单位的宿舍网老是有人中arp,搞得头大,又不好意思把别个地网络给喀嚓了,只有用这种麻烦事情了。虽然在三层设备上可以做到ip+机端口绑定mac,但数量大了那是牺牲设备性能做代价的。
机端口绑定mac防arp欺骗 src="http://cisco.chinaitlab.com/UploadFiles_6776/201001/20100110094939783.jpg" width=389 onload="javascript:if(this.width>498)this.style.width=498;" height=254> 华为交换机端口绑定mac防arp欺骗 废话少说,还是在接我电脑的末端交换机华为S2016-E1上开工吧:[S2016-E1-Ethernet0/1]mac-address max-mac-count 0;进入到端口,用命令mac max-mac-count 0(端口mac学习数设为0)[S2016-E1]mac static 0000-9999-8888 int e0/1 vlan 10;
交换机端口绑定mac防arp欺骗(华为) 将0000-9999-8888绑定到e0/1端口上,此时只有交换机端口绑定mac的pc可以通过此口上网,同时E0/1属于vlan 10,就这样,ok了,不过上面两个命令顺序不能弄反,除非端口下没有接pc。呵呵!
常见华为交换机端口绑定mac防arp欺骗 |
郑重声明:资讯 【几秒钟搞定交换机端口绑定mac的安全问题】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——
