本文主要給大家詳細(xì)的介紹了如何在CISCO上設(shè)置IP地址與MAC地址的綁定，并且給大家介紹了相信看過(guò)此文會(huì)對(duì)你有所幫助。

目前arp病毒和利用arp協(xié)議進(jìn)行欺騙的網(wǎng)絡(luò)問(wèn)題也日漸嚴(yán)重。在防范過(guò)程中除了VLAN的劃分來(lái)抑制問(wèn)題的擴(kuò)散，還需要將IP地址與MAC地址綁定來(lái)配合達(dá)到***的防范結(jié)果。

在CISCO交換機(jī)上簡(jiǎn)單實(shí)現(xiàn)是使用端口來(lái)幫定MAC地址。
 
實(shí)現(xiàn)如下：
3550#config terminal
//進(jìn)入通用配置模式
3550(config)# Interface fastethernet 0/1
//進(jìn)入需要配置的具體端口配置模式
3550(config-if)#3550port port-secruity
//啟用端口安全模式
3550(config-if )3550port port-security mac-address <主機(jī)的MAC地址>
//配置該端口要綁定的主機(jī)的MAC地址

這個(gè)配置只可以一個(gè)端口綁定一個(gè)MAC地址，應(yīng)用并沒(méi)有實(shí)際效應(yīng)，我想沒(méi)有人會(huì)用3550這樣的交換機(jī)一個(gè)口只接一臺(tái)主機(jī)吧。綁定多個(gè)IP地址與MAC地址應(yīng)該如何處理呢？我們可以看看下面的配置：
 
1.先建立兩個(gè)訪問(wèn)控制列表，一個(gè)是關(guān)于MAC地址的，一個(gè)是關(guān)于IP地址的。
3550(config)#mac access-list extended mac-vfast
//配置一個(gè)命名的MAC地址訪問(wèn)控制列表,命名為mac-vfast
3550(config)#permit host 0017.31db.f666 any
//源MAC地址為0017.31db.f666的主機(jī)可以訪問(wèn)任意主機(jī)
3550(config)#permit any host 0017.31db.f666
//所有主機(jī)可以訪問(wèn)目的MAC地址為0017.31db.f666的主機(jī)
3550(config)#ip access-list extended ip-vfast
//配置命名的IP地址訪問(wèn)控制列表,命名為ip-vfast
3550(config)#permit  ip  10.0.0.1 0.0.0.0 any
＃允許10.0.0.1地址在網(wǎng)內(nèi)工作

2.將建立好的訪問(wèn)控制列表加入需要配置的端口
3550(config-if )#interface Fa0/1
//進(jìn)入配置具體端口的模式
3550(config-if )#mac access-group mac-vfast  in
3550(config-if )#Ip access-group ip-vfast in