学历|
高考
中考
考研
自考
成考
外语|
CET6
职称英语
商务英语
公共英语
资格|
公务员
报关员
银行
证券
司法
导游
教师
计算机|
等考
软考
工程|
一建
二建
造价师
监理师
咨询师
安全师
结构师
估价师
造价员
会计|
会计证
中级会计
注会
经济师
税务师
医学|
卫生资格
医师
药师
[更多]
ip地址和MAC地址在三层交换机上的绑定
在为客户调试设备时,有时候有这种需求:要求用户不能修改IP地址。在三层交换机上做。
实现的方法:
在三层交换机上配置如下命令:
Arp ip地址 mac地址 arpa
此条命令将IP和MAC地址绑定在一起,当用户修改IP 地址后,他将无法连通网关,此命令需要将剩余不用的IP地址绑定到一个不存在的MAC地址上,如0000.0000.0000。
原理:三层交换机作为客户机的网关,默认情况下,当客户机需要访问其它网络时,将数据包发给网关,网关在回复数据包时,将查找ARP缓存,若没有将发送ARP请求。而此时我们在交换机上配置了此命令后,三层交换机将按此命令中的IP与MAC的映射发数据包给对应的MAC地址,而如果客户机修改IP后,他的IP虽然有用,但却绑定到一个不存在的MAC地址上,给果三层交换机也就把数据包发给了这个不存在的MAC上,所以客户机是无法访问其它网络的。但它可以访问自己的内网。
实现的方法:
在三层交换机上配置如下命令:
Arp ip地址 mac地址 arpa
此条命令将IP和MAC地址绑定在一起,当用户修改IP 地址后,他将无法连通网关,此命令需要将剩余不用的IP地址绑定到一个不存在的MAC地址上,如0000.0000.0000。
原理:三层交换机作为客户机的网关,默认情况下,当客户机需要访问其它网络时,将数据包发给网关,网关在回复数据包时,将查找ARP缓存,若没有将发送ARP请求。而此时我们在交换机上配置了此命令后,三层交换机将按此命令中的IP与MAC的映射发数据包给对应的MAC地址,而如果客户机修改IP后,他的IP虽然有用,但却绑定到一个不存在的MAC地址上,给果三层交换机也就把数据包发给了这个不存在的MAC上,所以客户机是无法访问其它网络的。但它可以访问自己的内网。
视频学习
我考网版权与免责声明
① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;
② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。
