Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1424978
  • 博文数量: 269
  • 博客积分: 3602
  • 博客等级: 中校
  • 技术积分: 4536
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-17 21:13
文章分类

全部博文(269)

文章存档

2014年(8)

2013年(139)

2012年(122)

分类: 系统运维

2013-06-20 09:49:35

在中为了被盗用或员工乱改,可以做以下措施,即ip与mac地址的绑定和ip与端口的绑定。


    一、通过IP查端口


    先查Mac地址,再根据Mac地址查端口:


    bangonglou3#show arp | include 208.41 或者show mac-address-table 来查看整个端口的ip-mac表


    Internet 10.138.208.41           4   0006.1bde.3de9 ARPA   Vlan10


    bangonglou3#show mac-add | in 0006.1bde


    10    0006.1bde.3de9    DYNAMIC    Fa0/17


    bangonglou3#exit


    二、ip与mac地址的绑定,这种绑定可以简单有效的防止ip被盗用,别人将ip改成了你绑定了mac地址的ip后,其网络不同,


    (tcp/udp协议不同,但netbios网络共项可以访问),具体做法:


    cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA


    这样就将10.138.208.81 与mac:0000.e268.9980 ARPA绑定在一起了


    三、ip与交换机端口的绑定,此种方法绑定后的端口只有此ip能用,改为别的ip后立即断网。有效的防止了乱改ip.


    cisco(config)# interface FastEthernet0/17


    cisco(config-if)# ip access-group 6 in


    cisco(config)#access-list 6 permit 10.138.208.81


    这样就将交换机的FastEthernet0/17端口与ip:10.138.208.81绑定了。

阅读(1025) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~