CISCO 장치의 IP 및 MAC 주소 바인딩 정보

구성 모드 입력

p>Switch(config-if)# # interface FastEthernet /1

#; Switchport port-secruity

＃

# 포트 보안 모드 구성

switch (config-if) switch port port-security MAC-address Switch port port-security MAC-address MAC

# 바인딩된 호스트의 MAC 주소 제거

2, MAC 주소 기반 확장 액세스 목록

스위치 (config) MAC access-list extended MAC

# MAC 주소 액세스 제어 목록을 정의하고 이름을 MAC

switch (; 9.6bc4.d4bf 의 호스트는 모든 호스트 액세스 가능

switch (config) permit any host 9.6bc4.d4bf

# 모든 호스트 정의 MAC 주소 9.6bc4.d4 특정 포트 구성 모드 입력

switch (config-if) MAC access-group MAC in

# 해당 포트에 MAC 이라는 액세스 목록 적용

swip Q 목록

3, IP 주소의 MAC 주소 바인딩

IP 기반 액세스 제어 목록과 애플리케이션 1 또는 2 를 조합해야만 IP-MAC 바인딩 기능을 얻을 수 있습니다.

스위치 (config) MAC access-list extended MAC

# MAC 주소 액세스 제어 목록을 정의하고 이름을 MAC

switch (config) 로 지정합니다. 임의 호스트 액세스 가능

switch (config) permit any host9.6bc4.d4bf

# 모든 호스트 정의 MAC 주소가 9.6 bc4.d4bf 인 호스트 액세스 가능

swf 목록을 만들고 이름을 IP

switch (config) permit192.168..1 ... any

# 로 지정 IP 주소를 192.168 로 정의 68..1 호스트

스위치 (구성-if) 인터페이스 Fa/2

# 특정 포트 구성 모드 입력

switch (config-if) MAC access-group MAC 1in

# 해당 포트에 MAC 이라는 액세스 목록 적용 (예: 앞에서 정의한 액세스 정책)

sww 질문 목록 (앞에서 정의한 액세스 정책)

switch (config) no MAC access-list extended MAC

# MAC 이라는 액세스 목록 지우기

switch (;

1, IP 를 통해 포트 확인

먼저 Mac Cisco 인증을 확인하고 컬렉션에 가입하십시오! 주소, Mac 주소를 기준으로 포트 확인:

bangonglou3#show ARP | Include 28.41 또는 show mac-address-table 을 사용하여 전체 포트의 ip-mac 표 보기

인터넷 1.138.28.41 4 6.1 bde.3de 9 arpa In 6.1 bde

16.1 bde.3de 9 dynamic Fa/17

bangonglou 3 # exit

2, IP 및 MAC 주소 바인딩 그러나 NetBIOS 네트워크 * * * 항목은

Cisco (config) # arp1.138.28.81 mac：.e268.998 ARPA <; Ip.

Cisco (config) # interface FastEthernet/17

Cisco (config-if) # ipaccess 의 혼란을 효과적으로 방지합니다