终极网络练成之道-精.doc

网络工程师练成之道 几秒钟搞定交换机端口绑定mac的安全问题 　　单位的宿舍网老是有人中arp，搞得头大，又不好意思把别个地网络给喀嚓了，只有用这种麻烦事情了。虽然在三层设备上可以做到ip＋交换机端口绑定mac，但数量大了那是牺牲设备性能做代价的。　　交换机端口绑定mac防arp欺骗　　华为交换机端口绑定mac防arp欺骗　　废话少说，还是在接我电脑的末端交换机华为S2016－E1上开工吧：[S2016-E1-Ethernet0/1]mac-address max-mac-count 0;进入到端口，用命令mac max-mac-count 0(端口mac学习数设为0)[S2016-E1]mac static 0000-9999-8888 int e0/1 vlan 10;　　交换机端口绑定mac防arp欺骗（华为）　　将0000-9999-8888绑定到e0/1端口上，此时只有交换机端口绑定mac的pc可以通过此口上网,同时E0/1属于vlan 10，就这样，ok了，不过上面两个命令顺序不能弄反，除非端口下没有接pc。呵呵！　　常见华为交换机端口绑定mac防arp欺骗 级联端口变化引发无法上网故障 　　交换机是局域网中的一种核心“枢纽”设备，组网规模相对较大的局域网使用的交换机数量往往比较多，它们之间的位置变化可能也比较频繁。在这样的工作环境中，网络管理员必须根据交换