Cisco的MAC地址与IP绑定方法是什么

Cisco的MAC地址与IP绑定方法是什么

交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。对于Cisco的MAC地址与IP绑定方法，可能很多用户还不熟悉，下面一起看看!

方法步骤

1.方案1——基于端口的MAC地址绑定 思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，敲入命令：

ng=1cellPadding=0width="80%"align=leftbgColor=#ccccccborder=0>Switch#configterminal#进入配置模式

Switch(config)#Interfacefastethernet0/1#进入具体端口配置模式

Switch(config-if)#Switchportport-secruity#配置端口安全模式

Switch(config-if)switchportport-securitymac-addressMAC(主机的MAC地址)

#配置该端口要绑定的主机的MAC地址

1

Switch(config-if)noswitchportport-securitymac-addressMAC(主机的MAC地址)

#删除绑定主机的MAC地址

注意：以上命令设置交换机上某个端口绑定一个具体的MAC地址，这样只有这个主机可以使用网络，如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用，除非删除或修改该端口上绑定的MAC地址，才能正常使用。

注意：以上功能适用于思科2950、3550、4500、6500系列交换机

2.方案2——基于MAC地址的扩展访问列表

Switch(config)Macaccess-listextendedMAC10 #定义一个MAC地址访问控制列表并且命名该列表名为MAC10

Switch(config)permithost0009.6bc4.d4bfany

#定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机

Switch(config)permitanyhost0009.6bc4.d4bf

#定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机

Switch(config-if)interfaceFa0/20#进入配置具体端口的模式

2

Switch(config-if)macaccess-groupMAC10in

#在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略)

Switch(config)nomacaccess-listextendedMAC10 #清除名为MAC10的访问列表

此功能与应用一大体相同，但它是基于端口做的MAC地址访问控制列表限制，可以限定特定源MAC地址与目的地址范围。

注意：以上功能在思科2950、3550、4500、6500系列交换机上可以实现，但是需要注意的是2950、3550需要交换机运行增强的软件镜像(EnhancedImage)。

3.方案3——IP地址的MAC地址绑定 只能将应用1或2与基于IP的访问控制列表组合来使用才能达到IP-MAC绑定功能。

Switch(config)Macaccess-listextendedMAC10 #定义一个MAC地址访问控制列表并且命名该列表名为MAC10

Switch(config)permithost0009.6bc4.d4bfany

#定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机

Switch(config)permitanyhost0009.6bc4.d4bf

#定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机

3

Switch(config)Ipaccess-listextendedIP10

#定义一个IP地址访问控制列表并且命名该列表名为IP10 Switch(config)Permit192.168.0.10.0.0.0any #定义IP地址为192.168.0.1的主机可以访问任意主机 Switch(config)Permitany192.168.0.10.0.0.0 #定义所有主机可以访问IP地址为192.168.0.1的主机 Switch(config-if)interfaceFa0/20 #进入配置具体端口的模式

Switch(config-if)macaccess-groupMAC10in

#在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略)

Switch(config-if)Ipaccess-groupIP10in

#在该端口上应用名为IP10的访问列表(即前面我们定义的访问策略)

Switch(config)nomacaccess-listextendedMAC10 #清除名为MAC10的访问列表

Switch(config)noIpaccess-groupIP10in #清除名为IP10的访问列表 补充：交换机常见故障解决

通过观察初步定为故障，一般如果设备正常，而且线路连接也正常，则交换机指示灯会亮绿色并且一闪一闪的。如果发现交换机指示灯不亮则首先检查线路连接，如果一直亮着不闪，则检查交换机

4

等设备!

通过电脑直接连接交换机查看是否能够自动获取IP地址和网关，如下面示意图连接电脑之后，将电脑TCP/IP协议设置为DHCP动态获取模式，然后运行命令行输入ipconfig查看电脑是否能够获取到交换机分配的ip地址和网关。

如果交换机未配置，则需通过终端配置交换机，使用配置电缆的DB-9孔式插头接到要对交换机进行配置的PC或终端的串口上，将配置电缆的RJ-45一端连到交换机的配置口(Console)上。

在Console口与本地电脑连接之后，在PC短通过终端与交换机建立连接，连接过程中要求，波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无，选择终端仿真为VT100。

通过超级终端登陆交换机之后，检查端口是否被shutdown，并通过displayinterfacebrief命令，查看端口显示信息的速率与双工是否与对端一致。若不一致，请通过speed命令和duplex命令配置端口的速率和双工模式。

(4)确认网线质量或光口的光模块类型及其波长是否匹配 更换网线插入端口，查看端口是否UP，端口物理连接是否畅通，端口是否被shutdown，检查端口连接，undoshutdown端口，检查网线是否正常。

相关阅读：交换机的基本功能：

1.像集线器一样，交换机提供了大量可供线缆连接的端口，这样可以采用星型拓扑布线。

5

2.像中继器、集线器和网桥那样，当它转发帧时，交换机会重新产生一个不失真的方形电信号。

3.像网桥那样，交换机在每个端口上都使用相同的转发或过滤逻辑。

4.像网桥那样，交换机将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因此大大提高了局域网的带宽。

5.除了具有网桥、集线器和中继器的功能以外，交换机还提供了更先进的功能，如虚拟局域网(VLAN)和更高的性能。

Cisco的MAC地址与IP绑定方法相关文章： 1.思科IP-MAC地址绑定怎么配置 2.Cisco端口ipmac怎么绑定 3.cisco电脑设置ip

4.Cisco端口ipmac怎么绑定 5.路由器ip地址与mac地址绑定

6

本文来源：https://www.bwwdw.com/article/b14v.html