cisco 交换机ip 和 mac 地址绑定 虽然在TCP/IP 网络中,计算机往往需要设置IP 地址后才能通讯,然而,实际上计算机之间的通讯并不是通过IP 地址,而是借助于网卡的MAC 地址
IP 地址只是被用于查询欲通讯的目的计算机的MAC 地址
ARP 协议是用来向对方的计算机、网络设备通知自己IP 对应的MAC 地址的
在计算机的 ARJ缓存中包含一个或多个表,用于存储IP 地址及其经过解析的以太网MAC 地址
一台计算机与另一台IP 地址的计算机通讯后,在ARP 缓存中会保留相应的MAC 地址
所以,下次和同一个IP 地址的计算机通讯,将不再查询MAC 地址,而是直接引用缓存中的MAC 地址
在交换式网络中,交换机也维护一张MAC 地址表,并根据MAC 地址,将数据发送至目的计算机
为什么要绑定MAC 与 IP 地址:IP 地址的修改非常容易,而MAC 地址存储在网卡的EEPROM中,而且网卡的MAC 地址是唯一确定的
因此,为了防止内部人员进行非法IP 盗用(例如盗用权限更高人员的IP 地址,以获得权限外的信息),可以将内部网络的IP 地址与MAC 地址绑定,盗用者即使修改了IP 地址,也因MAC 地址不匹配而盗用失败:而且由于网卡MAC 地址的唯一确定性,可以根据MAC 地址查出使用该MAC 地址的网卡,进而查出非法盗用者
目前,很多单位的内部网络,都采用了MAC 地址与IP 地址的绑定技术
下面我们就针对Cisco的交换机介绍一下IP 和 MAC 绑定的设置方案
在 Cisco 中有以下三种方案可供选择,方案1 和方案2 实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC 地址(网卡硬件地址), 方案3 是在具体的交换机端口上同时绑定特定的主机的MAC 地址(网卡硬件地址)和IP 地址
方案1——基于端口的MAC 地址绑定 思科
