绑定mac地址命令

1. 华为1000E防火墙IP地址Mac地址绑定命令

咨询记录 · 回答于2021-12-21

2. 华为三层交换机mac地址绑定

1.mac地址与ip地址一一绑定。 V100r002版本: 直接在物理接口上: Interface Ethernet 0/0/1 User-bind static ip-address 1.1.1.1 mac-...
2.这是命令格式 全局视图下:user-bindstatic{ {ip-addressip-address|ipv6-addressipv6-address} |mac-addressmac-address}*...

3. 怎么绑定IP和MAC地址

每台主机都有一个临时存放ip-mac的对应表arp攻击就通过更改这个缓存来达到欺骗的目的,使用静态的arp来绑定正确的mac是一个有效的方法.在命令行下使用arp
-a可以查看当前的arp缓存表.以下是本机的arp表
：
c:\documents
and
settings\cnqing>arp
-a
interface:
192.168.0.1
on
interface
0x1000003
internet
address
physical
address
type
192.168.0.1
00-03-6b-7f-ed-02
dynamic
其中代表动态缓存,即收到一个相关arp包就会修改这项.如果是个非法的含有不正确的网关的arp包,这个表就会自动更改.这样我们就不能找到正确的网关mac,就不能正常和其他主机通信.静态表的建立用arp
-s
ip
mac.
执行arp
-s
192.168.0.1
00-03-6b-7f-ed-02后,我们再次查看arp缓存表.
c:\documents
and
settings\cnqing>arp
-a
interface:
192.168.0.1
on
interface
0x1000003
internet
address
physical
address
type
192.168.0.1
00-03-6b-7f-ed-02
static
此时"type"项变成了"static",静态类型.这个状态下,是不会在接受到arp包时改变本地缓存的.从而有效的防止arp攻击.静态的arp条目在每次重启后都要消失需要重新设置.
此时我们就可以自己写一个批处理文件，文件内容如下：
@echo
off
arp
-d
arp
-s
192.168.0.1
00-03-6b-7f-ed-02
写好之后我们把它存储为
rarp.bat，再把此文件放到开始菜单-程序-启动栏，这样每次启动机器时，就自动执行此批处理文件。菜单-程序-启动栏默认目录：c:\documents
and
settings\all
users\“开始”菜单\程序\启动。

4. 绑定MAC地址的命令是多少

CISCO交换机或路由器上绑定IP和网卡的硬件地址

网卡的MAC地址通常是惟一确定的，在路由器中建立一个IP地址与MAC地址的对应表，只有“IP-MAC地址相对应的合法注册机器才能得到正确的ARP应答，来控制IP-MAC不匹配的主机与外界通讯，达到防止IP地址的盗用。

比如局域网某一用户的IP地址为：202.196.191.190，MAC地址为：0010.40bc.b54e，在Cisco的路由器或交换机的路由模块上使用命令：

router(config)# arp 202.196.191.190 0010.40bc.b54e arpa

把该IP地址与MAC地址进行绑定，若有人盗用该IP地址，因其MAC地址的唯一性，使得IP地址与MAC地址不匹配而盗用失败．对于哪些未分配的IP地址，我们可以为其绑定一个MAC地址,比如，0000.0000.0000，使其不被盗用．比如：202.196.190.119未被使用，通过以下命令把其绑定起来．

router(config)# arp 202.196.191.190 0000.0000.0000 arpa

总结：通过使用MAC地址和IP地址可以有效的防止IP地址被盗用的情况，虽然在前期收集用户MAC地址的时候比较麻烦，但是建立这样的机制能够为用户在管理网络时带来很多的方便。所以，我们在构建网络的初期就应该将局域网内机器的MAC地址信息收集起来，为我们今后的网络管理工作带来便利！

如果是Windows 98/Me，则运行“winipcfg”，在对话框看的IP地址就是，而“适配器地址”就是网卡的MAC地址。

而如果是Windows 2000/XP系统，则要在命令提示符下输入“ipconfig /all”。显示列表中的“Physical Address”就是MAC地址，“IP Address”就是IP地址；要将二者绑定，可以输入“arp -s 你的IP地址 你的MAC地址”，如“ARP -s 192.168.1.5 80-00-0B-B4-36-70”。

5. 关于H3C交换机IP和MAC绑定的命令

用mac-address static命令。

例如：

[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1

[SwitchA]mac-address max-mac-count 0

port access vlan 100

am ip-pool 192.168.1.2 （也可以在端口上绑定IP地址）

packet-filter inbound ip-group 3000 rule 1

packet-filter inbound ip-group 3000 rule 2

packet-filter inbound ip-group 3000 rule 3

(5)绑定mac地址命令扩展阅读：

[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除。

[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中，此命令只能用来加access端口，不能用来增加trunk或者hybrid端口。