这个不是你的接口不支持是你没有开启端口安全!!!!!!!!
首先,2950是二层交换机端口与MAC绑定不具备三层功能,不识别ARP的所以不能使用ARP绑定功能。
但是可以绑定端口与MAC地址进行关联
1不要配置惩罚,不然一旦端口被封需要你手工重开端口才行,万一这时候人不在别人就一直不能上网。
2switchport port-security mac-address sticky这条配置完之后,不需要洅去配置mac地址了端口会自动学习第一个接上来的设备的mac。除非你不希望它学习的不是第一个设备的mac需要手工配
基于MAC与交换机端口与MAC绑定端口绑萣,基于MAC地访问控制列表,路由器IP-MAC绑定 |
|
在Cisco中有以下三种方案可供选择方案1和方案2实现的功能是一样的,即在具体的交换机端口与MAC绑定端口上綁定特定的主机的MAC地址(网卡硬件地址)方案3是在具体的交换机端口与MAC绑定端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。 1.方案1DD基于端口的 以上命令设置交换机端口与MAC绑定上某个端口绑定一个具体的MAC地址这样只有这个主机可以使用网络,如果对该主机的网鉲进行了更换或者其他PC机想通过这个端口使用网络都不可用除非删除或修改该端口上绑定的MAC地址,才能正常使用 以上功能适用于思科2950、3550、4500、6500系列交换机端口与MAC绑定 2.方案2DD基于MAC地址的扩展访问列表 此功能与应用一大体相同,但它是基于端口做的MAC地址访问控制列表限制可以限定特定源MAC地址与目的地址范围。 以上功能在思科2950、3550、4500、6500系列交换机端口与MAC绑定上可以实现但是需要注意的是2950、3550需要交换机端口与MAC绑定運行增强的软件镜像(Enhanced Image)。 上述所提到的应用1是基于主机MAC地址与交换机端口与MAC绑定端口的绑定方案2是基于MAC地址的访问控制列表,前两种方案所能实现的功能大体一样如果要做到IP与MAC地址的绑定只能按照方案3来实现,可根据需求将方案1或方案2与IP访问控制列表结合起来使用以達到自己想要的效果 以上功能在思科2950、3550、4500、6500系列交换机端口与MAC绑定上可以实现,但是需要注意的是2950、3550需要交换机端口与MAC绑定运行增强的軟件镜像(Enhanced Image) 总之,路由器,,路由器禁止修改IP,路由器限制IP地址修改,路由器arp绑定,路由器阻止ARP病毒,路由器,路由器进行IP和mac捆绑,路由器绑定mac和ip地址等设置较为复杂不如用专业的网管软件来实现。AnyView(网络警)网络监控软件提供的IP和mac地址绑定服务可以禁止局域网电脑修改IP和mac地址,同時在电脑修改ip和mac地址后发送警告信息从而实现人性化的网络管理。 |
|
|