作者 主題: 請教 Cisco-Switch 綁定MAC指令問題  (閱讀 5925 次)

0 會員 與 1 訪客 正在閱讀本文。

spenlu

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
請教 Cisco-Switch 綁定MAC指令問題
« 於: 2011-06-09 16:03 »
請教前輩:
Cisco Switch 要限制 MAC 使用,其使用語法 是該如何??

Switch(config)#interface fastEthernet 0/18 

Switch(config-if)#switchport mode access 

Switch(config-if)#switchport port-security 

Switch(config-if)#switchport port-security maximum 1 

Switch(config-if)#switchport port-security mac-address 1111.2222.3333

Switch(config-if)#switchport port-security violation shutdown 

小弟的疑慮在於.手中的書本 設定,完全沒有 紅字 的指令..
由於在 Packet tracer 中模擬時,發現一直無法成功~
在 翻了一些網頁資料後,發現需加入以上 兩行紅字指令. 就能模擬成功..

想確認
1.在實際、實體Switch上~是否一定需要 那兩行紅字指令?
2.是否跟 IOS 版本有關 ?

感謝前輩~

xiang

  • 鑽研的研究生
  • *****
  • 文章數: 712
  • 性別: 男
    • 檢視個人資料
回覆: 請教 Cisco-Switch 綁定MAC指令問題
« 回覆 #1 於: 2011-06-10 12:34 »
應該是跟IOS版本有關。

spenlu

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
回覆: 請教 Cisco-Switch 綁定MAC指令問題
« 回覆 #2 於: 2011-06-10 12:54 »
請問 xiang 兄:

是否 舊版 IOS 需要兩行 紅字 指令 , 新版不需要 ??
請問是以哪個 IOS 版本 為分界 ??

xiang

  • 鑽研的研究生
  • *****
  • 文章數: 712
  • 性別: 男
    • 檢視個人資料
回覆: 請教 Cisco-Switch 綁定MAC指令問題
« 回覆 #3 於: 2011-06-10 13:25 »
你的 Packet tracer 是哪一版?
我的是 5.2,switch 選 2960-24TT,有你所講的指令。


我記得 Packet tracer 好像只支援到 CCNA 的範圍,所以他的指令會比實機上的還少

coreychen

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
Re: 請教 Cisco-Switch 綁定MAC指令問題
« 回覆 #4 於: 2011-08-13 23:31 »
Cisco Switch 要啟用 Port-Security來限定MAC的話.....
這二行是必需加的的......

Switch(config-if)#switchport mode access  =>定義此Port為Access Port

Switch(config-if)#switchport port-security  =>啟用Port-Security功能

另外建議你...在設定MAC位址時,不要用手動輸入設定...
有另一個指令可以讓Switch自己記憶第一個連上Port的MAC....
你可以找找看書本上有沒有講......對於管理多台PC的話,才比較方便.....



andyj

  • 鑽研的研究生
  • *****
  • 文章數: 957
    • 檢視個人資料
Re: 請教 Cisco-Switch 綁定MAC指令問題
« 回覆 #5 於: 2011-08-15 11:48 »
 switchport mode access
 switchport port-security
 switchport port-security mac-address sticky
 switchport port-security mac-address sticky 00xx.xxxx.xxxx

紅色的就是學習的

下面那行是學來的mac address