我正在尝试编写一个脚本,该脚本可以通过直接在Switch上关闭switchport来阻止主机。
我可以访问Cisco路由器和计算机,如何确定我的计算机连接到哪个交换机?
我尝试使用“ show arp”和“ show cdp neighbors”,但是主机IP地址的接口没有写在那里。也许我只是没有得到命令。
无论如何,网络管理员建议我应该连接到“邻居”,直到最终没有邻居为止,这就是我知道直接到达Switch的方式。但这对我不起作用。有没有更简单的方法?
答案 0 :(得分:0)
Cisco IOS提供了称为端口安全性的此功能。您可以使用它来限制想要限制和识别允许通过此端口发送数据包的设备的MAC地址的接口上的访问。
此外,此选项还可以定义在检测到违规访问之后交换机的反应。
SW1(config)# interface fa 0/0
SW1(config)# switchport mode access
SW1(config-if)# switchport port-security
首先登录交换机,然后选择要在全局配置中激活端口安全性的接口。
根据您尝试执行的操作,您可以选择设置具有授权在网络上发送数据包的MAC地址。
SW1(config-if)# switchport port-security mac-address cafe.dead.bad4
好的,现在您有3个选项来定义发生违规检测时交换机的反应方式:
关闭(将接口置于关闭状态)
SW1(config-if)#switchport端口安全冲突关闭
发生违规时,您可以在show命令中看到该界面处于err-disable状态。
不需要脚本