㈠ 思科交換機埠如何綁定ip地址
IP地址的MAC地址綁定
只能將應用1或2與基於IP的訪問控制列表組合來使用才能達到IP-MAC 綁定功能。
Switch(config)Mac access-list extended MAC10
#定義一個MAC地址訪問控制列表並且命名該列表名為MAC10
Switch(config)permit host 0009.6bc4.d4bf any
#定義MAC地址為0009.6bc4.d4bf的主機可以訪問任意主機
Switch(config)permit any host 0009.6bc4.d4bf
#定義所有主機可以訪問MAC地址為0009.6bc4.d4bf的主機
Switch(config)Ip access-list extended IP10
#定義一個IP地址訪問控制列表並且命名該列表名為IP10
Switch(config)Permit 192.168.0.1 0.0.0.0 any
#定義IP地址為192.168.0.1的主機可以訪問任意主機
Switch(config)Permit any 192.168.0.1 0.0.0.0
#定義所有主機可以訪問IP地址為192.168.0.1的主機
Switch(config-if )interface Fa0/20
#進入配置具體埠的模式
Switch(config-if )mac access-group MAC10 in
#在該埠上應用名為MAC10的訪問列表(即前面我們定義的訪問策略)
Switch(config-if )Ip access-group IP10 in
#在該埠上應用名為IP10的訪問列表(即前面我們定義的訪問策略)
Switch(config)no mac access-list extended MAC10
#清除名為MAC10的訪問列表
Switch(config)no Ip access-group IP10 in
#清除名為IP10的訪問列表
㈡ 在思科2911中如何綁定ip和mac地址 !
進入DHCP伺服器,找到靜態地址分配,輸入你電腦網卡的MAC地址,設置你想要的IP(需在你路由器的地址池范圍內才有效)然後保存重啟即可,如果有IP與MAC綁定這個選項可以在進行一次綁定
㈢ 如何在cisco路由器上綁定mac和ip
①首先要知道自己的客戶端(可以是電腦、手機等設備)設備的MAC地址(唯一)。
開始→運行→輸入:CMD 點擊確定(或按回車鍵),打開命令提示符窗口。
②然後再在命令提示符窗口中輸入:ipconfig /all →(按回車鍵執行命令)
③在彈出的訊息中,找到相應的設備(有線還是無線)的物理地址(12位數字)這就是網卡的MAC地址(唯一)。
④然後,再在瀏覽器的地址欄輸入登錄路由器的IP地址(通常在路由器的背面有IP地址),進入設置界面。
⑤通常默認的登陸用戶名和密碼(路由器背面有提示)都是admin→確定。
⑥進入路由器的設置界面→IP和MAC綁定。
⑦點擊啟用→保存,之後創建的規則才會生效(看紅色文字的說明)。
⑧開啟綁定MAC功能之後,再點擊 增加單個條目。
⑨按照之前獲得的設備MAC地址,填入路由器綁定的MAC地址之中→保存即可。
⑩如有提示:MAC地址字元串長度不夠!,說明填寫出錯,兩位數字之間要有一個減號(可以參考命令提示符的顯示填寫)。
⑪綁定成功自動跳轉。勿忘點擊一下網頁,成功打開網頁,說明綁定成功,否則說明MAC地址沒有填寫正確等錯誤,重新填寫、設置。
參考資料 http://jingyan..com/article/86112f13797829273697874b.html
㈣ 思科C3560G交換機怎麼綁定IP地址和mac防止別人上網
防止別人上網的方法有兩個,一個就是像你所說的綁定IP和MAC地址,還有一種就是給交換機做埠安全:
一、綁定ip和mac地址
查看網卡MAC地址
先點擊「開始」選擇「運行」,然後在裡面輸入ipconfig /all命令回車,這就可以查出自己的網卡地址,記錄後再到代理伺服器端讓網路管理員把您上網的靜態IP地址與所記錄計算機的網卡地址進行捆綁。具體命令是:
ARP -s 192.168.0.4 00-EO-4C-6C-08-75
這樣,就將您上網的靜態IP地址192.168.0.4與網卡地址為00-EO-4C-6C-08-75的計算機綁定在一起了,即使別人盜用您的IP地址192.168.0.4也無法通過代理伺服器上網。其中應注意的是此項命令僅在區域網中上網的代理伺服器端有用,還要是靜態IP地址,像一般的 Modem撥號上網是動態IP地址就不起作用。接下來我們對各參數的功能作一些簡單的介紹:
ARP �-s�� -d��-a�
-s——將相應的IP地址與物理地址的捆綁。
-d——刪除所給出的IP地址與物理地址的捆綁。
-a——通過查詢Arp協議表來顯示IP地址和對應物理地址情況。
作為一個網路管理人員,如果對MAC地址和IP的綁定能靈活熟練的運用,就會創建一個十分安全有利的環境,可以大大減小安全隱患。
二、做埠安全
做埠安全就是指定交換機只能有幾個口可以上網,如果多一個人想通過其餘埠上網,埠就會馬上down掉。其命令如下:
s(config)#int f0/1 ;想不讓那個埠上就在那個埠上配置
s(config-if)#shut
s(config-if)#switchport mode access
s(config-if)#switchport port-security max 2 ;允許的上網個數,可以自己定
s(config-if)#switchport port-security shutdown
大概就是這個樣子,你試試吧o(∩_∩)o ......
有個小小的疑問,就是你的懸賞分??????
㈤ 在CISCO交換機或是路由器上如何綁定IP和網卡的硬體地址
綁定mac地址 是在交換機上做 ,
CMD 下MAC地址是一串16位的16進製表示的數,那個寫「物理地址或者Physical address」右邊的就是。這個地址是全球唯一的,有一個機構給各個製造網路設備的廠商同一劃分,不允許有重復。你從這個地址的前幾位可以區別廠商。
進交換機配置的話,你要使用超級終端通過控制台(console) 登錄交換機命令窗口。
㈥ 怎麼在cisco交換機里綁定ip與mac地址的綁定,
1、什麼是IP地址及MAC地址
IP地址:Internet Protocol Address的簡稱,是一種在Internet上的給主機編址的方式,也稱為網際協議地址。每台聯網的PC上都需要有IP地址,才能正常通信。就好比家裡的電話機,只有被服務商分配了一個號碼,別人才能根據這個號碼與你通話。
MAC地址:是固化在網卡上串列EEPROM中的物理地址,通常有48位長,用來表示互聯網上每一個站點的標識符,採用十六進制數表示,由12位數字及字母組成。任何一台網路設備一旦生產出來以後,其MAC地址永遠唯一,並且不能由用戶改變。
2、什麼是IP地址與MAC地址綁定
IP地址與MAC地址綁定的意思就是,在路由器中建立一個IP地址與MAC地址的對應表,只有IP地址與MAC地址相對應的合法注冊電腦才能得到正確的ARP應答。打個比方,你的相貌相當於MAC地址,你的名字相當於IP地址,你的朋友相當於路由器。當你拜訪朋友的時候,他會根據相貌+名字來判斷真假,決定是否開門。
3、如何綁定IP地址與MAC地址
比如一台電腦的IP地址為90.132.1.9,MAC地址為00 11 22 33 aa bb
以網路管理員身份登錄路由器,輸入router(config)# arp 90.132.1.9 00 11 22 33 aa bb arpa 回車即可。
4、IP地址與MAC地址綁定作用
控制IP地址與MAC不匹配的主機與外界通訊,以此防止IP地址被盜用。一定程度上強化了網路資源的管理和利用,保障了區域網內的網路安全。
㈦ 關於CISCO設備的MAC地址和IP地址的綁定
hub的所有埠是一個大的沖突域,而交換機的每一個埠是一個沖突域。所以要實現mac地址的靜態綁定,就要把hub換成交換機。
當然,那樣成本會變大,不過可以嘗試把每台電腦的修改IP地址的功能關閉關閉。
1.單擊「開始→運行」菜單,在「打開」下拉文本框中輸入命令「services.msc」
2.在「服務」窗口右側子窗口中,雙擊名為「Network Connections」的服務,單擊「服務狀態」處的「停止」按鈕停止該服務的運行,再將「啟動類型」處的值設為「已禁用」選項。最後單擊「確定」按鈕即可。
從此以後,雖然在「網路連接」窗口中仍可看見「本地連接」圖標,但單擊右鍵快捷菜單中的「屬性」後,會提示「出現意外錯誤」,無法打開「本地連接屬性」對話框,這樣就無法修改IP地址了。
㈧ 思科交換機如何實現ip與mac地址綁定綁定以後有什麼效果
用命令在綁定,具體方法如下:
一、基於埠的MAC地址綁定
思科2950交換機為例,登錄進入交換機,輸入管理口令進入配置模式,敲入命令:
Switch#c onfig terminal
進入配置模式
Switch(config)# Interface fastethernet 0/1
#進入具體埠配置模式
Switch(config-if)#Switchport port-secruity
#配置埠安全模式
Switch(config-if )switchport port-security mac-address MAC(主機的MAC地址)
#配置該埠要綁定的主機的MAC地址
Switch(config-if )no switchport port-security mac-address MAC(主機的MAC地址)
#刪除綁定主機的MAC地址
二、基於MAC地址的擴展訪問列表
Switch(config)Mac access-list extended MAC
#定義一個MAC地址訪問控制列表並且命名該列表名為MAC
Switch(config)permit host 0009.6bc4.d4bf any
#定義MAC地址為0009.6bc4.d4bf的主機可以訪問任意主機
Switch(config)permit any host 0009.6bc4.d4bf
#定義所有主機可以訪問MAC地址為0009.6bc4.d4bf的主機
Switch(config-if )interface Fa0/20
#進入配置具體埠的模式
Switch(config-if )mac access-group MAC in
#在該埠上應用名為MAC的訪問列表(即前面我們定義的訪問策略)
Switch(config)no mac access-list extended MAC
#清除名為MAC的訪問列表
三、IP地址的MAC地址綁定
只能將應用1或2與基於IP的訪問控制列表組合來使用才能達到IP-MAC 綁定功能。
Switch(config)Mac access-list extended MAC
#定義一個MAC地址訪問控制列表並且命名該列表名為MAC
Switch(config)permit host 0009.6bc4.d4bf any
#定義MAC地址為0009.6bc4.d4bf的主機可以訪問任意主機
Switch(config)permit any host 0009.6bc4.d4bf
#定義所有主機可以訪問MAC地址為0009.6bc4.d4bf的主機
Switch(config)Ip access-list extended IP
#定義一個IP地址訪問控制列表並且命名該列表名為IP
Switch(config)Permit 192.168.0.1 0.0.0.0 any
#定義IP地址為192.168.0.1的主機可以訪問任意主機
Permit any 192.168.0.1 0.0.0.0
#定義所有主機可以訪問IP地址為192.168.0.1的主機
Switch(config-if )interface Fa0/20
#進入配置具體埠的模式
Switch(config-if )mac access-group MAC1in
#在該埠上應用名為MAC的訪問列表(即前面我們定義的訪問策略)
Switch(config-if )Ip access-group IP in
#在該埠上應用名為IP10的訪問列表(即前面我們定義的訪問策略)
Switch(config)no mac access-list extended MAC
#清除名為MAC的訪問列表
Switch(config)no Ip access-group IP in
#清除名為IP的訪問列表
在cisco交換機中為了防止ip被盜用或員工亂改ip,可以做以下措施,即ip與mac地址的綁定和ip與交換機埠的綁定。
一、通過IP查埠
先查Mac地址,再根據Mac地址查埠:
bangonglou3#show arp | include 208.41 或者show mac-address-table 來查看整個埠的ip-mac表
Internet 10.138.208.41 4 0006.1bde.3de9 ARPA Vlan10
bangonglou3#show mac-add | in 0006.1bde
10 0006.1bde.3de9 DYNAMIC Fa0/17
bangonglou3#exit
二、ip與mac地址的綁定,這種綁定可以簡單有效的防止ip被盜用,別人將ip改成了你綁定了mac地址的ip後,其網路不同,
(tcp/udp協議不同,但netbios網路共項可以訪問),具體做法:
cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA
這樣就將10.138.208.81 與mac:0000.e268.9980 ARPA綁定在一起了
三、ip與交換機埠的綁定,此種方法綁定後的埠只有此ip能用,改為別的ip後立即斷網。有效的防止了亂改ip.
cisco(config)# interface FastEthernet0/17
cisco(config-if)# ip access-group 6 in
cisco(config)#access-list 6 permit 10.138.208.81
這樣就將交換機的FastEthernet0/17埠與ip:10.138.208.81綁定了。
綁定以後可以提高安全,可以防止ARP欺騙~
㈨ 關於cisco路由器的ip地址與mac地址綁定的問題,請高手賜教
CISCO交換機或路由器上綁定IP和網卡的硬體地址
網卡的MAC地址通常是惟一確定的,在路由器中建立一個IP地址與MAC地址的對應表,只有「IP-MAC地址相對應的合法注冊機器才能得到正確的ARP應答,來控制IP-MAC不匹配的主機與外界通訊,達到防止IP地址的盜用。
比如區域網某一用戶的IP地址為:202.196.191.190,MAC地址為:0010.40bc.b54e,在Cisco的路由器或交換機的路由模塊上使用命令:
router(config)# arp 202.196.191.190 0010.40bc.b54e arpa
把該IP地址與MAC地址進行綁定,若有人盜用該IP地址,因其MAC地址的唯一性,使得IP地址與MAC地址不匹配而盜用失敗.對於哪些未分配的IP地址,我們可以為其綁定一個MAC地址,比如,0000.0000.0000,使其不被盜用.比如:202.196.190.119未被使用,通過以下命令把其綁定起來.
router(config)# arp 202.196.191.190 0000.0000.0000 arpa
總結:通過使用MAC地址和IP地址可以有效的防止IP地址被盜用的情況,雖然在前期收集用戶MAC地址的時候比較麻煩,但是建立這樣的機制能夠為用戶在管理網路時帶來很多的方便。所以,我們在構建網路的初期就應該將區域網內機器的MAC地址信息收集起來,為我們今後的網路管理工作帶來便利!
如果是Windows 98/Me,則運行「winipcfg」,在對話框看的IP地址就是,而「適配器地址」就是網卡的MAC地址。
而如果是Windows 2000/XP系統,則要在命令提示符下輸入「ipconfig /all」。顯示列表中的「Physical Address」就是MAC地址,「IP Address」就是IP地址;要將二者綁定,可以輸入「arp -s 你的IP地址 你的MAC地址」,如「ARP -s 192.168.1.5 80-00-0B-B4-36-70」。
㈩ 思科交換機如何實現ip與mac地址綁定
一、基於埠的MAC地址綁定 思科2950交換機為例,登錄進入交換機,輸入管理口令進入配置模式,敲入命令: Switch#c onfig terminal 進入配置模式 Switch(config)# Interface fastethernet 0/1 #進入具體埠配置模式 Switch(config-if)#Switchport port-secruity #配置埠安全模式 Switch(config-if )switchport port-security mac-address MAC(主機的MAC地址) #配置該埠要綁定的主機的MAC地址 Switch(config-if )no switchport port-security mac-address MAC(主機的MAC地址) #刪除綁定主機的MAC地址 二、基於MAC地址的擴展訪問列表 Switch(config)Mac access-list extended MAC #定義一個MAC地址訪問控制列表並且命名該列表名為MAC Switch(config)permit host 0009.6bc4.d4bf any #定義MAC地址為0009.6bc4.d4bf的主機可以訪問任意主機 Switch(config)permit any host 0009.6bc4.d4bf #定義所有主機可以訪問MAC地址為0009.6bc4.d4bf的主機 Switch(config-if )interface Fa0/20 #進入配置具體埠的模式 Switch(config-if )mac access-group MAC in #在該埠上應用名為MAC的訪問列表(即前面我們定義的訪問策略) Switch(config)no mac access-list extended MAC #清除名為MAC的訪問列表 三、IP地址的MAC地址綁定 只能將應用1或2與基於IP的訪問控制列表組合來使用才能達到IP-MAC 綁定功能。 Switch(config)Mac access-list extended MAC #定義一個MAC地址訪問控制列表並且命名該列表名為MAC Switch(config)permit host 0009.6bc4.d4bf any #定義MAC地址為0009.6bc4.d4bf的主機可以訪問任意主機 Switch(config)permit any host 0009.6bc4.d4bf #定義所有主機可以訪問MAC地址為0009.6bc4.d4bf的主機 Switch(config)Ip access-list extended IP #定義一個IP地址訪問控制列表並且命名該列表名為IP Switch(config)Permit 192.168.0.1 0.0.0.0 any #定義IP地址為192.168.0.1的主機可以訪問任意主機 Permit any 192.168.0.1 0.0.0.0 #定義所有主機可以訪問IP地址為192.168.0.1的主機 Switch(config-if )interface Fa0/20 #進入配置具體埠的模式 Switch(config-if )mac access-group MAC1in #在該埠上應用名為MAC的訪問列表(即前面我們定義的訪問策略) Switch(config-if )Ip access-group IP in #在該埠上應用名為IP10的訪問列表(即前面我們定義的訪問策略) Switch(config)no mac access-list extended MAC #清除名為MAC的訪問列表 Switch(config)no Ip access-group IP in #清除名為IP的訪問列表 在cisco交換機中為了防止ip被盜用或員工亂改ip,可以做以下措施,即ip與mac地址的綁定和ip與交換機埠的綁定。 一、通過IP查埠 先查Mac思科認證,加入收藏!地址,再根據Mac地址查埠: bangonglou3#show arp | include 208.41 或者show mac-address-table 來查看整個埠的ip-mac表 Internet 10.138.208.41 4 0006.1bde.3de9 ARPA Vlan10 bangonglou3#show mac-add | in 0006.1bde 100006.1bde.3de9DYNAMIC Fa0/17 bangonglou3#exit 二、ip與mac地址的綁定,這種綁定可以簡單有效的防止ip被盜用,別人將ip改成了你綁定了mac地址的ip後,其網路不同,(tcp/udp協議不同,但netbios網路共項可以訪問),具體做法: cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA 這樣就將10.138.208.81 與mac:0000.e268.9980 ARPA綁定在一起了 三、ip與交換機埠的綁定,此種方法綁定後的埠只有此ip能用,改為別的ip後立即斷網。有效的防止了亂改ip. cisco(config)# interface FastEthernet0/17 cisco(config-if)# ip access-group 6 in cisco(config)#access-list 6 permit 10.138.208.81 這樣就將交換機的FastEthernet0/17埠與ip:10.138.208.81綁定了。