零基礎學習網路技術——交換機埠與mac綁定

在一些特殊情況，有些單位或部門不希望非法用戶的計算機設備接入內部區域網。這個時候作為網路管理員就可以通過對交換機進行埠和mac綁定技術來限制外來計算機設備接入內部網路。

我們知道每台計算機的網卡都有一個具有唯一性且不可更改的mac地址，這個地址可以作為計算機的有效識別標識。我們只要把這個mac地址和部門交換機對應的埠綁定了，那麼其它計算機設備就無法在這個埠上使用了。

下面我們通過一個小實例來講解交換機埠和mac如何綁定。

一、拓撲圖

二、配置思路

將mac地址為0003.E404.A5C0的pc機綁定在交換機f0/1口上，將mac地址為0040.0BBD.9196的PC機綁定在f0/2口上。這樣配置之後交換機1、2介面就只能接入這兩台PC機，其他PC機連接上去是無法使用的。一定要注意是交換機這兩個綁定介面只能使用綁定的PC機，而PC機還可以在其他埠使用。

三、配置命令

1、獲取PC機Mac地址。

對於思科模擬器我們是直接點擊config選項卡中的fastethernet，然後就可以看到Mac地址。

真實環境我們獲取Mac地址的方法是，在開始菜單下"運行"，輸入cmd命令，調用虛擬dos窗口，

輸入ipconfig/all命令查看本地連接（本機網卡）中的Mac地址。

2、交換機配置

Switch>enable

Switch#config

Switch(config)#

Switch(config)#interface f0/1

Switch(config-if)#switchport mode access （將埠模式設置為access模式，默認是dynamic port，不能配置Mac綁定）

Switch(config-if)#switchport port-security （開啟埠綁定）

Switch(config-if)#switchport port-security mac-address 0003.e404.a5c0（綁定pc0的Mac地址，必須寫對，否則綁定就沒用了）

Switch(config-if)#interface f0/2

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security

Switch(config-if)#switchport port-security mac-address 0040.0bbd.9196

Switch(config-if)#exit

配置完成後兩台PC機可以在這兩個介面上正常使用。

接下來我們再接入一台其他PC機，如圖所示。

這台PC機的Mac地址與綁定在埠上的Mac地址不同，所以交換機關閉埠，圖中現在埠為紅色，表示不能使用。

我們查看埠信息，埠為down狀態，PC機在這個介面不能使用。

查看命令：在enable模式輸入show interface f0/1

總結：這樣配置完後，交換機1口只能使用pc0，2口只能使用pc1，其他PC機連接上去是無法使用的。但pc0和pc1連接到其他埠是可以正常使用的。

由於思科模擬器只能使用綁定Mac，我今天就講解了埠和mac的綁定技術，埠還可以綁定其他信息我在後邊還會陸續講解。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！