神州数码交换机端口与MAC绑定
交换机端口与MAC绑定<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
1、 了解什么是交换机的MAC绑定功能;
2、 熟练掌握MAC与端口绑定的静态、动态方式。
1、 当网络中某机器由于中毒进而引发大量的广播数据包在网络中洪泛时,网络管理员的唯一想法就是尽快地找到根源主机并把它从网络中暂时隔离开。当网络的布置很随意时,任何用户只要插上网线,在任何位置都能够上网,这虽然使正常情况下的大多数用户很满意,但一旦发生网络故障,网管人员却很难快速准确定位根源主机,就更谈不上将它隔离了。端口与地址绑定技术使主机必须与某一端口进行绑定,也就是说,特定主机只有在某个特定端口下发出数据帧,才能被交换机接收并传输到网络上,如果这台主机移动到其他位置,则无法实现正常的连网。这样做看起来似乎对用户苛刻了一些,而且对于有大量使用便携机的员工的园区网并不适用,但基于安全管理的角度考虑,它却起到了至关重要的作用。
2、 为了安全和便于管理,需要将MAC地址与端口进行绑定,即,MAC地址与端口绑定后,该MAC地址的数据流只能从绑定端口进入,不能从其他端口进入。该端口可以允许其他MAC地址的数据流通过。但是如果绑定方式采用动态lock的方式会使该端口的地址学习功能关闭,因此在取消lock之前,其他MAC的主机也不能从这个端口进入。
三、 实验设备
1、 DCS-3926S交换机1台
2、 PC机2台
3、 Console线1根
4、 直通网线2根
四、 实验拓扑
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
1、 交换机IP地址为192.168.1.11/24,PC1的地址为192.168.1.101/24;PC2的地址为192.168.1.102/24。
2、 在交换机上作MAC与端口绑定;
3、 PC1在不同的端口上ping 交换机的IP,检验理论是否和实验一致。
4、 PC2在不同的端口上ping 交换机的IP,检验理论是否和实验一致。
转载于:https://blog.51cto.com/shenzhou/308137