Cisco 物理接口与MAC绑定地址
[ 2012/05/08 18:21 | by selboo ]
为了防止恶意更改MAC,为了更加安全,在Cisco 上启用安全端口,接口与MAC地址绑定。
一、确定MAC和接口
确定MAC地址和连接的接口,比如:
MAC:1111.2222.3333
接口:interface Fa0/21
二、接口与绑定MAC
switch04(config)#interface Fa0/21
switch04(config-if)#switchport port-security mac-address 1111.2222.3333 # 绑定MAC地址
switch04(config-if)#switchport port-security # 启动安全端口
switch04(config-if)#switchport port-security maximum 1 # 最大只允许1个MAC地址
switch04(config-if)#switchport port-security violation shutdown # 如果不匹配测 shutdown 接口
一、确定MAC和接口
确定MAC地址和连接的接口,比如:
MAC:1111.2222.3333
接口:interface Fa0/21
二、接口与绑定MAC
This is The Code
switch04#configure terminal switch04(config)#interface Fa0/21
switch04(config-if)#switchport port-security mac-address 1111.2222.3333 # 绑定MAC地址
switch04(config-if)#switchport port-security # 启动安全端口
switch04(config-if)#switchport port-security maximum 1 # 最大只允许1个MAC地址
switch04(config-if)#switchport port-security violation shutdown # 如果不匹配测 shutdown 接口
Parsed in 0.000 seconds at N/A
恢复Cisco路由器口令
[ 2008/07/09 09:38 | by selboo ]
1、将一台终端或将PC以终端仿真的方式连到路由器的CONSOLE口上。
2、启动路由器到 “router>”状态下,键入 “show version”命令,此时记录下该命令的输出信息中的configration register的值(改值通常在该命令输出的最后一行),这个值通常应为0x2102或0x102。例如:configration register is 0x2102。
3、将路由器的电源关掉,然后又重新开启。
4、在路由器启动后的60秒内请在终端上键入中断键(Break键或Ctrl_C键),您会看到一个前面没有路由器名字的>大于号)提示符。如果没有出现,说明您没有给出正确的Break信号,在这种情况下,请您检查终端仿真的设置。
5、在>号提示符下键入 “o/r0x42”以便从Flash启动,注意第一个字母 “o”不是十进制数“0”
6、在>号提示符下键入 “i”,路由器便会忽视存储的配置文件进行重新启动。
7、路由器启动后,对所有的setup的问题回答 “no”。
阅读全文
2、启动路由器到 “router>”状态下,键入 “show version”命令,此时记录下该命令的输出信息中的configration register的值(改值通常在该命令输出的最后一行),这个值通常应为0x2102或0x102。例如:configration register is 0x2102。
3、将路由器的电源关掉,然后又重新开启。
4、在路由器启动后的60秒内请在终端上键入中断键(Break键或Ctrl_C键),您会看到一个前面没有路由器名字的>大于号)提示符。如果没有出现,说明您没有给出正确的Break信号,在这种情况下,请您检查终端仿真的设置。
5、在>号提示符下键入 “o/r0x42”以便从Flash启动,注意第一个字母 “o”不是十进制数“0”
6、在>号提示符下键入 “i”,路由器便会忽视存储的配置文件进行重新启动。
7、路由器启动后,对所有的setup的问题回答 “no”。
阅读全文
