企业网的安全接入-----端口绑定-创新互联
简介:
发展壮大离不开广大客户长期以来的信赖与支持,我们将始终秉承“诚信为本、服务至上”的服务理念,坚持“二合一”的优良服务模式,真诚服务每家企业,认真做好每个细节,不断完善自我,成就企业,实现共赢。行业涉及搬家公司等,在重庆网站建设公司、营销型网站建设、WAP手机网站、VI设计、软件开发等项目上具有丰富的设计经验。交换机的端口帮定,就是把交换机的某一个端口和下面所连接的电脑的MAC地址或交换机的端口经
行绑定,这样即使有别的电脑偷偷的连接到这个端口上也是不能使用的.交换机的端口绑定的好处是,可以限制某个端口可以访问那个端口,不可以访问哪个端口,增加了安全性.
相关案例
一、端口绑定
1.Mac+port绑定(二、三层设备)
作用:可以使连接在该端口的pc,不能连接到其他接口
[Quidway]mac-address static 000c-2937-1fecinterface Ethernet 0/2 vla 1
2.Arp (IP+mac) (二、三层设备)
作用:可使该mac的主机,始终获得所绑定的IP地址。用户也只能使用该IP。
[Quidway]acl number 2000 [Quidway-acl-basic-2000]rule 10 permitsource 192.168.102.11 0 [Quidway-acl-basic-2000]rule 20 deny sourceany [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]acl 2000 inbound **只允许2000表可远程 [Quidway]ip http acl 2000 **只允许2000表可web访问 [Quidway]arp static 192.168.102.1124b6-fd45-c8c6 **IP和 mac绑定
3.Port+IP绑定(在三层设备启用)
作用:接入该端口的设备或主机,只能使用所绑定的IP地址。
[Quidway]am enable [Quidway-Ethernet0/1]am ip-pool192.168.102.1
二、端口隔离:
1.在二层交换
[Quidway]interface eth0/2 [Quidway-Ethernet0/2]isolate Ethernet 0/4 **二层上只有一个隔离组,两两之间不通
2.在三层交换机上实施
[Quidway]am enable [Quidway]interface eth0/2 [Quidway-Ethernet0/2]am isolate Ethernet0/4 **指明隔离端口,同样被隔 **离端口也隔离此接口 [Quidway-Ethernet0/2]int eth 0/7 [Quidway-Ethernet0/7]am isolate Ethernet0/5 **建立另一个隔离组,隔离组内 **之间两两不通,隔离组与隔离组之间可通
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
标题名称:企业网的安全接入-----端口绑定-创新互联
分享地址:http://azwzsj.com/article/dgjohi.html