神州數碼交換機DCRS 5650的ip地址和MAC如何繫結

1樓：

dcrs-5650-28ct>enable

dcrs-5650-28ct#config

dcrs-5650-28ct(config)#hostname swictha

swicth a(config-if-vlan1)#ip address 192.168.1.1 255.255.255.0

swictha(config)#inte***ce ethernet 0/0/1

swictha (config-if-ethernet0/0/1)#switchport port-security 啟動埠安全模式

swictha (config-if-ethernet0/0/1)#switchport port-security maximum 2 安全地址最大數

swictha(config-if-ethernet0/0/1)#switchport port-security mac-address 00-23-54-a0-96-7c 繫結macf地址

swicth(config-if-ethernet0/0/1)#switchport port-security lock 鎖定安全埠

一、實驗目的

瞭解什麼情況下需要mac地址與ip地址的繫結；瞭解如何接入交換機上的配置mac地址與ip地址。

二、實驗裝置

dcs二層交換機1臺

三、實驗步驟

switch(config)#

switch(config)#am enable

//啟用訪問控制功能，在am enable時，am模組會拒絕所有的ip報文通過,可以使用no am enable進行關閉該功能

switch(config)#inte***ce ethernet 0/0/1

switch(config-ethernet0/0/1)#am mac-ip-pool aa-bb-cc-dd-11-22 192.168.1.1

//設定允許介面0/0/1上的源ip為192.168.1.1，源mac是mac-ip-pool aa-bb-cc-dd-11-22的使用者通過

switch(config-ethernet0/0/1)#

使用命令 show am 進行對am的檢視

注：通過在介面使用命令：no am port 可以對該介面進行解鎖

例如：switch#config

switch(config)#inte***ce ethernet 0/0/2

switch(config-ethernet0/0/2)#no am port

switch(config-ethernet0/0/2)#

2樓：

神州數碼的交換機落後了，銳捷的可以。神州數碼的只能繫結mac，沒有繫結埠ip這個功能。雖然神州數碼的不能直接繫結埠ip，但是可以開啟am功能來繫結啊！

am enable 開啟am功能。然後進入埠加am就可以繫結了。不知道命令的可以打一個問號問，

如何設定ip地址和mac地址的繫結

3樓：高質量團賽

通過繫結mac地址設定允許訪問，通過路由器來進行設定，在一定程度上是能夠實現的。因為這依賴於路由器是否支援安全設定選項有關。如果路由器不支援的話，則做不到這一點。

繫結mac地址允許訪問的方法如下（以下均是在路由器管理介面中操作）：

（1）設定頁面—>dhcp伺服器—>靜態地址分配—>將全部有效的ip地址與mac地址繫結，輸入並儲存即可

（2）設定頁面—>安全設定—>防火牆設定—>選擇開啟防火牆，開啟ip地址過濾，開啟mac地址過濾三項—>選擇凡是不符合已設ip地址過濾規則的資料包，禁止通過本路由器和僅允許已設mac地址列表中已啟用的mac地址訪問internet。

（3）設定頁面—>安全設定—>ip地址過濾—>新增新條目—>把有效的ip地址填進去，並選擇使所有條目生效。

（4）設定頁面—>安全設定—>mac地址過濾—>新增新條目—>把有效的mac地址填進去，並選擇使所有條目生效。

這樣設定後，除了已經設定的ip和mac地址外，其它都是被禁止的。

但區域網內部之間可以正常訪問。

4樓：匿名使用者

[推薦收藏]mac地址完美攻略(教你如何防止ip被盜用及繫結ip)

quote:

一、基礎知識

二、什麼是mac地址

三、ip地址與mac地址的區別

四、為什麼要用到mac地址

五、怎樣獲得自己的mac地址

六、mac地址涉及到的安全問題

七、如何修改自己的mac地址

八、如何解決mac地址帶來的安全問題

quote:

一、基礎小知識(具體的概念正文中會運用到,方便大家讀的時候理解就先註釋!~)

1.ping

適用環境：win95/98/2000/nt

使用格式：ping [-t] [-a] [-n count] [-l size]

引數介紹：

-t 讓使用者所在的主機不斷向目標主機傳送資料

-a 以ip地址格式來顯示目標主機的網路地址

-n count 指定要ping多少次，具體次數由後面的count來指定

-l size 指定傳送到目標主機的資料包的大小

主要功能：用來測試一幀資料從一臺主機傳輸到另一臺主機所需的時間，從而判斷主響應時間。

詳細介紹：

該命令主要是用來檢查路由是否能夠到達，由於該命令的包長非常小，所以在網上傳遞的速度非常快，可以快速地檢測你要去的站點是否可達，一般你在去某一站點時可以先執行一下該命令看看該站點是否可達。如果執行ping不成功，則可以**故障出現在以下幾個方面：網線是否連通，網路介面卡配置是否正確，ip地址是否可用等；如果執行ping成功而網路仍無法使用，那麼問題很可能出在網路系統的軟體配置方面，ping成功只能保證當前主機與目的主機間存在一條連通的物理路徑。

它的使用格式是在命令提示符下鍵入：ping ip地址或主機名，執行結果顯示響應時間，重複執行這個命令，你可以發現ping報告的響應時間是不同的。具體的ping命令後還可跟好多引數，你可以鍵入ping後回車其中會有很詳細的說明。

舉例說明：

當我們要訪問一個站點例如

www.chinayancheng.

net時，就可以利用ping程式來測試目前連線該**的速度如何。執行時首先在windows 9x系統上，單擊「開始」鍵並選擇執行命令，接著在執行對話方塊中輸入ping和使用者要測試的**，例如ping

www.chinayan-

交換機中mac地址與ip地址怎麼繫結

5樓：育知同創教育

思科交換機基於埠的mac地址繫結：

思科2950交換機為例，登入進入交換機，輸入管理口令進入配置模式，敲入命令：

switch#config terminal

＃進入配置模式

switch(config)# inte***ce fastethernet 0/1

＃進入具體埠配置模式

switch(config-if)#switchport port-secruity

＃配置埠安全模式

switch(config-if )switchport port-security mac-address mac(主機的mac地址)

＃配置該埠要繫結的主機的mac地址

switch(config-if )no switchport port-security mac-address mac(主機的mac地址)

＃刪除繫結主機的mac地址

注意：以上命令設定交換機上某個埠繫結一個具體的mac地址，這樣只有這個主機可以使用網路，如果對該主機的網絡卡進行了更換或者其他pc機想通過這個埠使用網路都不可用，除非刪除或修改該埠上繫結的mac地址，才能正常使用。

注意：以上功能適用於思科2950、3550、4500、6500系列交換機

注：ip地址與mac地址的關係： ip地址是根據現在的ipv4標準指定的，不受硬體限制比較容易記憶的地址，長度4個位元組。

而 mac地址卻是用網絡卡的實體地址，儲存在網絡卡的eprom裡面，與硬體有關係，比較難於記憶，長度為6個位元組。

交換機和電腦ip與mac地址的繫結方式？

6樓：忘記頭疼

目前，很多單位的內部網路，都採用了mac地址與ip地址的繫結技術。下面我們就針對cisco的交換機介紹一下ip和mac繫結的設定方案。

在cisco中有以下三種方案可供選擇，方案1和方案2實現的功能是一樣的，即在具體的交換機埠上繫結特定的主機的mac地址（網絡卡硬體地址），方案3是在具體的交換機埠上同時繫結特定的主機的mac地址（網絡卡硬體地址）和ip地址。

1.方案1——基於埠的mac地址繫結

思科2950交換機為例，登入進入交換機，輸入管理口令進入配置模式，敲入命令：

switch#config terminal

＃進入配置模式

switch(config)# inte***ce fastethernet 0/1

＃進入具體埠配置模式

switch(config-if)#switchport port-secruity

＃配置埠安全模式

switch(config-if )switchport port-security mac-address mac(主機的mac地址)

＃配置該埠要繫結的主機的mac地址

switch(config-if )no switchport port-security mac-address mac(主機的mac地址)

＃刪除繫結主機的mac地址

注意：以上功能適用於思科2950、3550、4500、6500系列交換機

2.方案2——基於mac地址的擴充套件訪問列表

switch(config)mac access-list extended mac10

＃定義一個mac地址訪問控制列表並且命名該列表名為mac10

switch(config)permit host 0009.6bc4.d4bf any

＃定義mac地址為0009.6bc4.d4bf的主機可以訪問任意主機

switch(config)permit any host 0009.6bc4.d4bf

＃定義所有主機可以訪問mac地址為0009.6bc4.d4bf的主機

switch(config-if )inte***ce fa0/20

#進入配置具體埠的模式

switch(config-if )mac access-group mac10 in

＃在該埠上應用名為mac10的訪問列表（即前面我們定義的訪問策略）

switch(config)no mac access-list extended mac10

＃清除名為mac10的訪問列表

此功能與應用一大體相同，但它是基於埠做的mac地址訪問控制列表限制，可以限定特定源mac地址與目的地址範圍。

注意：以上功能在思科2950、3550、4500、6500系列交換機上可以實現，但是需要注意的是2950、3550需要交換機執行增強的軟體映象（enhanced image）。

3.方案3——ip地址的mac地址繫結

只能將應用1或2與基於ip的訪問控制列表組合來使用才能達到ip-mac 繫結功能。

switch(config)mac access-list extended mac10

＃定義一個mac地址訪問控制列表並且命名該列表名為mac10

switch(config)permit host 0009.6bc4.d4bf any

＃定義mac地址為0009.6bc4.d4bf的主機可以訪問任意主機

switch(config)permit any host 0009.6bc4.d4bf

＃定義所有主機可以訪問mac地址為0009.6bc4.d4bf的主機

switch(config)ip access-list extended ip10

＃定義一個ip地址訪問控制列表並且命名該列表名為ip10

switch(config)permit 192.168.0.1 0.0.0.0 any

＃定義ip地址為192.168.0.1的主機可以訪問任意主機

permit any 192.168.0.1 0.0.0.0

＃定義所有主機可以訪問ip地址為192.168.0.1的主機

switch(config-if )inte***ce fa0/20

#進入配置具體埠的模式

switch(config-if )mac access-group mac10 in

＃在該埠上應用名為mac10的訪問列表（即前面我們定義的訪問策略）

switch(config-if )ip access-group ip10 in

＃在該埠上應用名為ip10的訪問列表（即前面我們定義的訪問策略）

switch(config)no mac access-list extended mac10

＃清除名為mac10的訪問列表

switch(config)no ip access-group ip10 in

＃清除名為ip10的訪問列表

上述所提到的應用1是基於主機mac地址與交換機埠的繫結，方案2是基於mac地址的訪問控制列表，前兩種方案所能實現的功能大體一樣。如果要做到ip與mac地址的繫結只能按照方案3來實現，可根據需求將方案1或方案2與ip訪問控制列表結合起來使用以達到自己想要的效果。

注意：以上功能在思科2950、3550、4500、6500系列交換機上可以實現，但是需要注意的是2950、3550需要交換機執行增強的軟體映象（enhanced image）。

後注：從表面上看來，繫結mac地址和ip地址可以防止內部ip地址被盜用，但實際上由於各層協議以及網絡卡驅動等實現技術，mac地址與ip地址的繫結存在很大的缺陷，並不能真正防止內部ip地址被盜用。

神州數碼交換機DCRS 5650的ip地址和MAC如何繫結

匯聚交換機和核心交換機的區別匯聚交換機和核心交換機的區別是什麼

核心交換機與匯聚層交換機接入層交換機如何設定，與路由器如何

銳捷交換機如何刪掉交換機配置，銳捷交換機如何刪除配置檔案

神州數碼交換機DCRS 5650的ip地址和MAC如何繫結

匯聚交換機和核心交換機的區別匯聚交換機和核心交換機的區別是什麼

核心交換機與匯聚層交換機 接入層交換機如何設定，與路由器如何

銳捷交換機如何刪掉交換機配置，銳捷交換機如何刪除配置檔案

相關推薦

核心交換機與匯聚層交換機接入層交換機如何設定，與路由器如何