为了防止ARP攻击,我们经常需要在三层交换机上做IP地址与MAC地址的绑定操作。
以华为交换机为例,一般需要执行如下一些命令:
1、查看arp记录,即ip与mac的对应表
disp arp | in <查询字符串>
简单解释一下这个命令:
disp:是display的简写
arp:display arp表示显示所有arp缓存里面的记录
|:管道,这个不解释,懂命令行的人都应该有点管道的常识
in:是include命令的简写,用于进行查询
<查询字符串>:可以指定一个ip或mac,disp arp将显示所有的记录,加了include xxx后,就可以查指定IP或MAC的arp记录。
2、绑定IP地址与MAC地址
先要进入System-View模式,输入"sys"即可。
system-view:
[s3928]arp static 121.221.60.211 0013-3909-d0aa
这个就不多说了吧,注意一下MAC地址模式,跟我们Windows系统里面显示的HH-HH-HH-HH-HH-HH的格式似乎有点不同,有木有?
绑定之后,再用disp arp查看它这一条记录时,Type值会显示为static(静态的),这表示你手动绑定的。如果你没有手工绑定,交换机也有学习的功能,他学习到的IP与MAC的对应记录,Type值为dynamic(动静的)。
3、解除绑定
[s3928]undo arp 221.231.142.248
最后,提醒一下,如果给一个IP绑定一个错误的MAC地址,那么这个IP就上不了网了。这可以拿来干什么,我不说你也懂的。
[友情提醒]:洪哥整理,转载请注明出处。
要饭二维码
洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!
文章的版权
本文属于“洪哥笔记”原创文章,转载请注明来源地址:华为交换机绑定IP与MAC地址:http://www.splaybow.com/post/quidwayswitchipbindmac.html
如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:8771947!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D!
发布时间:2013/4/9 8:45:51 | 编辑:洪哥 | 分类:路由交换 | 浏览:
