Chinaunix首页 | 论坛 | 博客

Linux 防火墙network527.blog.chinaunix.net

首页 |  博文目录 |  关于我

network527

  • 博客访问: 1395635
  • 博文数量: 269
  • 博客积分: 3602
  • 博客等级: 中校
  • 技术积分: 4535
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-17 21:13
文章分类

全部博文(269)

文章存档

2014年(8)

2013年(139)

2012年(122)

我的朋友
最近访客
推荐博文
相关博文
cisco交换机中防止ip被盗用或员工乱改ip

分类: 系统运维

2013-06-20 09:49:35

在中为了被盗用或员工乱改,可以做以下措施,即ip与mac地址的绑定和ip与端口的绑定。


    一、通过IP查端口


    先查Mac地址,再根据Mac地址查端口:


    bangonglou3#show arp | include 208.41 或者show mac-address-table 来查看整个端口的ip-mac表


    Internet 10.138.208.41           4   0006.1bde.3de9 ARPA   Vlan10


    bangonglou3#show mac-add | in 0006.1bde


    10    0006.1bde.3de9    DYNAMIC    Fa0/17


    bangonglou3#exit


    二、ip与mac地址的绑定,这种绑定可以简单有效的防止ip被盗用,别人将ip改成了你绑定了mac地址的ip后,其网络不同,


    (tcp/udp协议不同,但netbios网络共项可以访问),具体做法:


    cisco(config)#arp 10.138.208.81 0000.e268.9980 ARPA


    这样就将10.138.208.81 与mac:0000.e268.9980 ARPA绑定在一起了


    三、ip与交换机端口的绑定,此种方法绑定后的端口只有此ip能用,改为别的ip后立即断网。有效的防止了乱改ip.


    cisco(config)# interface FastEthernet0/17


    cisco(config-if)# ip access-group 6 in


    cisco(config)#access-list 6 permit 10.138.208.81


    这样就将交换机的FastEthernet0/17端口与ip:10.138.208.81绑定了。

阅读(893) | 评论(0) | 转发(0) |
0

上一篇:Cisco 交换机ACM表端口转发攻击

下一篇:Cisco QoS VOQ技术

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6