端口与IP地址绑定VIP专享VIP免费

下载本文档

阅读 111
下载 22
格式 ppt
大小 1.01 MB
约10页
2024-11-09 发布于河南
收藏
评论
点赞(0)
海报
举报

1/10页

2/10页

3/10页

在线预览已结束，请下载后查看完整版，加入VIP享文档下载特权

/10

文本预览下载提示常见问题

端口与ip地址绑定端口与地址的绑定•静态•动态•端口与MAC地址的绑定•端口与IP和MAC地址的绑定AA静态switchportport-securitySwitch(Config-Ethernet0/0/1)#switchportport-security//开启端口绑定功能Switch(Config-Ethernet0/0/1)#switchportport-securitymac-address00-03-0F-FE-2E-D3//将此MAC地址与端口进行绑定，此后此MAC地址只能在本端口进行通信，但是本端口也可以和其他MAC地址通信。switchportport-securitymaximum5//端口最大安全MAC地址数,取值范围1~128,端口最大默认安全MAC地址数为1switch(Config-Ethernet0/0/1)#switchportport-securitylock//锁定端口，此端口不能学习其他MAC地址，只能与绑定的MAC地址进行通信switch(Config)#interfaceethernet0/0/1switch(Config-Ethernet0/0/1)#switchportport-securityswitch(Config-Ethernet0/0/1)#switchportport-securitylockswitch(Config-Ethernet0/0/1)#switchportport-securityconvert//自动学习第一个获得的MAC地址，其他设备再与本端口连接时不再进行学习动态switchportport-securityAccessManagement将合法用户的IP（MAC-IP）地址绑定到指定的端口上只有指定IP（MAC-IP）地址的用户发出的报文才能通过该端口转发AA将收到报文的信息与配置硬件地址池相比较;匹配则转发该报文；否则丢弃。MAC+IP+端口accessmanagementswitch(Config)#amenableswitch(Config)#interfaceethernet0/0/1switch(Config-Ethernet0/0/1)#ammac-ip-pool00-A0-D1-D1-07-FF192.168.1.101Switch(Config)#interfaceethernet0/0/2Switch(Config-Ethernet0/0/2)#noamport默认拒绝所有showamswitch#showamAmisenabledInterfaceEthernet0/0/1ammac-ip-pool00-A0-D1-D1-07-FF192.168.1.101USER_CONFIGamip-poolamip-pool[]功能：创建一个IP地址段，放到地址池中参数：start_ip_address是起始地址。num是开始的地址数量，默认为1命令模式：物理接口配置模式缺省情况：IPpool为空am应用举例：接口4上源IP为192.1.1.2~192.1.1.10的9个地址Switch(Config)#amenableSwitch(Config)#interfaceEthernet0/0/4Switch(Config-Ethernet0/0/4)#amip-pool192.1.1.29ammac-ip-poolammac-ip-pool参数：mac_address:格式为HH-HH-HH-HH-HH-HH。ip_address:用四个隔开的十进制数表示。命令模式：物理接口配置模式缺省配置：MAC+IPpool为空举例：Switch(Config)#amenableSwitch(Config)#interfaceEthernet0/0/4Switch(Config-Ethernet0/0/4)#mac-ippool00-01-10-22-33-10192.1.1.2

1、当您付费下载文档后，您只拥有了使用权限，并不意味着购买了版权，文档只能用于自身使用，不得用于其他商业用途（如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利）。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。
3、如文档内容存在违规，或者侵犯商业秘密、侵犯著作权等，请点击“违规举报”。

碎片内容

端口与IP地址绑定

switchportport-securitymaximum5//端口最大安全MAC地址数,取值范围1~128,端口最大默认安全MAC地址数为1switch(Config-Ethernet0/0/1)#switchportport-securitylock//锁定端口，此端口不能学习其他MAC地址，只能与绑定的MAC地址进行通信switch(Config)#interfaceethernet0/0/1switch(Config-Ethernet0/0/1)#switchportport-securityswitch(Config-Ethernet0/0/1)#switchportport-securitylockswitch(Config-Ethernet0/0/1)#switchportport-securityconvert//自动学习第一个获得的MAC地址，其他设备再与本端口连接时不再进行学习动态switchportport-securityAccessManagement将合法用户的IP（MAC-IP）地址绑定到指定的端口上只有指定IP（MAC-IP）地址的用户发出的报文才能通过该端口转发AA将收到报文的信息与配置硬件地址池相比

您可能关注的文档

金钥匙书屋 + 关注: 实名认证
内容提供者

热爱教育事业，爱好互联网行业

收藏店铺进入空间

端口与IP地址绑定VIP专享VIP免费

端口与IP地址绑定

您可能关注的文档

相关文档

热门下载

相关标签