《端口与IP地址绑定.ppt》由会员分享,可在线阅读,更多相关《端口与IP地址绑定.ppt(10页珍藏版)》请在三一办公上搜索。
1、端口与ip地址绑定,端口与地址的绑定,静态动态端口与MAC地址的绑定端口与IP和MAC地址的绑定,静态switchport port-security,Switch(Config-Ethernet0/0/1)#switchport port-security/开启端口绑定功能Switch(Config-Ethernet0/0/1)#switchport port-security mac-address 00-03-0F-FE-2E-D3/将此MAC地址与端口进行绑定,此后此MAC地址只能在本端口进行通信,但是本端口也可以和其他MAC地址通信。switchport port-security
2、maximum 5/端口最大安全MAC地址数,取值范围1128,端口最大默认安全MAC地址数为1switch(Config-Ethernet0/0/1)#switchport port-security lock/锁定端口,此端口不能学习其他MAC地址,只能与绑定的MAC地址进行通信,switch(Config)#interface ethernet 0/0/1switch(Config-Ethernet0/0/1)#switchport port-securityswitch(Config-Ethernet0/0/1)#switchport port-security lockswitch(
3、Config-Ethernet0/0/1)#switchport port-security convert/自动学习第一个获得的MAC地址,其他设备再与本端口连接时不再进行学习,动态switchport port-security,Access Management,将合法用户的IP(MAC-IP)地址绑定到指定的端口上只有指定IP(MAC-IP)地址的用户发出的报文才能通过该端口转发,将收到报文的信息与配置硬件地址池相比较;匹配则转发该报文;否则丢弃。,MAC+IP+端口,access management,switch(Config)#am enableswitch(Config)#in
4、terface ethernet 0/0/1switch(Config-Ethernet0/0/1)#am mac-ip-poolSwitch(Config)#interface ethernet 0/0/2Switch(Config-Ethernet0/0/2)#no am port默认拒绝所有,show am,switch#show amAm is enabledInterface Ethernet0/0/1 am mac-ip-pool 00-A0-D1-D1-07-FF 192.168.1.101 USER_CONFIG,am ip-pool,am ip-pool 功能:创建一个IP地
5、址段,放到地址池中参数:start_ip_address是起始地址。num是开始的地址数量,默认为1命令模式:物理接口配置模式缺省情况:IP pool为空,am应用,举例:接口4上源IP为192.1.1.2192.1.1.10 的9个地址 Switch(Config)#am enableSwitch(Config)#interface Ethernet 0/0/4 Switch(Config-Ethernet0/0/4)#am ip-pool 192.1.1.2 9,am mac-ip-pool,am mac-ip-pool 参数:mac_address:格式为HH-HH-HH-HH-HH-HH。ip_address:用四个隔开的十进制数表示。命令模式:物理接口配置模式缺省配置:MAC+IP pool 为空举例:Switch(Config)#am enableSwitch(Config)#interface Ethernet 0/0/4 Switch(Config-Ethernet0/0/4)#mac-ip,
