接口下ip地址mac地址绑定
- 0关注
- 0收藏,158浏览
问题描述:
一台主机收到攻击,导致找不到这台主机在哪,现在要求ip地址mac地址绑定,这样能快速定位找到被攻击的设备,但是我在接入交换机上面查询display mac-adress加up的端口号(都划在一个vlan下)学习到mac地址有些有几百个,有些都没有学习到。我本来打算通过接口学习到的mac地址进行查询ip地址进行绑定,现在没有头绪了,难道要一根一根巡线找嘛,有没有大佬教教我,
- 2025-12-08提问
- 举报
-
(0)
1、如果你现在需要找到某台设备,知道它的mac如aaaa-bbbb-cccc,可以通过display mac-address aaaa-bbbb-cccc逐层查到该mac地址的设备在哪里;
2、如果你现在需要做接入准入限制:某接入交换机特定接口限制只允许特定mac通过特定ip接入,可以增加IP source Guard。
- 2025-12-08回答
- 评论(5)
- 举报
-
(0)
你好,现在是想要做限制,但是一个接口下准备绑定多个mac,一个IP,多个MAC。现在就是想知道那些设备mac经过,所以查询了接口下学习到的mac情况,但是看到有几百个mac。现在采用的是在接入上配置同网段地址,ping通后,通过学习到的arp来看从那个端口上来的。但是感觉这个办法太慢了
参考官网链接:https://www.h3c.com/cn/d_202509/2658443_30005_0.htm#_Toc209694711 IPv4 source Guard主要就以下三种绑定场景: ①静态绑定,需要我们整理接口下允许哪些mac或者哪些IP通过,只能手动写,没办法借用动态学习的表项一键转换,设备又不知道动态学习到的表项里面哪些是您业务需要绑定的,哪些不是。 对应上述链接案例1.7.1 IPv4静态绑定表项配置举例 ②借用DHCP Snooping,不需要手动写,将DHCP Snooping动态表项的信息添加到IP/mac绑定项。 对应上述链接案例1.7.2 与DHCP Snooping配合的IPv4动态绑定功能配置举例 ③借用DHCP中继,不需要手动写,将DHCP中继动态表项的信息添加到IP/mac绑定项。 对应上述链接案例1.7.3 与DHCP中继配合的IPv4动态绑定功能配置举例
https://www.h3c.com/cn/d_202509/2658443_30005_0.htm#_Toc209694710
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
客气了