为防止IP地址盗用的问题,我准备做IP地址、mac地址与端口的绑定,现已在中心交换机4506上做了IP地址与mac地址的绑定,准备在桌面交换机上做mac地址与端口的绑定,但做好了以后发现如果非法修改了mac地址以后,他所连接的端口指示灯就会灭掉,即使这时把mac地址修改回来,用合法的mac地址也不行,必须重启交换机才行。 请问各位大侠有没有办法不重启交换机,如果有人非法修改mac地址,交换机相应的端口指示灯就会灭掉,修改成合法MA...
为防止IP地址盗用的问题,我准备做IP地址、mac地址与端口的绑定,现已在中心交换机4506上做了IP地址与mac地址的绑定,准备在桌面交换机上做mac地址与端口的绑定,但做好了以后发现如果非法修改了mac地址以后,他所连接的端口指示灯就会灭掉,即使这时把mac地址修改回来,用合法的mac地址也不行,必须重启交换机才行。\r\n请问各位大侠有没有办法不重启交换机,如果有人非法修改mac地址,交换机相应的端口指示灯就会灭掉,修改成合法...
mac-address-table static To configure static mac addresses for a VLAN interface or drop unicast traffic for a mac address for a VLAN interface, use the mac-address-table static command. To remove static mac address configurations, use the no form of this command. mac-address-table static mac-addr {vlan vlan-id} {interface type | drop} no mac-address-table static mac-addr {vlan vlan-id} 举...
华为 Quidway S3526E,只有3526E以上才支持下以下命令。3526则不支持!! 1. 创建ACL,基于IP [switchA]acl number 1 2. 定义规则允许1.0.0.2主机 [switchA-acl-basic-1]rule 0 permit source 1.0.0.2 0 3. 创建ACL,基于mac地址 [switchA]acl number 200 4. 定义规则禁止E0/1发往任何端口的数据 [switchA-acl-link-200]rule 0 deny ingress interface Ethernet0/1 egress any 5. 定义规则允许0.0.1这台主机从E0/1去往任意端口 ...
思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令: Switch#config terminal #进入配置模式 Switch(config)# Interface fastethernet 0/1 #进入具体端口配置模式 Switch(config-if)#Switchport port-security #配置端口安全模式 Switch(config-if )switchport port-security mac-address mac(主机的mac地址) #配置该端口要绑定的主机的mac地址 Switch(config-if )no switchport port-...
单位的宿舍网老是有人中arp,搞得头大,又不好意思把别个地网络给喀嚓了,只有用这种麻烦事情了。虽然在三层设备上可以做到ip+mac绑定,但数量大了那是牺牲设备性能做代价的。\r\n 废话少说,还是在接我电脑的末端交换机华为S2016-E1上开工吧:\r\n [S2016-E1-Ethernet0/1]mac-address max-mac-count 0;\r\n 进入到端口,用命令mac max-mac-count 0(端口mac学习数设为0)\r\n [S2016-E1]mac static 00...