Cisco 3550交换机MAC地址的访问控制 原文出自【比特网】,转载请保留原文链接:http://network.chinabyte.com/41/8648541.shtml
2013-05-06 14:28
549 查看
在cisco交换机上禁止某个特定MAC地址转发 2011-07-26
09:20:57
分类: 网络与安全
局域网里出现其他非法DHCP真是很讨厌啊,除了dhcp snooping的方法,还可以直接把mac地址给禁掉,这个狠啊,非常好使!
以一个例子说明:
机器A的MAC地址是00-01-02-03-04-05,该机器接在交换机B的F0/3端口上,F0/3端口处于VLAN3,现在在B上封禁A的转发,可以根据不同的交换机作以下设置:
CatOS(v5.5及以上):
set cam permanent 00-01-02-03-04-050/43
clear cam 00-01-02-03-04-05
IOS:
6500/4500/4000/3750/3560/3550:
mac address-table static 0001.0203.0405 vlan 3 drop
3500XL/2900XL:
mac address-table secure 0001.0203.0405 fastethernet 0/4 vlan 3
2950(WS-C2950):
mac address-table static 0001.0203.0405 vlan 3 interface fastethernet0/4
除此之外,还可以把机器A的MAC地址绑到非机器A的直联端口上达到这个目的,方法如下:
1、show mac-address-table,找到MAC所在的端口及所在VLAN,如查到FA0/3 ,VALN为1,MAC为0001.0203.00XX
2、> enable
#configure terminal
(config)# mac address-table static 0001.0203.00XX vlan 1 interface fastEthernet 0/4
---将VALN1中的0001.0203.00XX 强行绑到fastEthernet 0/4 上,这样fastEthernet 0/3上就不能跑 0001.0203.00XX 地址了!
(config)#exit
成了!
09:20:57
分类: 网络与安全
局域网里出现其他非法DHCP真是很讨厌啊,除了dhcp snooping的方法,还可以直接把mac地址给禁掉,这个狠啊,非常好使!
以一个例子说明:
机器A的MAC地址是00-01-02-03-04-05,该机器接在交换机B的F0/3端口上,F0/3端口处于VLAN3,现在在B上封禁A的转发,可以根据不同的交换机作以下设置:
CatOS(v5.5及以上):
set cam permanent 00-01-02-03-04-050/43
clear cam 00-01-02-03-04-05
IOS:
6500/4500/4000/3750/3560/3550:
mac address-table static 0001.0203.0405 vlan 3 drop
3500XL/2900XL:
mac address-table secure 0001.0203.0405 fastethernet 0/4 vlan 3
2950(WS-C2950):
mac address-table static 0001.0203.0405 vlan 3 interface fastethernet0/4
除此之外,还可以把机器A的MAC地址绑到非机器A的直联端口上达到这个目的,方法如下:
1、show mac-address-table,找到MAC所在的端口及所在VLAN,如查到FA0/3 ,VALN为1,MAC为0001.0203.00XX
2、> enable
#configure terminal
(config)# mac address-table static 0001.0203.00XX vlan 1 interface fastEthernet 0/4
---将VALN1中的0001.0203.00XX 强行绑到fastEthernet 0/4 上,这样fastEthernet 0/3上就不能跑 0001.0203.00XX 地址了!
(config)#exit
成了!
相关文章推荐
- Linux Android 多点触摸协议 原文出自【比特网】,转载请保留原文链接:http://soft.chinabyte.com/os/71/12306571.shtml
- 192.168.1.1打不开或进不去怎么办? 原文出自【比特网】,转载请保留原文链接:http://network.chinabyte.com/52/12167052.shtml
- 大数据案例分析:电信业Hadoop应用分析 原文出自【比特网】,转载请保留原文链接:http://do.chinabyte.com/228/12410228.shtml
- linux的hostname修改详解 原文出自【比特网】,转载请保留原文链接:http://soft.chinabyte.com/os/281/11563281.shtml
- WMI 的攻击,防御与取证分析技术之攻击篇 原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/353/13607853.shtml
- Linux查看用户登陆历史记录 原文出自【比特网】,转载请保留原文链接:http://soft.chinabyte.com/os/49/12395049.shtml
- Linux Android 多点触摸协议 原文出自【比特网】,转载请保留原文链接:http://soft.chinabyte.com/os/71/12306571.shtml
- Linux Android 多点触摸协议 原文出自【比特网】,转载请保留原文链接:http://soft.chinabyte.com/os/71/12306571.shtml
- 浅谈与DNS(域名系统)相关的攻击 原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/375/12830375.shtml
- 原文出自【比特网】,转载请保留原文链接:http://soft.chinabyte.com/database/493/12549493.shtml
- Cisco 3550 交换机MAC地址的访问控制
- Cisco 3550交换机MAC地址的访问控制
- C语言获取系统时间的几种方式 原文出自【比特网】,转载请保留原文链接:
- 【UE4教程文档翻译】First Person Shooter C++ Tutoria(第一人称射击C++教程) - 转载请保留原文链接:http://www.chinaar.com/UE4/2115
- cookie与session(下) 转载 原文链接http://blog.sina.com.cn/s/blog_4745d1c10100ihnq.html
- cookie与session(再比较) 转载 原文链接http://blog.sina.com.cn/s/blog_4745d1c10100ihnq.html
- 【转载】【权限控制】角色访问动态生成用户权限菜单树(转载: http://www.comprg.com.cn/post_show.asp?id=7873 )
- 博科SAN交换机学习笔记之二:配置文件备份与固件升级 作者 LiaoJL | 转载时请务必以超链接形式标明文章原文链接和作者信息及本版权声明。 原文链接:http://www.liaojl.co
- 【转载】Android Studio jar、so、library项目依赖,原文链接http://zhengxiaopeng.com/2014/12/13/Android-Studio-jar、so、library项目依赖/
- Sublime Text快捷键去除空白行 - 转载请保留原文链接:https://www.noniu.com/qianduan/sublime-text-kongbaihang.html