请高手帮助：在交换机上除了端口-ip-mac的互相绑定外，还有没有其他的管控方法？

我单位要求对入网的终端进行管控，防止私接入网现象，因此在交换机的端口上绑定了ip和mac，最近发生这样的问题：有人将新的终端的ip和mac地址换成了已入网终端的ip和mac地址，然后接在原端口上入网。
请问，在交换机上除了端口-ip-mac的互相绑定外，还有没有其他的管控方法？万分感谢！

举报该问题

其他回答

第1个回答 2012-03-01

在交换机上再开启最大ARP学习数为0,最好和防火墙联动控制,用过一款Hillstone的防火墙,是防火墙上开MAC和IP绑定,然后关闭ARP学习功能,防火墙上再开启终端用户上网强制安装ARP防护软件,如果不安装这台电脑是无法上网的作用,并且如果他们私接路由器克隆MAC最牛X的方法也只能用一天.三分技术七分管理,如果遇到不知悔改的用户直接踢他下网,永不让上线,或通报一下没收电脑充公

相似回答

交换机和电脑ip mac地址的绑定!答：在Cisco中有以下三种方案可供选择，方案1和方案2实现的功能是一样的，即在具体的交换机端口上绑定特定的主机的MAC地址（网卡硬件地址），方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址（网卡硬件地址）和IP地址。1.方案1——基于端口的MAC地址绑定思科2950交换机为例，登录进入交换机，输入...

如何进行mac地址与ip地址的绑定?答：如果想盗用别人的IP地址，除了IP地址还要知道对应的MAC地址。举个例子，获得局域网内某台主机的MAC地址，比如想得到局域网内名为TARGET主机的MAC地址，先用PING命令：PING TARGET，这样在我们主机上面的ARP表的缓存中就会留下目标地址和MAC映射的记录，然后通过ARP A命令来查询ARP表，这样就得到了指定主机...

思科交换机如何实现ip与mac地址绑定?绑定以后有什么效果?答：Switch（config）no Ip access-group IP in ＃清除名为IP的访问列表在cisco交换机中为了防止ip被盗用或员工乱改ip，可以做以下措施，即ip与mac地址的绑定和ip与交换机端口的绑定。一、通过IP查端口先查Mac地址，再根据Mac地址查端口：bangonglou3#show arp | include 208.41 或者show mac-address...

ip地址和MAC地址被绑定无法用交换机共享上网答：从理论上讲，除非盗来硬件（网卡），否则是没有办法冒名顶替的（注意：其实也可以盗用，后面将介绍）。基于MAC地址的这种特点，局域网采用了用MAC地址来标识具体用户的方法。注意：具体实现：在交换机内部通过“表”的方式把MAC地址和IP地址一一对应，也就是所说的IP、MAC绑定。具体的通信方式：接收过程...

电脑上mac是什么在哪里答：交换机端口/IP/MAC 三者的绑定，防止修改MAC的IP盗用。一般绑定MAC地址都是在交换机和路由器上配置的，是网管人员才能接触到的，对于一般电脑用户来说只要了解了绑定的作用就行了。比如你在校园网中把自己的笔记本电脑换到另外一个宿舍就无法上网了，这个就是因为MAC地址与IP地址（端口）绑定引起的。

大家正在搜

交换机有2个uplink端口 h3c交换机查看端口ip 查看交换机端口ip地址华为交换机端口加入vlan命令交换机端口交换机端口类型交换机端口图解交换机查看端口状态思科交换机查看端口状态