h3c 交换机怎样禁止Mac连入
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了h3c 交换机怎样禁止Mac连入相关的知识,希望对你有一定的参考价值。
参考技术A 有好几种方法:1.开启端口安全,静态绑定允许连接的电脑,端口Mac学习数量设置为0。
2.做一个访问控制列表,禁止这个Mac地址的数据通过。
3.您必须懂得去配置交换机。有交换机管理员权限才能配置这些东西。
具体命令不是很难,阅读下说明书,找下相关资料,就几条命令的事情。
又找了下命令 , 怕你不会(必须有交换机管理员权限)
假设让mac不允许连接1号口
interface GigabitEthernet0/0/1 进入1端口
mac-address learning disable 关闭mac地址学习功能
port-security enable 开启端口安全
port-security mac-address sticky 5489-98D8-71D5
port-security mac-address sticky 5489-98D8-71D6 假设允许这俩mac连接
把允许连接的按照以上格式输入,没输入的mac地址,插上网线也通过不了这个端口的。
私接路由如何防范?怎样禁止内网私接路由器?
现在的便携式路由器非常的小巧轻便,而且即插即用,很受大家的喜爱。
但是,对于局域网的网管人员来说,这个小东西造成的危害可不小,比如:
私接设备绕开管控,占用大量带宽资源。
导致IP地址冲突,影响网络正常运行。
提供不合法的DHCP服务,使局域网其他客户机获取到错误的IP地址。
我相信大部分网络管理人员都被它坑过。今天我就来分享下一些常见的解决方案。最根本的解决方法,是在交换机上进行限制,主要考虑如下几个方面:
交换机端口的mac地址绑定,限制外来设备的接入。
交换机开启dhcp snooping功能,这个功能会屏蔽不信任的dhcp广播包。
但是交换机的这些功能实现需要硬件支持,而且配置和维护都比较复杂。所以对于大部分用户来说并不容易实现。对于不具备三层交换机的局域网环境来说,要防范私接路由器,也不是impossible misson,我总结了如下几点,供大家参考:
修改路由器的默认IP地址。现在大部分的路由器默认都是192.168.1.1或者192.168.0.1。你要是不修改的话,很容易和私接的路由器IP地址冲突。建议修改成172.16.0.1类似的IP段。
配置IP-MAC绑定。在网关或者交换机设备上配置IP-MAC绑定后,私接的设备一律上不了网。自然就杜绝了私接设备的想法。
网络有问题时,扫描下是否有私接的DHCP服务或者IP冲突等。可以很快捷的定位到问题所在。
颁布行政命令,禁止私接网络设备,违反者罚款。
只要做到上述的几点,你再也不需要为私接路由器烦恼啦。至于IP-MAC绑定,以及dhcp扫描等工具,用WFilter就可以轻松实现,以下是一些相关的功能截图:
DHCP扫描
网络健康度检测,可以检测IP冲突、ARP欺骗等常见网络问题。
以上是关于h3c 交换机怎样禁止Mac连入的主要内容,如果未能解决你的问题,请参考以下文章