利用思科应对 MAC 地址欺骗

利用思科应对 MAC 地址欺骗

我想知道是否有人可以帮助我使用所需的 cisco 命令来配置交换机以仅允许某些端口上的某些 mac 地址。这样,一个 mac 地址只能通过特定端口连接到网络。

此外,如何配置使用端口 24 作为受信任端口,并将所有其他端口设置为不受信任(同时仍然使用上面提到的允许特定端口上的某些 MAC 地址)

我们将非常感激!

提前致谢,邓普西

答案1

您可以使用许多交换机思科功能来实现这一点,例如:

端口安全

set port security 1/1-2 enable            # enable port security
set port security 1/1-2 port max 5        # allow 5 MAC address
set port security 1/1-2 violation protect # drop packet beyond 5 MAC address

mac 访问列表

mac 访问列表扩展 ARP_Packet # 创建 ARP 访问列表

permit host XXX host YYY #定义操作,允许或拒绝

结尾

静态MAC地址表

arpa XXX IP

希望这可以帮助。

相关内容