端口与地址绑定技术
 
与AM技术不同之处在于,AM端口下绑定的MAC或IP能够通信,不限制绑定的MAC在其它接口下通信。
 
开启MAC-CPU学习模式
mac-address-learning cpu-control
 
静态Swithport port-security
端口配置模式
 
Switchport port-security                                                                   <开启端口绑定功能>
 
Switchport port-security mac-address <mac>                                <将些MAC地址绑定到本端口,绑定后的MAC地址只能在本端口进行通信,但本端口也可以与其它MAC地址进行通信>
 
Switchport port-security maximum 5                                               <允许端口绑定的MAC数, 通过对学习数的设定可使端口锁定>
 
Switchport port-security lock                                                            <锁定端口,绑定端口不能学习其他MAC地址,只能与绑定的MAC地址通信>
 
Switch(Config-Ethernet0/0/1)# switchport port-security 
//开启端口绑定功能
 
Switch(Config-Ethernet0/0/1)# switchport port-security mac-address 00-03-0F-FE-2E-D3 
Switch(Config-Ethernet0/0/1)# switchport port-security maximum 1
//将此MAC地址与端口进行绑定,此后此MAC地址只能在本端口进行通信,其它MAC无法在本端口使用。
 
switchport port-security maximum 5
//端口最大安全MAC地址数,取值范围1~128,端口最大默认安全MAC地址数为1
 
switch(Config-Ethernet0/0/1)#switchport port-security lock 
//锁定端口,此端口不能学习其他MAC地址,只能与绑定的MAC地址进行通信
 
动态Switcghport port-security
端口配置模式
 
Swithchport port-security                                                                  <开启端口绑定功能>  
 
Swithchport port-security lock                                                          <锁定端口,绑定的端口不能学习其他MAC地址,只能与绑定的MAC地址通信>
 
Swithchport port-security convert                                                     <自动学习获得的第一个MAC地址后绑定锁定端口,不再学习其他MAC地址>
 
switch(Config)#interface ethernet 0/0/1
switch(Config-Ethernet0/0/1)# switchport port-security
switch(Config-Ethernet0/0/1)# switchport port-security lock
switch(Config-Ethernet0/0/1)# switchport port-security convert //自动学习第一个获得的MAC地址,其他设备再与本端口连接时不再进行学习

【DCN】端口与地址绑定技术的更多相关文章

  1. 交换机端口与Mac地址绑定(基于Cisco模拟器)

    实验设备: 二层交换机一台,主机三台 实验步骤: 1.进入相应的接口 (以端口1设置Mac地址绑定,PC0接1端口举例) Switch>enable Switch#config Configur ...

  2. Windows完成端口与Linux epoll技术简介

    收藏自:http://www.cnblogs.com/cr0-3/archive/2011/09/09/2172280.html WINDOWS完成端口编程1.基本概念2.WINDOWS完成端口的特点 ...

  3. socket 编程的端口和地址复用

    在linux socket网络编程中,大规模并发TCP或UDP连接时,经常会用到端口复用:   int opt = 1;   if(setsockopt(sockfd, SOL_SOCKET,SO_R ...

  4. Windows完成端口与Linux epoll技术简介(能看懂)

    WINDOWS完成端口编程1.基本概念2.WINDOWS完成端口的特点3.完成端口(Completion Ports )相关数据结构和创建4.完成端口线程的工作原理5.Windows完成端口的实例代码 ...

  5. IP地址和MAC地址绑定的必要性

    计算机网络是一个共通的网络,世界上任何计算机都可以互相访问. 实现的原理基于网络通讯的互联网交互五层模型. 计算机网络的历史发展 当计算机网络技术初始利用的时代,几台计算机通过集线器连接,就可以实现网 ...

  6. Linux 双网卡绑定技术

    bond技术是在linux2.4以后加入内核. 一般步骤是1.把bonding模块加入内核, 2 编辑要绑定的网卡设置,去除地址设定 3 添加bond设备,设置地址等配置 4  重启网络 5 在交换机 ...

  7. 动态DNS——本质上是IP变化,将任意变换的IP地址绑定给一个固定的二级域名。不管这个线路的IP地址怎样变化,因特网用户还是可以使用这个固定的域名 这样看的话,p2p可以用哇

    动态域名是因应网络远程访问的需要而产生的一项应用技术.因为没有固定IP,只能运用二级域名来应对经常变化的IP,动态域名的由来因此而产生. 它当前主要应用在:路由器.网络摄像机.带网络监控的硬盘录像机. ...

  8. NAT(地址转换技术)学习

    一.什么是NAT,NAT产生的背景 NAT通常部署在一个组织的网络出口位置,通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力. NAT产生的背景是为了解决IPv4地址不足的 ...

  9. NAT(地址转换技术)详解

    目录 NAT产生背景ip地址基础知识NAT技术的工作原理和特点静态NAT动态NATNAT重载(经常应用到实际中)NAT技术的优缺点优点缺点NAT穿越技术应用层网关(ALG)ALG的实际应用NAT技术的 ...

随机推荐

  1. HBuilderX生成本地打包App资源

    http://ask.dcloud.net.cn/question/60254 概要 在HBuilderX中开发的应用可以提交到云端打包生成apk(Android平台)和ipa(iOS平台).如果本地 ...

  2. Kubernetes 调度器实现初探

    Kubernetes 调度器 Kubernetes 是一个基于容器的分布式调度器,实现了自己的调度模块.在Kubernetes集群中,调度器作为一个独立模块通过pod运行.从几个方面介绍Kuberne ...

  3. Ubuntu无法连接无线网

    shell里输入: su ifconfig wlan0 up 不行的话 rfkill block all rfkill unblock all ifconfig wlan0 up

  4. yum源配置及详解

      红帽系列中,进行软件安装可以有三种方法,编译安装,rpm包安装,和yum源安装.其中yum方法安装最简单,因为它可以自动解决软件包之间的依赖关系... 一.常用yum源 yum源可以来源于多种文件 ...

  5. 【JZOJ3887】【长郡NOIP2014模拟10.22】字符串查询

    haf 给定n个字符串和q个询问 每次询问在这n个字符串中,有多少个字符串同时满足 1. 字符串a是它的前缀 2. 字符串b是它的后缀 100%数据满足n,q≤50000,字符串长度丌超过100,任意 ...

  6. thinkphp常用的一些函数

    $this->display ( "Public:login" ); import ( 'Wechat', APP_PATH . 'Common/Wechat', '.cla ...

  7. hdu1848 sg打表

    果然是神器. #include<stdio.h> #include<string.h> #define maxn 1002 ],sg[maxn],hash[maxn]; voi ...

  8. hdu1080 LCS变形

    dp[i][j]表示配对的最大值. dp[i-1][j]表示s1[i-1]与'-'配对. dp[i][j-1]表示s2[j-1]与'-'配对. dp[i-1][j-1]表示s1[i-1]与s2[j-1 ...

  9. Run As none applicable

    详解如何在myeclipse中运行JSP,Run As none applicable(图) 内容提要:对JSP的访问都是用浏览器进行的,没有Run on Server这个选项.   在MyEclip ...

  10. Centos7环境下搭建Nginx+Lua+Redis进行数据存取

    1.安装依赖环境 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2.安装LuaJIT cd /usr/loca ...