第一问答网»论坛 › 中问网 › 问答 › [TIP][转载]关于mac地址绑定

[TIP][转载]关于mac地址绑定

11 |

0 | 2005-2-28 12:57:00 | 显示全部楼层 |阅读模式

转自：“共享联盟”技术论坛
作者：雪孤寒
关于mac地址绑定
最近，有好多客户提出关于ip与mac地址绑定的要求，具体如下：每个ip对应唯一的mac地址，没有绑定的ip地址不能使用网络资源。
要求很简单，实现起来也不是很麻烦，就是要网管多费点时间了，呵呵。
原理就是执行mac与ip地址的绑定，（哇，好大一个臭鸡蛋），再加上访问控制列表。（不是吧，又一个）
举个例子，使用2611路由器，e0/0接服务器群，使用192.168.0.0段，e0/1接用户群，使用192.168.1.0段。
配置如下：
interface e0/0
ip address 192.168.0.254 255.255.255.0
interface e0/1
ip address 192.168.1.254 255.255.255.0
ip access-group 10 in
arp 192.168.1.1 1111.1111.0001 arpa
arp 192.168.1.2 1111.1111.0002 arpa
.
.
arp 192.168.1.x 1111.1111.000x arpa
access-list 10 permit 192.168.1.1
access-list 10 permit 192.168.1.2
.
.
access-list 10 permit 192.168.1.x
配置完毕，好简单的，如果你的机器比较多，有的累了。
另外注意的就是，不要使用access-list 10 直接添加访问控制列表。要使用ip access-list s 10 来建立访问控制列表，可以一行一行的添加，错了可以no掉，安全一点。
补充一点，配合交换机的端口安全使用，效果更佳。（如果你的交换机支持）
工作量是大了一点，但现在的付出就是为以后的节省。
祝你好运阿。呵呵

使用道具举报

返回列表发新帖

千问

主题	0 回帖	4882万积分

论坛元老

Rank: 8 Rank: 8

积分: 48824836

回复楼主返回列表

问答

热门排行