Cisco2960交换机中如何绑定IP与MAC地址VIP专享

Cisco 2960 交 换 机 中 如 何 绑 定 IP 与 MAC 地 址 Cisco, MAC, 绑 定 , 交 换 机 , 地 址 请 问 ： 在 2960 交 换 机 中 如 何 进 行 端 口 MAC 地 址 绑 定 ， 并 同 时 绑 定 IP 与 MAC 地 址 ？ 网 友 1： conf t arp 192.168.1.1 0000.1001.2200 arpa fa0/1 网 友 2： IP 地 址 与 MAC 地 址 的 关 系 ： IP 地 址 是 根 据 现 在 的 IPv4 标 准 指 定 的 ， 不 受 硬 件 限 制 长 度 4 个 字节 。 而 MAC 地 址 却 是 用 网 卡 的 物 理 地 址 ， 保 存 在 网 卡 的 EPROM 里 面 ， 与 硬 件 有 关 系 ， 长 度 为 6个 字 节 。 在 交 换 式 网 络 中 ， 交 换 机 维 护 一 张 MAC 地 址 表 ， 并 根 据 MAC 地 址 ， 将 数 据 发 送 至 目 的 计 算 机 。 为什 么 要 绑 定 MAC 与 IP 地 址 ： IP 地 址 的 修 改 非 常 容 易 ， 而 MAC 地 址 存 储 在 网 卡 的 EEPROM 中 ， 而且 网 卡 的 MAC 地 址 是 唯 一 确 定 的 。 因 此 ， 为 了 防 止 内 部 人 员 进 行 非 法 IP 盗 用 (例 如 盗 用 权 限 更高 人 员 的 IP 地 址 ， 以 获 得 权 限 外 的 信 息 )， 可 以 将 内 部 网 络 的 IP 地 址 与 MAC 地 址 绑 定 ， 盗 用 者即 使 修 改 了 IP 地 址 ， 也 因 MAC 地 址 不 匹 配 而 盗 用 失 败 :而 且 由 于 网 卡 MAC 地 址 的 唯 一 确 定 性 ，可 以 根 据 MAC 地 址 查 出 使 用 该 MAC 地 址 的 网 卡 ， 进 而 查 出 非 法 盗 用 者 。 在 Cisco 中 有 以 下 三 种 方 案可 供选择， 方 案1 和方 案2 实现 的 功能是 一 样的 ， 即 在 具体的 交 换机 端 口 上绑 定 特定 的 主机 的 MAC 地 址 （网 卡 硬 件 地 址 ）， 方 案3 是 在 具体的 交 换 机 端 口 上同 时绑 定 特定 的 主机 的 MAC 地 址 （网 卡 硬 件 地 址 ）和IP 地 址 。 1.方 案1——基于 端 口 的 MAC 地 址 绑 定 思科 2950 交 换 机 为 例 ， 登录进 入交...