1.锁交换机端口
每个交换机的网口都能通过MAC地址表来锁定,只有管理员提前加进表里的MAC地址才能上网,别的设备插上网线也连不上。比如先ping一下网络,再用arp -a查IP对应的MAC地址,这样就能把IP、MAC和物理端口一一对应起来,一根网线一个口一个设备。适合一栋楼每层放个交换机,每人独占一个口,就算有人盗用IP也白搭。举个例子:像配命令把e0/9口绑死到MAC 083c.0000.0002,就只认这一个设备,其他都不让过。
2.ARP绑定IP和MAC
ARP(地址解析协议)就是干这事的——把IP和物理MAC地址一对一挂上。每块网卡MAC都是全球唯一。交换机和路由器里有个ARP表,专门存IP和MAC的对应关系,实现网络层到数据链路层的转换,说白了就是靠它知道哪个IP对应哪个MAC,通信才不乱套。
每个交换机的网口都能通过MAC地址表来锁定,只有管理员提前加进表里的MAC地址才能上网,别的设备插上网线也连不上。比如先ping一下网络,再用arp -a查IP对应的MAC地址,这样就能把IP、MAC和物理端口一一对应起来,一根网线一个口一个设备。适合一栋楼每层放个交换机,每人独占一个口,就算有人盗用IP也白搭。举个例子:像配命令把e0/9口绑死到MAC 083c.0000.0002,就只认这一个设备,其他都不让过。
2.ARP绑定IP和MAC
ARP(地址解析协议)就是干这事的——把IP和物理MAC地址一对一挂上。每块网卡MAC都是全球唯一。交换机和路由器里有个ARP表,专门存IP和MAC的对应关系,实现网络层到数据链路层的转换,说白了就是靠它知道哪个IP对应哪个MAC,通信才不乱套。