静态IP防ARP欺骗配置

启用arp-check的功能

在全局配置模式下开启 ARP-CHECK 功能
S 2126G -2(config)#port-security arp-check

启用anti-arp-spoofing功能

S 2126G -2(config-if)#anti-ARP-Spoofing ip 网关地址

启用端口安全并手动绑定IPMAC

S 2126G -2(config)# interface fastethernet 端口号
 
#进入接口
 
S 2126G -2(config-if)#switchport port-security  
 
#启用端口安全
 
S 2126G -2(config-if)#switchport port-security mac-address MAC
 
地址ip-address IP地址
 
#在接口下绑定 PC IP MAC
 
S 2126G -2(config-if)# switchport port-security maximum 1   
 
#设置此端口最多学习 1 MAC 地址,那么此接口不会再去学习其它的 MAC 地址了。
 
注: 若此接口增加 PC 。必须在交换机的对应接口上将 IP MAC 绑定一下。
例如:
PC IP 192.168.44.57  MAC 2222.2222.2222
S 2126G -2(config)#int f 0/3
S 2126G -2(config-if)# switchport port-security maximum 2
# 将最大学习 MAC 地址的值改设为二,否则将无法绑定新机器
S 2126G -2(config-if)#switchport port-security mac-address 2222.2222.2222 ip-address 192.168.44.57  

你可能感兴趣的:(职场,静态IP,休闲,arp攻击)