S5500无法绑定mac和ip地址
- 0关注
- 1收藏,909浏览
问题描述:
各位大虾:
我们局域网内有一台电脑中病毒了,但现在只知道它的MAC地址,却不知道它的其他任何信息(包括使用者、IP地址、VLAN号等等),我们想通过在核心交换机S5500上将它的MAC地址和IP地址(一个错误的IP地址)绑定,达到禁止它通信的效果,让这台电脑的使用者主动来找我们,从而找出这台电脑。
方法一:
system-view
arp static 1.1.1.1 0023-24a1-0605
方法二:
system-view
ip source binding ip-address 1.1.1.1 mac-address 0023-24a1-0605
上述2种方法的指令均能正常运行,但中病毒的电脑还能上网(比如上网易),为什么?
不知道还有没有其它什么方法,最好给举个例子(像上面那样的命令行),我是个菜鸟
组网及组网描述:
- 2021-04-14提问
- 举报
-
(0)
最佳答案
您好,请知:
只知道MAC地址的话,可以使用二层ACL来进行隔离。
以下是配置参考命令:
[SW1]acl mac 4000
[SW1-acl-mac-4000]rule 0 deny source-mac 7844-E538-0306 FFFF-FF00-0000
[SW1-acl-mac-4000]rule 1 permit
[SW1-acl-mac-4000]quit
[SW1]int gi 1/0/1
[SW1-GigabitEthernet1/0/1]packet-filter mac 4000 outbound
[SW1-GigabitEthernet1/0/1]quit
- 2021-04-14回答
- 评论(0)
- 举报
-
(0)
你的第一个办法没有禁止动态 arp 第二个办法 没有在接口上把ip mac绑定启用 方法的话 dis mac-address 看到mac地址对应的端口 把线拔掉就好了
- 2021-04-14回答
- 评论(2)
- 举报
-
(1)
问题是这个端口上还有别的设备接着
哦哦 那也简单啊 顺着这条线往下查呗 最笨的办法一根根拔线 如果下面的交换机是可管理的话 再 dis mac-address 看看是在哪个接口
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明