今天为大家分享一下我的思科实用命令笔记,希望对大家有所帮助。
1. IP和MAC地址绑定
网上资料很多,但多是转载。访问控制列表有点复杂,而端口绑定对我们又没必要,我们只是想防止别人盗用他人有外网权限的IP地址上网,所以我们只是用了以下命令:
6509-1(config)# arp [ ip地址] [mac地址] arpa(arpa是一种arp协议类型)
测试:
1、两台电脑A和B,A的IP开通外网并做IP和MAC绑定,B的未开通且不做绑定,将A网线拔出,并将A的IP设置在B上,B还是无法上外网;
2、两台电脑A和B,A和B的IP均开通外网并做IP和MAC绑定,将A网线拔出,并将A的IP设置在B上,B依然可以上外网。
结论:
虽然该方法无法绝对阻止非外网用户盗用IP,但是非外网用户设置外网IP后还是不能上外网,一定程度上可以减少IP盗用现象。
如果是外网用户,盗用其他外网IP是可以上网的,但是自己本身的IP已经能上外网了,没必要盗用,除非是设置错误。
所以,这一条命令对我们来说还是有作用的。
