简介:
,,交换机的端口帮定,就是把交换机的某一个端口和下面所连接的电脑的MAC地址或交换机的端口经
行绑定,这样即使有别的电脑偷偷的连接到这个端口上也是不能使用的。交换机的端口绑定的好处是,可以限制某个端口可以访问那个端口,不可以访问哪个端口,增加了安全性。
相关案例
1。Mac +港
(华为)mac-address static 000 c - 2937 - 1 fecinterface Ethernet 0/2 vla 1
2。Arp (IP + mac)
,,,,,,,,,,,,,,
(华为)acl number 2000年
(华为- acl -基础- 2000]rule 10, permitsource 192.168.102.11 0
(华为- acl -基础- 2000]rule 20, deny sourceany
(华为)user-interface vty 0, 4
[Quidway-ui-vty0-4] acl 2000年,inbound ,,,,,,,,,,,,,, * *只允许2000表可远程
(华为)ip http acl 2000,,,,,,,,,,,,,,,,,,,,,,,, * *只允许2000表可网络访问
(华为)arp static 192.168.102.1124b6-fd45-c8c6 ,,,和* * IP, mac绑定 ,
3。港口+ IP
(华为)am 使
[Quidway-Ethernet0/1] am ip-pool192.168.102.1
(华为)interface eth0/2
[Quidway-Ethernet0/2] isolate Ethernet 0/4 ,, * *二层上只有一个隔离组,两两之间不通 ,
(华为)am 使
(华为)interface eth0/2
[Quidway-Ethernet0/2] am isolate Ethernet0/4 ,,,,, * *指明隔离端口,同样被隔
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,* *离端口也隔离此接口
,
[Quidway-Ethernet0/2] int eth 0/7
[Quidway-Ethernet0/7] am isolate Ethernet0/5 ,,,,, * *建立另一个隔离组,隔离组内
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,* *之间两两不通,隔离组与隔离组之间可通 ,
