[上海CCNA01 实验]1900 2950 交换机静态mac绑定

silver_belial

在 cisco 1900 交换机上的静态mac绑定

首先，在特权模式下输入
switch#show mac-address-table

有如下显示：
Number of permanent addresses : 0
Number of restricted static addresses : 0
Number of dynamic addresses : 2

Address           Dest Interface    Type         Source Interface List
----------------------------------------------------------------------
0060.4740.D88C    Ethernet 0/2      Dynamic      All
00E0.B064.41F4    Ethernet 0/1      Dynamic      All

进入全局模式
switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z
switch(config)#int Ethernet 0/2
输入以下命令以打开端口安全模式：
switch(config-if)#port secure
switch(config-if)#port secure clear
switch(config-if)#port secure max-mac-coun t 1
(c ount 中无空格，因论坛原因，特意隔开)
则再进入特许模式，可以看到
switch#show mac-address-table
Number of permanent addresses : 1
Number of restricted static addresses : 0
Number of dynamic addresses : 1

Address           Dest Interface    Type         Source Interface List
----------------------------------------------------------------------
0060.4740.D88C    Ethernet 0/2      Permanent    All
00E0.B064.41F4    Ethernet 0/1      Dynamic      All

以及：
switch#show mac-address-table security
Action upon address violation : Suspend

Interface         Addressing Security       Address Table Size    Clear Address
-------------------------------------------------------------------------------
Ethernet 0/1      Disabled                  N/A                   No
Ethernet 0/2      Enabled                     1                   Yes
Ethernet 0/3      Disabled                  N/A                   No
Ethernet 0/4      Disabled                  N/A                   No
Ethernet 0/5      Disabled                  N/A                   No
Ethernet 0/6      Disabled                  N/A                   No
Ethernet 0/7      Disabled                  N/A                   No
Ethernet 0/8      Disabled                  N/A                   No
Ethernet 0/9      Disabled                  N/A                   No
Ethernet 0/10     Disabled                  N/A                   No
Ethernet 0/11     Disabled                  N/A                   No
Ethernet 0/12     Disabled                  N/A                   No
Ethernet 0/13     Disabled                  N/A                   No
Ethernet 0/14     Disabled                  N/A                   No
Ethernet 0/15     Disabled                  N/A                   No
Ethernet 0/16     Disabled                  N/A                   No
Ethernet 0/17     Disabled                  N/A                   No

--More--



而Cisco 2950的静态绑定则容易得多
在特权模式下输入：
switch(config)#mac-address-table static 0060.4740.D88C vlan 1 interface fa 0/1
并可以在fa0/1的interface子模式下，使用maxium 和 violetation可以设置惩罚措施

特别注意！:
在NA教材上的命令：
switch(config-if)#switchport port-security mac-address [mac-address]
是只有在该ip连接在交换机上时，配合maxium(switch(config-if)#switchport port-security maxium 1) 才能达到防止MAC欺骗病毒的作用

p.s: 以上接口以及mac地址均视实际情况而定

[ 本帖最后由 silver_belial 于 2007-8-5 17:00 编辑 ]

zplover

沙发，顶楼主
楼主在实验当中又发现，不能打入port secu clear，否则拔掉网线的时候， Permanent地址表会自动清掉，楼主很有网络天赋~~

寒星

好，顶楼主一个。NP交换课才涉及的现在就会了，以后就不得了了。[em3]

songnt

厉害.......

[ 本帖最后由 songnt 于 2007-8-10 09:27 编辑 ]

xseah

好，受教了，多谢多谢！

tgxin6326

ds518

dingdingdingdingdingdingdingdingdingdingding

hongyu263

如果静态绑定了如何清除呢

heaven

  dingding