Счетчик подмены MAC с Cisco

Question

Счетчик подмены MAC с Cisco

Мне было интересно, может ли кто-нибудь помочь мне с необходимыми командами Cisco для настройки коммутатора, чтобы разрешить только определенные mac-адреса на определенных портах. Так что один mac adres может подключаться к сети только через определенный порт.

Кроме того, как можно настроить использование порта 24 в качестве доверенного порта и сделать все остальные порты ненадежными (при этом все еще используется вышеуказанное разрешение для определенных MAC-адресов на определенных портах)

Это будет с благодарностью!

Заранее спасибо, Демпси

0

configuration mac spoofing

Источник

Dempsey FoxDie Van Assche 19 май '13 в 11:32

1 ответ

Другие вопросы по тегам configuration mac spoofing

cuonglm 19 май '13 в 12:04 2013-05-19 12:04 · Answer 1 · 2013-05-19 12:04

Вы можете сделать это, используя множество функций коммутатора Cisco, например:

Порт-безопасность
set port security 1/1-2 enable            # enable port security
set port security 1/1-2 port max 5        # allow 5 MAC address
set port security 1/1-2 violation protect # drop packet beyond 5 MAC address
Mac Access-List
расширен список доступа mac ARP_Packet # creat список доступа ARP
разрешить хост XXX хост YYY # определить действие, разрешить или запретить
конец
статический MAC
ARPA XXX IP

Надеюсь это поможет.