配置非DHCP下的IP和MAC绑定
2011-02-25 14:18
274 查看
为了防止IP地址被用户非法盗用而造成IP冲突,或者避免局域网内遭遇arp病毒攻击,可采用IP和MAC地址绑定来限制这些让管理员头疼的事。
此方法需要在三层交换机上实现,以下以cisco3750为例:
3750#conf t
3750(config)arp access-list IP-MAC //定义一个名为IP-MAC的arp访问控制列表
3750(config-arp-nacl)permit ip host 10.3.5.36 mac host 00-21-5C-32-B1-67
//允许IP为10.3.5.36且mac为00-21-5C-32-B1-67的主机通过
3750(config)ip arp inspection filter vlan 305 //vlan 305为10.3.5.36的vlan, 对此vlan进行arp检测
3750(config)ip arp inspection vlan 305 //应用到vlan 305上
以上的命令可以做到只有绑定的机器可以正常访问
此方法需要在三层交换机上实现,以下以cisco3750为例:
3750#conf t
3750(config)arp access-list IP-MAC //定义一个名为IP-MAC的arp访问控制列表
3750(config-arp-nacl)permit ip host 10.3.5.36 mac host 00-21-5C-32-B1-67
//允许IP为10.3.5.36且mac为00-21-5C-32-B1-67的主机通过
3750(config)ip arp inspection filter vlan 305 //vlan 305为10.3.5.36的vlan, 对此vlan进行arp检测
3750(config)ip arp inspection vlan 305 //应用到vlan 305上
以上的命令可以做到只有绑定的机器可以正常访问
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 配置非DHCP下的IP和MAC绑定
- Cisco 2811 DHCP服务器 配置IP-MAC绑定
- Cisco Router DHCP服务器 配置IP-MAC绑定方法
- Linux上DHCP服务器自动绑定IP和MAC地址shell脚本
- 实战:RHEL6配置dhcp服务器并绑定主机IP
- 配置h3c s5130-28s-si,绑定ip+mac
- 快速搞定DHCP的MAC与IP绑定的dhcpd.conf文件
- CISCO DHCP根据MAC绑定IP
- 如何通过配置来实现IP+MAC+端口绑定功能
- 飞塔命令模式下配置IPMAC绑定 V4.0
- Python脚本给DHCP服务器绑定IP和MAC
- 如何通过DHCP Snooping配置来实现IP+MAC+端口绑定功能
- VMWare的NAT配置( DHCP和固定IP配置)适用于Linux或者Mac
- windows2003 DHCP中批处理绑定IP与MAC
- 绑定MAC的静态IP配置路由器
- windows2003 DHCP中批处理绑定IP与MAC
- windows2003 DHCP中批处理绑定IP与MAC
- 华为交换机MAC+IP+端口绑定的配置
- H3C交换机端口绑定IP+MAC典型配置
- H3C网络设备,在DHCP绑定IP/MAC