→運行」菜單,在「打開」下拉文本框中輸入命令「services.msc」
2.在「服務」窗口右側子窗口中,雙擊名為「Network Connections」的服務,單擊「服務狀態」處的「停止」按鈕停止該服務的運行,再將「啟動類型」處的值設為「已禁用」選項。最後單擊「確定」按鈕即可。
從此以後,雖然在「網路連接」窗口中仍可看見「本地連接」圖標,但單擊右鍵快捷菜單中的「屬性」後,會提示「出現意外錯誤」,無法打開「本地連接屬性」對話框,這樣就無法修改IP地址了。

㈧ 思科交換機如何實現ip與mac地址綁定綁定以後有什麼效果

用命令在綁定,具體方法如下:
一、基於埠的MAC地址綁定

思科2950交換機為例,登錄進入交換機,輸入管理口令進入配置模式,敲入命令:

Switch#c onfig terminal

進入配置模式

Switch(config)# Interface fastethernet 0/1

#進入具體埠配置模式

Switch(config-if)#Switchport port-secruity

#配置埠安全模式

Switch(config-if )switchport port-security mac-address MAC(主機的MAC地址)

#配置該埠要綁定的主機的MAC地址

Switch(config-if )no switchport port-security mac-address MAC(主機的MAC地址)

#刪除綁定主機的MAC地址

二、基於MAC地址的擴展訪問列表

Switch(config)Mac access-list extended MAC

#定義一個MAC地址訪問控制列表並且命名該列表名為MAC

Switch(config)permit host 0009.6bc4.d4bf any

#定義MAC地址為0009.6bc4.d4bf的主機可以訪問任意主機

Switch(config)permit any host 0009.6bc4.d4bf

#定義所有主機可以訪問MAC地址為0009.6bc4.d4bf的主機

Switch(config-if )interface Fa0/20

#進入配置具體埠的模式

Switch(config-if )mac access-group MAC in

#在該埠上應用名為MAC的訪問列表(即前面我們定義的訪問策略)

Switch(config)no mac access-list extended MAC

#清除名為MAC的訪問列表

三、IP地址的MAC地址綁定

只能將應用1或2與基於IP的訪問控制列表組合來使用才能達到IP-MAC 綁定功能。

Switch(config)Mac access-list extended MAC

#定義一個MAC地址訪問控制列表並且命名該列表名為MAC

Switch(config)permit host 0009.6bc4.d4bf any

#定義MAC地址為0009.6bc4.d4bf的主機可以訪問任意主機

Switch(config)permit any host 0009.6bc4.d4bf

#定義所有主機可以訪問MAC地址為0009.6bc4.d4bf的主機

Switch(config)Ip access-list extended IP

#定義一個IP地址訪問控制列表並且命名該列表名為IP

Switch(config)Permit 192.168.0.1 0.0.0.0 any

#定義IP地址為192.168.0.1的主機可以訪問任意主機

Permit any 192.168.0.1 0.0.0.0

#定義所有主機可以訪問IP地址為192.168.0.1的主機

Switch(config-if )interface Fa0/20

#進入配置具體埠的模式

Switch(config-if )mac access-group MAC1in

#在該埠上應用名為MAC的訪問列表(即前面我們定義的訪問策略)

Switch(config-if )Ip access-group IP in

#在該埠上應用名為IP10的訪問列表(即前面我們定義的訪問策略)

Switch(config)no mac access-list extended MAC

#清除名為MAC的訪問列表

Switch(config)no Ip access-group IP in

#清除名為IP的訪問列表

在cisco交換機中為了防止ip被盜用或員工亂改ip,可以做以下措施,即ip與mac地址的綁定和ip與交換機埠的綁定。

一、通過IP查埠

先查Mac地址,再根據Mac地址查埠:

bangonglou3#show arp | include 208.41 或者show mac-address-table 來查看整個埠的ip-mac表

Internet 10.138.208.41 4 0006.1bde.3de9 ARPA Vlan10

bangonglou3#show mac-add | in 0006.1bde

10 0006.1bde.3de9 DYNAMIC Fa0/17

bangonglou3#exit

二、ip與mac地址的綁定,這種綁定可以簡單有效的防止ip被盜用,別人將ip改成了你綁定了mac地址的ip後,其網路不同,

(tcp/udp協議不同,但netbios網路共項可以訪問),具體做法:

cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA

這樣就將10.138.208.81 與mac:0000.e268.9980 ARPA綁定在一起了

三、ip與交換機埠的綁定,此種方法綁定後的埠只有此ip能用,改為別的ip後立即斷網。有效的防止了亂改ip.

cisco(config)# interface FastEthernet0/17

cisco(config-if)# ip access-group 6 in

cisco(config)#access-list 6 permit 10.138.208.81

這樣就將交換機的FastEthernet0/17埠與ip:10.138.208.81綁定了。
綁定以後可以提高安全,可以防止ARP欺騙~

㈨ 關於cisco路由器的ip地址與mac地址綁定的問題,請高手賜教

CISCO交換機或路由器上綁定IP和網卡的硬體地址

網卡的MAC地址通常是惟一確定的,在路由器中建立一個IP地址與MAC地址的對應表,只有「IP-MAC地址相對應的合法注冊機器才能得到正確的ARP應答,來控制IP-MAC不匹配的主機與外界通訊,達到防止IP地址的盜用。

比如區域網某一用戶的IP地址為:202.196.191.190,MAC地址為:0010.40bc.b54e,在Cisco的路由器或交換機的路由模塊上使用命令:

router(config)# arp 202.196.191.190 0010.40bc.b54e arpa

把該IP地址與MAC地址進行綁定,若有人盜用該IP地址,因其MAC地址的唯一性,使得IP地址與MAC地址不匹配而盜用失敗.對於哪些未分配的IP地址,我們可以為其綁定一個MAC地址,比如,0000.0000.0000,使其不被盜用.比如:202.196.190.119未被使用,通過以下命令把其綁定起來.

router(config)# arp 202.196.191.190 0000.0000.0000 arpa

總結:通過使用MAC地址和IP地址可以有效的防止IP地址被盜用的情況,雖然在前期收集用戶MAC地址的時候比較麻煩,但是建立這樣的機制能夠為用戶在管理網路時帶來很多的方便。所以,我們在構建網路的初期就應該將區域網內機器的MAC地址信息收集起來,為我們今後的網路管理工作帶來便利!

如果是Windows 98/Me,則運行「winipcfg」,在對話框看的IP地址就是,而「適配器地址」就是網卡的MAC地址。

而如果是Windows 2000/XP系統,則要在命令提示符下輸入「ipconfig /all」。顯示列表中的「Physical Address」就是MAC地址,「IP Address」就是IP地址;要將二者綁定,可以輸入「arp -s 你的IP地址 你的MAC地址」,如「ARP -s 192.168.1.5 80-00-0B-B4-36-70」。

㈩ 思科交換機如何實現ip與mac地址綁定

一、基於埠的MAC地址綁定 思科2950交換機為例,登錄進入交換機,輸入管理口令進入配置模式,敲入命令: Switch#c onfig terminal 進入配置模式 Switch(config)# Interface fastethernet 0/1 #進入具體埠配置模式 Switch(config-if)#Switchport port-secruity #配置埠安全模式 Switch(config-if )switchport port-security mac-address MAC(主機的MAC地址) #配置該埠要綁定的主機的MAC地址 Switch(config-if )no switchport port-security mac-address MAC(主機的MAC地址) #刪除綁定主機的MAC地址 二、基於MAC地址的擴展訪問列表 Switch(config)Mac access-list extended MAC #定義一個MAC地址訪問控制列表並且命名該列表名為MAC Switch(config)permit host 0009.6bc4.d4bf any #定義MAC地址為0009.6bc4.d4bf的主機可以訪問任意主機 Switch(config)permit any host 0009.6bc4.d4bf #定義所有主機可以訪問MAC地址為0009.6bc4.d4bf的主機 Switch(config-if )interface Fa0/20 #進入配置具體埠的模式 Switch(config-if )mac access-group MAC in #在該埠上應用名為MAC的訪問列表(即前面我們定義的訪問策略) Switch(config)no mac access-list extended MAC #清除名為MAC的訪問列表 三、IP地址的MAC地址綁定 只能將應用1或2與基於IP的訪問控制列表組合來使用才能達到IP-MAC 綁定功能。 Switch(config)Mac access-list extended MAC #定義一個MAC地址訪問控制列表並且命名該列表名為MAC Switch(config)permit host 0009.6bc4.d4bf any #定義MAC地址為0009.6bc4.d4bf的主機可以訪問任意主機 Switch(config)permit any host 0009.6bc4.d4bf #定義所有主機可以訪問MAC地址為0009.6bc4.d4bf的主機 Switch(config)Ip access-list extended IP #定義一個IP地址訪問控制列表並且命名該列表名為IP Switch(config)Permit 192.168.0.1 0.0.0.0 any #定義IP地址為192.168.0.1的主機可以訪問任意主機 Permit any 192.168.0.1 0.0.0.0 #定義所有主機可以訪問IP地址為192.168.0.1的主機 Switch(config-if )interface Fa0/20 #進入配置具體埠的模式 Switch(config-if )mac access-group MAC1in #在該埠上應用名為MAC的訪問列表(即前面我們定義的訪問策略) Switch(config-if )Ip access-group IP in #在該埠上應用名為IP10的訪問列表(即前面我們定義的訪問策略) Switch(config)no mac access-list extended MAC #清除名為MAC的訪問列表 Switch(config)no Ip access-group IP in #清除名為IP的訪問列表 在cisco交換機中為了防止ip被盜用或員工亂改ip,可以做以下措施,即ip與mac地址的綁定和ip與交換機埠的綁定。 一、通過IP查埠 先查Mac思科認證,加入收藏!地址,再根據Mac地址查埠: bangonglou3#show arp | include 208.41 或者show mac-address-table 來查看整個埠的ip-mac表 Internet 10.138.208.41 4 0006.1bde.3de9 ARPA Vlan10 bangonglou3#show mac-add | in 0006.1bde 100006.1bde.3de9DYNAMIC Fa0/17 bangonglou3#exit 二、ip與mac地址的綁定,這種綁定可以簡單有效的防止ip被盜用,別人將ip改成了你綁定了mac地址的ip後,其網路不同,(tcp/udp協議不同,但netbios網路共項可以訪問),具體做法: cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA 這樣就將10.138.208.81 與mac:0000.e268.9980 ARPA綁定在一起了 三、ip與交換機埠的綁定,此種方法綁定後的埠只有此ip能用,改為別的ip後立即斷網。有效的防止了亂改ip. cisco(config)# interface FastEthernet0/17 cisco(config-if)# ip access-group 6 in cisco(config)#access-list 6 permit 10.138.208.81 這樣就將交換機的FastEthernet0/17埠與ip:10.138.208.81綁定了。

閱讀全文

與cisco怎麼綁定物理地址相關的資料

熱點內容
word中化學式的數字怎麼打出來 瀏覽:768
乙酸乙酯化學式怎麼算 瀏覽:1428
沈陽初中的數學是什麼版本的 瀏覽:1388
華為手機家人共享如何查看地理位置 瀏覽:1079
一氧化碳還原氧化鋁化學方程式怎麼配平 瀏覽:916
數學c什麼意思是什麼意思是什麼 瀏覽:1448
中考初中地理如何補 瀏覽:1339
360瀏覽器歷史在哪裡下載迅雷下載 瀏覽:734
數學奧數卡怎麼辦 瀏覽:1428
如何回答地理是什麼 瀏覽:1065
win7如何刪除電腦文件瀏覽歷史 瀏覽:1081
大學物理實驗干什麼用的到 瀏覽:1518
二年級上冊數學框框怎麼填 瀏覽:1738
西安瑞禧生物科技有限公司怎麼樣 瀏覽:1089
武大的分析化學怎麼樣 瀏覽:1277
ige電化學發光偏高怎麼辦 瀏覽:1366
學而思初中英語和語文怎麼樣 瀏覽:1698
下列哪個水飛薊素化學結構 瀏覽:1455
化學理學哪些專業好 瀏覽:1512
數學中的棱的意思是什麼 瀏覽:1096