cisco 交换机ip 和 mac 地址绑定 虽然在TCP/IP 网络中,计算机往往需要设置IP 地址后才能通讯,然而,实际上计算机之间的通讯并不是通过IP 地址,而是借助于网卡的MAC 地址。IP 地址只是被用于查询欲通讯的目的计算机的MAC 地址。 ARP 协议是用来向对方的计算机、网络设备通知自己IP 对应的MAC 地址的。在计算机的 ARJ缓存中包含一个或多个表,用于存储IP 地址及其经过解析的以太网MAC 地址。一台计算机与另一台IP 地址的计算机通讯后,在ARP 缓存中会保留相应的MAC 地址。所以,下次和同一个IP 地址的计算机通讯,将不再查询MAC 地址,而是直接引用缓存中的MAC 地址。 在交换式网络中,交换机也维护一张MAC 地址表,并根据MAC 地址,将数据发送至目的计算机。 为什么要绑定MAC 与 IP 地址:IP 地址的修改非常容易,而MAC 地址存储在网卡的EEPROM中,而且网卡的MAC 地址是唯一确定的。因此,为了防止内部人员进行非法IP 盗用(例如盗用权限更高人员的IP 地址,以获得权限外的信息),可以将内部网络的IP 地址与MAC 地址绑定,盗用者即使修改了IP 地址,也因MAC 地址不匹配而盗用失败:而且由于网卡MAC 地址的唯一确定性,可以根据MAC 地址查出使用该MAC 地址的网卡,进而查出非法盗用者。 目前,很多单位的内部网络,都采用了MAC 地址与IP 地址的绑定技术。下面我们就针对Cisco的交换机介绍一下IP 和 MAC 绑定的设置方案。 在 Cisco 中有以下三种方案可供选择,方案1 和方案2 实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC 地址(网卡硬件地址), 方案3 是在具体的交换机端口上同时绑定特定的主机的MAC 地址(网卡硬件地址)和IP 地址。 1.方案1——基于端口的MAC 地址绑定 思科2950 交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令: Switch#config terminal #进入配置模式 Switch(config)# Interface fastethernet 0/1 #进入具体端口配置模式 Switch(config-if)#Switchport port-secruity #配置端口安全模式 Switch(config-if )switchport port-security mac-address MAC(主机的MAC 地址) #配置该端口要绑定的主机的MAC 地址 Switch(config-if )no switchport port-security mac-address MAC(主机的MAC 地址) #删除绑定主机的MAC 地址 注意: 以上命令设置交换机上某个端口绑定一个具体的MAC 地址,这样...
