_诮换皇酵缰校换换参ひ徽_AC地址表,并根据MAC地址,将数据发送至目的计算机。
_裁匆蠖_AC与IP 地址:IP地址的修改非常容易,而MAC地址存储在网卡的EEPROM中,而且网卡的MAC地址是唯一确定的。因此,为了防止内部人员进行非法IP盗用 (例如盗用权限更高人员的IP地址,以获得权限外的信息),可以将内部网络的IP地址与MAC地址绑定,盗用者即使修改了IP地址,也因MAC地址不匹配而盗用失败:而且由于网卡MAC地址的唯一确定性,可以根据MAC地址查出使用该MAC地址的网卡,进而查出非法盗用者。
_壳埃芏嗟ノ坏哪诓客纾疾捎昧_AC地址与IP地址的绑定技术。下面我们就针对Cisco的交换机介绍一下IP和MAC绑定的设置方案。
__isco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。
1方案1——基于端口的MAC地址绑定
_伎2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:
_witch#config terminal
_=肱渲媚J
_witch(config)# Interface fastethernet 0/1
_=刖咛宥丝谂渲媚J
_witch(config-if)#Switchport port-secruity
_E渲枚丝诎踩J
_witch(config-if )switchport port-security mac-address MAC(主机的MAC地址)
_E渲酶枚丝谝蠖ǖ闹骰_AC地址
_witch(config-if )no switchport port-security mac-address MAC(主机的MAC地址)
_I境蠖ㄖ骰_AC地址
_⒁猓
_陨厦钌柚媒换换夏掣龆丝诎蠖ㄒ桓鼍咛宓_AC地址,这样只有这个主机可以使用网络,如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用,除非删除或修改该端口上绑定的MAC地址,才能正常使用。
_⒁猓
_陨瞎δ苁视糜谒伎2950、3550、4500、6500系列交换机
2方案2——基于MAC地址的扩展访问列表
_witch(config)Mac access-list extended MAC10
_6ㄒ逡桓_AC地址访问控制列表并且命名该列表名为MAC10 (转载注明出处n et130)
_witch(config)permit host 00096bc4d4bf any
_6ㄒ_AC地址为00096bc4d4bf的主机可以访问任意主机
_witch(config)permit any host 00096bc4d4bf
_6ㄒ逅兄骰梢苑梦_AC地址为00096bc4d4bf的主机
_witch(config-if )interface Fa0/20
#进入配置具体端口的模式
_witch(config-if )mac access-group MAC10 in
_T诟枚丝谏嫌τ妹_AC10的访问列表(即前面我们定义的访问策略)
_witch(config)no mac access-list extended MAC10
_G宄_AC10的访问列表
_斯δ苡胗τ靡淮筇逑嗤腔诙丝谧龅_AC地址访问控制列表限制,可以限定特定源MAC地址与目的地址范围。
_⒁猓
_陨瞎δ茉谒伎2950、3550、4500、6500系列交换机上可以实现,但是需要注意的是2950、3550需要交换机运行增强的软件镜像(Enhanced Image)。
3方案3——IP地址的MAC地址绑定
_荒芙τ1或2与基于IP的访问控制列表组合来使用才能达到IP-MAC 绑定功能。
_witch(config)Mac access-list extended MAC10
_6ㄒ逡桓_AC地址访问控制列表并且命名该列表名为MAC10
_witch(config)permit host 00096bc4d4bf any
_6ㄒ_AC地址为00096bc4d4bf的主机可以访问任意主机
_witch(config)permit any host 00096bc4d4bf
_6ㄒ逅兄骰梢苑梦_AC地址为00096bc4d4bf的主机
_witch(config)Ip access-list extended IP10
_6ㄒ逡桓_P地址访问控制列表并且命名该列表名为IP10
_witch(config)Permit 19216801 0000 any
_6ㄒ_P地址为19216801的主机可以访问任意主机
_ermit any 19216801 0000
_6ㄒ逅兄骰梢苑梦_P地址为19216801的主机
_witch(config-if )interface Fa0/20
#进入配置具体端口的模式
_witch(config-if )mac access-group MAC10 in
_T诟枚丝谏嫌τ妹_AC10的访问列表(即前面我们定义的访问策略)
_witch(config-if )Ip access-group IP10 in
_T诟枚丝谏嫌τ妹_P10的访问列表(即前面我们定义的访问策略)
_witch(config)no mac access-list extended MAC10
_G宄_AC10的访问列表
_witch(config)no Ip access-group IP10 in
_G宄_P10的访问列表
_鲜鏊岬降挠τ1是基于主机MAC地址与交换机端口的绑定,方案2是基于MAC地址的访问控制列表,前两种方案所能实现的功能大体一样。如果要做到IP 与MAC地址的绑定只能按照方案3来实现,可根据需求将方案1或方案2与IP访问控制列表结合起来使用以达到自己想要的效果。
_⒁猓阂陨瞎δ茉谒伎2950、3550、4500、6500系列交换机上可以实现,但是需要注意的是2950、3550需要交换机运行增强的软件镜像(Enhanced Image)。
Switch的网络连接在没有修改ip地址的情况下,是不能直接连校园网的,需要进行网络设置后找到校园网信号,点击连接设置,再输入静态ip即可,如果不知道校园网ip,可以直接在已经连接的手机或电脑设备上看到ip地址。
特点
1、高速的局域网连接――校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,并且网络信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求。
2、信息结构多样化――校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入、FTP服务、联网游戏等)三大部分内容。
3、安全可靠――校园网中同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失。
4、 *** 作方便,易于管理――校园网面积大、接入复杂,网络维护必须方便快捷,设备网管性强,方便网络故障排除。
5、认证计费――学校对学生上网必须进行有效的控制和计费策略,保证网络的利用率。
如下:主要DNS:1121065322。备用DNS:1121065334。主要DNS:20311224。备用DNS:20311225。主要DNS:168126631。备用DNS:168126632。还可以看视频听音乐上网页。
在商店内就可以找到一些付费的视频服务,购买之后就可以观看该服务支持的所有视频,音乐也是同理。
switch还可以直接使用网页,这样就可以前往各种各样的网站了。
任天堂放出的这个视频名为“硬件总览”,虽说是硬件,但当然是不包含内部的构造细节啦,只有各部分的用法展示而已:电视模式、手持模式、桌面模式的展示和切换,以及手柄Joycon的详细用法。NOSwitch是指路由器接口必须先禁止交换机模式,才能配置IP地址。路由器接口默认为交换机模式,可以在接口上进行设置,关闭交换机模式,将接口设置为路由模式。一种常用的方法是使用“no switchport”命令,将接口从交换机模式更改为路由模式,然后可以配置IP地址。在配置IP地址之前,必须先禁用交换机模式,然后才能正确配置IP。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)