我正在尝试编写一个脚本,该脚本可以通过直接在 Switch 上关闭交换机端口来阻止主机。
我可以访问 Cisco 路由器和计算机,如何确定我的计算机连接到哪个交换机?
我尝试使用“显示 arp”和“显示 cdp 邻居”,但主机 IP 地址的接口没有写在那里。或者也许我只是没有得到命令。
无论如何,网络管理员建议我应该连接到“邻居”,直到最终没有任何邻居,这就是我知道我到达直接交换机的方式。但这对我不起作用。有没有更简单的方法?
【问题讨论】:
标签: router cisco switching cisco-ios
Cisco IOS 提供此功能称为端口安全。您可以使用它来限制您想要限制和识别允许通过此端口发送数据包的设备的 MAC 地址的接口上的访问。
此选项还允许定义开关在检测到违规访问后的反应。
SW1(config)# interface fa 0/0
SW1(config)# switchport mode access
SW1(config-if)# switchport port-security
首先登录交换机,在全局配置中选择要激活端口安全的接口。
根据您尝试执行的操作,您可以选择设置有权在网络上发送数据包的 MAC 地址。
SW1(config-if)# switchport port-security mac-address cafe.dead.bad4
好的,现在您有 3 个选项来定义发生违规检测时交换机将如何反应:
shutdown(将接口置于关机状态)
SW1(config-if)# switchport 端口安全违规关闭
当发生违规时,您可以在 show 命令中看到,该接口将处于 err-disable 状态。
不需要脚本
【讨论】: