在cisco3560G交换机配置ip,mac绑定
在cisco的3560交换机上执行连接电脑的ip mac绑定,以加强网络安全
适用于没有dhcp的环境。
分有dhcp和无dhcp两种环境,公司没有dhcp环境,因此按如下配置达到ip - mac绑定要求:
交换机上已经分了几个vlan了
Switch(config)# arp access-list celue1 #建立访问控制
Switch(config-arp-acl)# permit ip host 1.1.1.1 mac host 1.1.1 #允许指定ip指定mac,默认策略最后有deny any ip any mac
Switch(config-arp-acl)# exit
Switch(config)# ip arp inspection filter celue1 vlan 2 #在vlan2 接口上应用arp保护
Switch(config)# interface gigabitethernet1/0/2 #在网络接口上指定非信任,默认为非信任。
Switch(config-if)# no ip arp inspection trust
可以进行日志设定。
ip arp inspection log-buffer logs 1024 interval 300 配置日志记录,间隔太小影响性能。
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- yrrf.cn 版权所有 赣ICP备2024042794号-2
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务