在交换机上实现的话,有一个挺笨的方法是:只允许已知的MAC数据通过,其它的都drop掉。具体的配置命令,不同的交换机品牌,命令有所不同,自己用查看命令,比如show,hlep,?之类的查查就知道了。还有另外一个同样笨的方法是通过DHCP实现,为要上网的机器保留IP地址,其它机不给分配地址。
Switch#config terminal #进入配置模式
Switch(config)# Interface fastethernet 0/1 #进入具体端口配置模式
Switch(config-if)#Switchport port-secruity #配置端口安全模式
Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址)
#配置该端口要绑定的主机的MAC地址
Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址)
#删除绑定主机的MAC地址
IP+MAC+端口绑定。不同交换机不同版本命令不一样。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024