Cisco交換機IP及MAC地址綁定

應用ARP綁定IP地址和MAC地址 ARP(Address Resolution Protocol)即地址解析協議,這個協議是將IP地址與網絡物理地址一一對應的協議。每臺計算機的網卡的MAC地址都是唯一的。在三層交換機和路由器中有一張稱為ARP的表,用來支持在IP地址和MAC地址之間的一一對應關系,它提供兩者的相互轉換,具體說就是將網絡層地址解析為數據鏈路層的地址。

我們可以在ARP表里將合法用戶的IP地址和網卡的MAC地址進行綁定。當有人盜用IP地址時,盡管盜用者修改了IP地址,但由于網卡的MAC地址和ARP表中對應的MAC地址不一致,那么也不能訪問網絡。

關于ARP表的設置和刪除有以下幾條命令:

#show arp | include 201.123.123.233(查看某個IP MAC綁定信息)

cisco(config)#arp 201.123.123.233 0000.e268.9980 ARPA(將201.123.123.233與mac:0000.e268.9980 ARPA綁定在一起了)

Set arp agingtime seconds(設置ARP表的刷新時間,如Set arp agingtime 300);

show arp (用來顯示ARP表的內容);

刪除某個已經綁定的IP:conf權限 - no arp 201.123.123.233(IP)

發表評論

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: