端口地址绑定:【基于端口的MAC地址绑定】
在网络设备中,MAC地址绑定主要有两种方法。 基于端口的MAC地址绑定和基于IP地址的MAC地址绑定。 实际上,还有一种同时绑定端口、MAC地址和IP地址的方法。 前者主要由交换机组成,后者可以由交换机组成,也可以由路由器和防火墙组成。 根据交换机端口绑定MAC地址时,只有该MAC地址的主机才能访问绑定的交换机端口,其他主机不能访问该端口的主机。 在基于IP地址的MAC地址绑定中,只有与正确的MAC地址具有IP地址绑定关系的分组才允许正常的网络通信,防止其他IP地址用户伪造合法用户的MAC地址。 如果端口、MAC地址和IP地址同时绑定,则只有满足这三种绑定关系的数据包才能访问相应的端口。
实验线路连接图:
DCRS-5526S配置背景:
如果需要允许PC1仅在连接到交换机的端口e0/0/1上进行通信,则必须将端口绑定配置为将PC1的MAC地址绑定到所需端口。
交换机# config
交换机(配置) #主机名称交换机
sitcha (配置) #vlan 10
交换机(config-VLAN 10 )交换机端口接口以太网0/0/1-24
Sitcha(config-VLAN10 ) #exit
switcha (配置) # MAC-address-tablestaticaddress 00-30-18-A0-0 B- c8 VLAN 10接口以太网0/0/1
//在此使用MAC地址表的设定
测试:
如果PC1连接到交换机1端口,则可以测试与PC2的连通状况,此时通过; 如果将PC1更换为另一个端口,则无法接通。
端口镜像端口镜像是一种将交换机的一个或多个端口(VLAN )上的数据镜像到一个或多个端口的方法。 部署IDS产品需要监听网络流量,但也需要网络分析器。 但是,当前广泛使用的交换网络很难截获所有流量,因此必须通过配置交换机并将一个或多个端口(VLAN )上的数据传输到一个端口来实现网络截获。
实验线路连接图:略。
DCRS-5526S配置背景:
-将交换机的1端口和3端口镜像到20端口
监视器- -端口镜像配置; session--配置端口镜像; 镜像编号1-100source--镜像源端口; 目标- -镜像目标端口; both--管理收发流量; rx--仅管理接收流量; tx--仅管理发送的流量
配置:
switcha(config ) #监视器会话1 sourceinterfaceethernet0/0/1
switcha(config ) # monitor session1sourceinterfaceethernet0/0/3
Switcha(config ) # monitor session 1目标接口以太网0/0/20