Cisco 2960 交 换 机 中 如 何 绑 定 IP 与 MAC 地 址 Cisco, MAC, 绑 定 , 交 换 机 , 地 址 请 问 : 在 2960 交 换 机 中 如 何 进 行 端 口 MAC 地 址 绑 定 , 并 同 时 绑 定 IP 与 MAC 地 址 ? 网 友 1: conf t arp 192.168.1.1 0000.1001.2200 arpa fa0/1 网 友 2: IP 地 址 与 MAC 地 址 的 关 系 : IP 地 址 是 根 据 现 在 的 IPv4 标 准 指 定 的 , 不 受 硬 件 限 制 长 度 4 个 字节 。 而 MAC 地 址 却 是 用 网 卡 的 物 理 地 址 , 保 存 在 网 卡 的 EPROM 里 面 , 与 硬 件 有 关 系 , 长 度 为 6个 字 节 。 在 交 换 式 网 络 中 , 交 换 机 维 护 一 张 MAC 地 址 表 , 并 根 据 MAC 地 址 , 将 数 据 发 送 至 目 的 计 算 机 。 为什 么 要 绑 定 MAC 与 IP 地 址 : IP 地 址 的 修 改 非 常 容 易 , 而 MAC 地 址 存 储 在 网 卡 的 EEPROM 中 , 而且 网 卡 的 MAC 地 址 是 唯 一 确 定 的 。 因 此 , 为 了 防 止 内 部 人 员 进 行 非 法 IP 盗 用 (例 如 盗 用 权 限 更高 人 员 的 IP 地 址 , 以 获 得 权 限 外 的 信 息 ), 可 以 将 内 部 网 络 的 IP 地 址 与 MAC 地 址 绑 定 , 盗 用 者即 使 修 改 了 IP 地 址 , 也 因 MAC 地 址 不 匹 配 而 盗 用 失 败 :而 且 由 于 网 卡 MAC 地 址 的 唯 一 确 定 性 ,可 以 根 据 MAC 地 址 查 出 使 用 该 MAC 地 址 的 网 卡 , 进 而 查 出 非 法 盗 用 者 。 在 Cisco 中 有 以 下 三 种 方 案可 供选择, 方 案1 和方 案2 实现 的 功能是 一 样的 , 即 在 具体的 交 换机 端 口 上绑 定 特定 的 主机 的 MAC 地 址 (网 卡 硬 件 地 址 ), 方 案3 是 在 具体的 交 换 机 端 口 上同 时绑 定 特定 的 主机 的 MAC 地 址 (网 卡 硬 件 地 址 )和IP 地 址 。 1.方 案1——基于 端 口 的 MAC 地 址 绑 定 思科 2950 交 换 机 为 例 , 登录进 入交...
