赞
踩
1、没有经过认证的计算机接入立即就被阻断(防止陌生的计算机接入)。一旦MAC地址与端口绑定,内部计算机从绑定端口任意插入到另一个端口,该计算机将被阻断,但是计算机接回原来的绑定端口时,可继续使用。避免了人为随意调换交换机端口
2、为了彻底解决IP地址盗用的现象,单位对MAC地址与交换机的端口进行了绑定,绑定之后,IP地址盗用的现象消失了
MAC地址是计算机的唯一物理标识,可以通过在交换机对应的端口上进行绑定,非绑定的MAC将无法接入到网络中。查看MAC地址的方法有几种:
(1) 在计算机中执行ipconfig命令即可查看本机的MAC地址;
(2) 在交换机上执行display mac-address命令可以查看对应的端口上的MAC地址。
在进行端口绑定时,需要查看两个信息,一个是计算机的MAC地址,另一个是计算机接入的端口。因此,可以先从计算机查看本机的MAC地址,然后从交换机上查看MAC地址对应的端口,最后进行MAC地址和端口的绑定。
配置步骤如下:
(1)查看计算机本地MAC地址
(2)查看MAC所在的交换机端口
(3)开启该交换机端口的端口安全,并绑定对应的MAC地址
[SW1]interface Eth0/0/1 进入接口
[SW1-Ethernet0/0/1]port-security enable 打开端口安全功能
[SW1-Ethernet0/0/1]port-security mac-address sticky enable 命令用来使能接口Sticky MAC功能。
[SW1-Ethernet0/0/1]port-security mac-address sticky 5489-98ca-0358 vlan 1 将MAC地址绑定到相对应接口中,在vlan1上有效。
undo port-security enable命令用来关闭端口安全功能。
port-security mac-address sticky开启接口Sticky MAC功能,默认情况下,该功能未开启
在交换机上使用display mac-address命令,查看交换机与计算机之间连接的端口,类型是否变为sticky。
粘性(sticky)mac地址是端口安全的一种应用,顾名思义,就是将交换机端口发现的对端设备的mac地址粘贴到mac-address-table中,省的管理员一个个输入进去了。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。