静态IP防ARP欺骗配置

启用arp-check的功能

在全局配置模式下开启 ARP-CHECK 功能

S 2126G -2(config)#port-security arp-check

启用anti-arp-spoofing功能

S 2126G -2(config-if)#anti-ARP-Spoofing ip 网关地址

启用端口安全并手动绑定IP与MAC

S 2126G -2(config)# interface fastethernet 端口号

 

#进入接口

 

S 2126G -2(config-if)#switchport port-security  

 

#启用端口安全

 

S 2126G -2(config-if)#switchport port-security mac-address MAC

 

地址ip-address IP地址

 

#在接口下绑定 PC 的 IP 与 MAC

 

S 2126G -2(config-if)# switchport port-security maximum 1   

 

#设置此端口最多学习 1 个 MAC 地址，那么此接口不会再去学习其它的 MAC 地址了。

 

注： 若此接口增加 PC 。必须在交换机的对应接口上将 IP 与 MAC 绑定一下。

例如：

PC 的 IP ： 192.168.44.57  MAC ： 2222.2222.2222

S 2126G -2(config)#int f 0/3

S 2126G -2(config-if)# switchport port-security maximum 2

# 将最大学习 MAC 地址的值改设为二，否则将无法绑定新机器

S 2126G -2(config-if)#switchport port-security mac-address 2222.2222.2222 ip-address 192.168.44.57