埠位址繫結:【基於埠的mac位址繫結】
在網路裝置上,mac位址繫結主要有兩種方式:基於埠的mac位址繫結和基於ip位址的mac位址繫結(其實還有一種,就是埠、mac位址和ip位址三者同時繫結)。前者主要是在交換機上進行配置,後者既可以在交換機上配置,也可以在路由器和防火牆上進行配置。基於交換機埠繫結mac位址後,就只有該mac位址主機才能訪問所繫結的交換機埠,防止其他主機訪問該埠上的主機;基於ip位址的mac位址繫結,則只有具有正確的mac位址與ip位址繫結關係的資料報才允許進行正常的網路通訊,防止其他ip位址使用者仿冒合法使用者的mac位址。如果同時進行了埠、mac位址和ip位址繫結,則只有符合三者繫結關係的資料報才能訪問相應埠。
實驗線路連線圖:
dcrs-5526s
配置背景:
如果需要將pc1僅在其連線交換機的埠e0/0/1時可以通訊,就需要配置埠繫結,將
pc1的
mac位址繫結到需要設定的埠。
switch#config
switch(config)#hostname switcha
switcha(config)#vlan 10
switcha(config-vlan10)#switchport inte***ce ethernet 0/0/1-24
switcha(config-vlan10)#exit
switcha(config)#mac-address-table static address 00-30-18-a0-0b-c8 vlan 10 inte***ce ethernet 0/0/1
//在這裡我們要使用的是
mac位址表設定
測試:
當pc1接交換機1口時,測試和pc2的連通情況,此時可通;若pc1換上其它埠,則不通。
埠映象:是(port mirroring)把交換機乙個或多個埠(vlan)的資料映象到乙個或多個埠的方法。由於部署 ids 產品需要監聽網路流量(網路分析儀同樣也需要),但是在目前廣泛採用的交換網路中監聽所有流量有相當大的困難,因此需要通過配置交換機來把乙個或多個埠(vlan)的資料**到某乙個埠來實現對網路的監聽。
實驗線路連線圖
: 略。
dcrs-5526s
配置背景:
-將交換機的1和
3口映象到20口
monitor--
配置埠映象
; session--
配置乙個埠映象
;映象事號碼
<1-100>
source--
映象源埠
;destination--
映象目的埠
;both--
管理傳送和接收的流量
; rx--
只管理接收的流量
;tx--
只管理傳送的流量
配置:switcha(config)#monitor session 1 source inte***ce ethernet 0/0/1
switcha(config)#monitor session 1 source inte***ce ethernet 0/0/3
switcha(config)#monitor session 1 destination inte***ce ethernet 0/0/20
埠位址繫結與埠映象 神州數碼實現
在網路裝置上,mac位址繫結主要有兩種方式 基於埠的mac位址繫結和基於ip位址的mac位址繫結 其實還有一種,就是埠 mac位址和ip位址三者同時繫結 前者主要是在交換機上進行配置,後者既可以在交換機上配置,也可以在路由器和防火牆上進行配置。基於交換機埠繫結mac位址後,就只有該mac位址主機才能...
CISCO 埠映象例項
本地埠映象,源埠和目的埠位於同一臺交換機上,配置比較簡單 1 定義源埠 monitor session source rx tx both 2 定義目的埠 monitor session destination rs tx both 舉例 把g0 12的收到的流量映象到g0 24去 monitor ...
華為S5700設定埠映象
這裡先要分清映象口和觀察口 然後設定觀察口 sw1 observe port 1 inte ce gigabitethernet 0 0 1 這裡設定交換機1口為觀察口,並且把標記為1 然後就是設定映象口,先要進入你要設定映象口的介面模式 sw1 inte ce gigabitethernet 0 ...