Switch(config)# Interface fastethernet 0/1 #进入具体端口配置模式 Switch(config-if)#Switchport port-secruity #配置端口安全模式 Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址)#配置该端口要绑定的主机的MAC地址 Switch(config-if )no switchport port-security mac-a...
Switch(config)no Ip access-group IP in #清除名为IP的访问列表 在cisco交换机中为了防止ip被盗用或员工乱改ip,可以做以下措施,即ip与mac地址的绑定和ip与交换机端口的绑定。 一、通过IP查端口 先查Mac地址,再根据Mac地址查端口: bangonglou3#show arp | include 208.41 或者show mac-address-table 来查看...
2、接口设为access模式 1 Switch(config-if)#switchport mode access 3、启用安全端口 1 Switch(config-if)#switchport port-security (查看mac-address绑定的几种方式,分别为静态绑定和粘滞绑定) 1 2 3 Switch(config-if)#switchport port-security mac-address ? H.H.H 48 bit mac address sticky Configure ...
Switch(config)no Ip access-group IP in #清除名为IP的访问列表 在cisco交换机中为了防止ip被盗用或员工乱改ip,可以做以下措施,即ip与mac地址的绑定和ip与交换机端口的绑定。 四、通过IP查端口 先查Mac地址,再根据交换机MAC地址查端口: bangonglou3#show arp | include 208.41 或者show mac-address-table ...
Switch#show port-security address 1. 若将pc0与端口1的连线断掉,改用pc3接端口1。在进行 pc3 ping pc2 不通(图示如下) 改回pc1依然不通,需重启路由器该端口 代码解读 Switch(config-if)#shutdown %LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down ...
交换机:Cisco 2960\Cisco 3560 1、查看IP对应交换机接口MAC地址 Switch_master#show arp | include 10.0.3.85 Internet 10.0.3.85 0 94de.80ff.c61a ARPA Vlan30 2、通过MAC地址查看对应交换机端口 Switch_master#show mac address-table dynamic address 94de.80ff.c6aa Mac Address Table --- Vlan Mac A...
在cisco交换机中为了防止ip被盗用或员工乱改ip,可以做以下措施,既ip与mac地址的绑定,和ip与交换机端口的绑定。 一、通过IP查端口 先查MAC地址,再根据MAC地址查端口: bangonglou3#show arp | include 208.41 通过IP找端口 或者show mac-address-table 来查看整个端口的ip-mac表 Internet 10.138.208.41 4 0006.1...
(config-if )switchport port-security mac-address MAC( 主机的 MAC 地址 ) , 配置该端口要绑定的主机的 MAC地址 Switch(config-if )no switchport port-security mac-address MAC( 主机的 MAC 地址 ) , 删除绑定主机的 MAC地址 注意 : 以上命令设置交换机上某个端口绑定一个具体的 MAC地址,这样只有这个...
mac-address Secure mac address //设置安全MAC地址 maximum Max secure addresses //设置最大的安全MAC地址的数量,缺省是1 violation Security violation mode //设置违反端口安全规则后的工作,缺省是shutdown 说明一下,用boson软件做不了这个实验,boson不支持这个功能,不过cisco的模拟器packet tracer倒是可以……...
在二层交换机上 config no address-bind install address-bind 192.168.0.0 0000.0000.0000 address-bind install exit wr end