交换机如何实现ip-mac绑定?
很多公司出于安全考虑,需要对IP-MAC地址进行绑定。IP-MAC绑定可以采用多种方法来实现,本文中,我将介绍各款交换机是如何进行IP-MAC绑定的。
操作方法
- 01
思科2950 #进入配置模式 Switch#config terminal #进入具体端口配置模式 Switch(config)#Interface fastethernet 0/1 #配置端口安全模式 Switch(config-if)#Switchport port-secruity #配置该端口要绑定的主机的MAC地址 Switch(config-if )#switchport port-security mac-address MAC(主机的MAC地址) ip-address 192.168.x.x
- 02
华为S5700 #进入端口配置 interface GigabitEthernet 1/0/1 #绑定该端口的mac和IP user-bind mac-addr 001a-4d1e-3981 ip-addr 10.100.11.2
- 03
其他的交换机也类似,基本上都大同小易。交换机的IP-MAC绑定,基于交换机端口来实现,功能比较强大。但是缺点也很明显,就是维护和配置比较复杂,尤其是客户机数量比较多的时候就很难维护了。用户数多时,还是建议在网关路由器上设置比较方便些。如下图:
赞 (0)