网管程序员论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2030|回复: 1

Cisco的MAC地址与IP绑定

[复制链接]
发表于 2007-8-27 20:20:12 | 显示全部楼层 |阅读模式
  在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。

  1.方案1——基于端口的MAC地址绑定

  思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:
Switch#config terminal #进入配置模式
Switch(config)# Interface fastethernet 0/1 #进入具体端口配置模式
Switch(config-if)#Switchport port-secruity #配置端口安全模式
Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址)
#配置该端口要绑定的主机的MAC地址
Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址)
#删除绑定主机的MAC地址


  注意: 以上命令设置交换机上某个端口绑定一个具体的MAC地址,这样只有这个主机可以使用网络,如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用,除非删除或修改该端口上绑定的MAC地址,才能正常使用。

  注意:以上功能适用于思科2950、3550、4500、6500系列交换机

  2.方案2——基于MAC地址的扩展访问列表

Switch(config)Mac access-list extended MAC10
#定义一个MAC地址访问控制列表并且命名该列表名为MAC10
Switch(config)permit host 0009.6bc4.d4bf any
#定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机
Switch(config)permit any host 0009.6bc4.d4bf
#定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机
Switch(config-if )interface Fa0/20 #进入配置具体端口的模式
Switch(config-if )mac access-group MAC10 in
#在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略)
Switch(config)no mac access-list extended MAC10
#清除名为MAC10的访问列表

 
  此功能与应用一大体相同,但它是基于端口做的MAC地址访问控制列表限制,可以限定特定源MAC地址与目的地址范围。

  注意:以上功能在思科2950、3550、4500、6500系列交换机上可以实现,但是需要注意的是2950、3550需要交换机运行增强的软件镜像(Enhanced Image)。

  3.方案3——IP地址的MAC地址绑定

  只能将应用1或2与基于IP的访问控制列表组合来使用才能达到IP-MAC 绑定功能。

Switch(config)Mac access-list extended MAC10
#定义一个MAC地址访问控制列表并且命名该列表名为MAC10
Switch(config)permit host 0009.6bc4.d4bf any
#定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机
Switch(config)permit any host 0009.6bc4.d4bf
#定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机
Switch(config)Ip access-list extended IP10
#定义一个IP地址访问控制列表并且命名该列表名为IP10
Switch(config)Permit 192.168.0.1 0.0.0.0 any
#定义IP地址为192.168.0.1的主机可以访问任意主机
Switch(config)Permit any 192.168.0.1 0.0.0.0
#定义所有主机可以访问IP地址为192.168.0.1的主机
Switch(config-if )interface Fa0/20
#进入配置具体端口的模式
Switch(config-if )mac access-group MAC10 in
#在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略)
Switch(config-if )Ip access-group IP10 in
#在该端口上应用名为IP10的访问列表(即前面我们定义的访问策略)
Switch(config)no mac access-list extended MAC10
#清除名为MAC10的访问列表
Switch(config)no Ip access-group IP10 in
#清除名为IP10的访问列表


  上述所提到的应用1是基于主机MAC地址与交换机端口的绑定,方案2是基于MAC地址的访问控制列表,前两种方案所能实现的功能大体一样。如果要做到IP与MAC地址的绑定只能按照方案3来实现,可根据需求将方案1或方案2与IP访问控制列表结合起来使用以达到自己想要的效果。

  注意:以上功能在思科2950、3550、4500、6500系列交换机上可以实现,但是需要注意的是2950、3550需要交换机运行增强的软件镜像(Enhanced Image)。
发表于 2008-5-22 22:47:05 | 显示全部楼层

生命探测仪

DKLLifeGuardTM生命探测器为目前世界上最先进的搜救仪器,体积轻巧仅约1公斤,手持式设计,携带方便,操作简单,性能优越于其他任何高科技的搜救产品,并已广泛为世界上先进国家的军事、海关、海巡、消防、安全、救援、航天等政府部门使用.
此产品是由美国高科技公司结合世界上最尖端的生化、介电质、超低频传导及DNA技术研发而成,已申请多项技术专利,此型号为DKL公司目前设计最成熟的产品.
LifeGuardTM生命探测器提供抢救人员在进入搜救现场时,先行确认其内部是否有人存活,减低抢救人员搜救时的危险程度,并在第一时间侦测出任何遮挡物背后的生存者.以被动接收方式侦测远端微弱心跳介电场的方向,并只侦测存活的人类,而不受其它动物的干扰.能穿越钢板、水泥、复合材料、树丛等各种障碍物,使侦测距离在开放空间可达500米,水面上达1公里以上.
经特殊处理,适用于各种恶劣的天气条件,维护简单而且故障率极低,如配合便携式电脑及专用的人工智能软件,即可产生侦测的图像和声音信息,进一步提高操作人员的判别能力,同时也可减少新手训练的时间.
LifeGuardTM生命探测器应用范围:
◆  海防:海面、海岸、山区、港口、空屋、船舱、货柜等非法偷渡者可能藏匿地方的搜索.
◆  救援:河流、湖面、山区、地震塌方、矿井爆炸、火灾现场等存活目标搜索及有无生存者的确认,也可用于跟踪搜救人员的生命安全.
◆  警察/安全/军事危险区域及各种复杂障碍区域的搜索和跟踪,可及早发现目标,减少伤亡.
◆  配合其他生命搜索仪器一起使用,如搜救犬、声音/影像探测仪、红外线/热成像探测仪等,使整体搜救效果大幅度提高.


基本概述

生命探测仪是美国超视安全系统公司于2005年新近推出的一种安全救生系统。著名物理学家,麻省理工学院博士大卫·席思(David Cist)创造性地将雷达超宽频技术(UWB)应用于安全救生领域,从而为该领域带来一项革命性的新技术。基于这种新技术的安全救生系统----生命探测仪,成功地解决了多项困扰传统安全救生系统的问题,使搜救工作比以往更迅速,更精确,也更安全,是现在世界上最先进的生命探测系统。该系统的天线是美国航空航天局(NASA)指定的火星探测器两种候选雷达天线之一,是世界上最先进的探地雷达天线,能够非常敏锐地捕捉到非常微弱的运动。该产品已获得美国专利。超视安全系统公司近日内在中美日三国同步推出这个系统。

仪器组成

超视安全系统公司的生命探测仪移动探测系统是一个由以下主要部件组成的传感器:
一个发送超宽频信号的发送器
一个侦测接收返回信号的接收器
一台用于读入接收器的信号并进行算法处理的电脑

传感器包含了可编程的固件。传感器产生的信号通过无线传输传送给掌上电脑(PDA控制器)进行显示。传感器和控制器有各自相互独立的电源。

工作原理

生命侦测仪实际上是一个呼吸和运动探测器。雷达信号发送器连续发射电磁信号,对一定空间进行扫描.,接收器不断接收反射信号并对返回信号进行算法处理。如果被探测者保持静止,返回信号是相同的。如果目标在动,则信号有差异。通过对不同时间段接受的信号进行比较等算法处理,就可以判断目标是否在动。

生命侦测仪是通过测试被探测者的呼吸运动或者移动来工作的。由于呼吸的频率较低,一般每分钟16次,就可以把呼吸运动和其他较高频率的运动区分开来。测移动的原理也大致是这样。超视安全系统公司的天线是美国航空航天局(NASA)指定的两种火星探测器地质雷达天线之一,能够非常敏锐地捕捉到非常微弱的运动,加上功能强大的算法处理,是安全救生部门最好的帮手。

技术优势

超视安全系统公司的生命探测仪旨在解决当前市场上现存救生系统的根本缺点。当前的救生系统除了无法穿透障碍物侦测移动外,大部分的系统,例如摄像系统,探测的范围非常有限并且只有在移动的遇险者进入摄像机镜头或传感器的视野后才能报警。基于音频的探测系统大大受限于距离,障碍物,残垣以及遇险者是否还强壮和清醒到能够发出声音。

超视安全系统公司的生命侦测仪可以在30秒内侦测出一定范围内遇险者的移动和呼吸,可以穿透障碍物(例如钢筋混凝土砖墙,柏油层,泥石流和雪崩造成的积雪)进行侦测,不受声音和背景噪音的影响。超视安全系统公司的传感器可以发出包含目标指定信息的信号,从而使侦测活动更快,更精确,也使得参与救难的急救者,安全人员和军事人员自身更加安全。




------------------------------------------------------------
我的人生感言:wow gold is most value money in world of warcraft gold,and we have cheap wow gold for sale.
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|最新更新|网管程序员社区 鄂ICP备11008024号-3

GMT+8, 2019-11-16 09:30 , Processed in 0.124800 second(s), 23 queries .

Powered by 网管论坛

© 2001-2018 www.027safe.com Inc.

快速回复 返回顶部 返回列表