所以说,MAC地址通知特性不仅仅在一些互联网的运营商那里可以使用 。而且对于普通企业来说,也有不可替代的作用 。如可以帮助网络管理员来控制一些临时终端的使用等等 。一般来说,只要企业配置有比较完善的防火墙,那么病毒、木马等等很难从企业的外面找到突破口 。恰恰相反,很多攻击都是从企业的内部下手 。如用户或者业务伙伴使用自带的笔记本等终端设备 。由于这些设备很可能本身就带有病毒 。从而从内部破坏企业网络的稳定性 。如果能够对这些外来的临时终端进行严格的管理控制,那么必然可以在很大程度上提高企业网络的安全与稳定 。在这方面,MAC地址通知特性显然能够帮助网络管理员实现这个目标 。
四、在思科交换机上的典型配置目前市场上的产品,并不是所有的企业或者所有的产品线都支持这个特性 。从思科的交换机来说,其也并不是所有的交换机都支持这个特性 。如在基于ios软件的交换机中都没有得到普遍的支持 。有些规格的交换机没有这个特性 。如果企业需要这个特性的话,在选购交换机的时候,一定要确认清楚 。笔者认为,至少要在一些关键的交换机或者关键的位置选购具有这个MAC地址特性的交换机 。如在会议室、会客室等比较开放的地方,可能外来的人用的比较多 。此时需要一个带有MAC地址特性的交换机 。当有外来终端连接到企业网络的时候,管理员可以及时的了解这个信息 。以便后续的追踪与排错 。
作为网络管理员,如何判断是否需要使用这个特性的交换机上?综上所述,网络管理员或许也有一些直观的印象 。如果一定要有一个判断标准的话,那么以下这条规则或许有用 。通常情况下,如果管理员需要知道MAC地址变更的通知(如增加了新的终端等等), 则就需要这个MAC地址通知特性 。否则的话,这个特性对于网络管理员来说,就没有实际的利用价值 。
在思科的交换机上要启用这个特性也比较简单 。一般来说通过四个步骤就可以实现 。
一是全局启用MAC地址通知特性 。这个配置主要用到如下命令:set cam notification enable 。
二是如果需要追踪特定端口的,则根据实际情况来增减MAC地址通知 。如果不需要追踪特定的端口,则可以忽略这一步 。如果有需要的话,可以通过如下命令来配置:set cam notification 。
三是指定MAC地址通知的时间间隔 。这个步骤主要用来设置发送的频率 。一般来说,这个频率并不是越高越好 。太高的话,会占用比较大的带宽 。如果没有特殊的需要,采用默认值即可 。确实需要调整的话,可以通过如下命令调整 。Set cam notification interval.
【解析MAC地址通知特性应用及相关配置】四十启用交换机发送MAC地址变更消息 。这是一个非常重要的步骤 。如果漏掉了这一步,那么管理员就不能够在第一时间内收到MAC地址变更的情况 。在这个步骤中,主要用到如下命令:set snmp enable macnotification 。
推荐阅读
- 网关IP和MAC地址绑定批处理防止Arp欺骗攻击
- 黎明杀机刷血球与守尸体详解 黎明杀机刷血球与守尸体解析
- 黎明杀机屠夫心得与守尸的相关问题解析 屠夫怎么玩
- tplink怎么设置固定ip地址 怎样用TP-Link在局域网内设置固定IP
- 基于NETBIOS名字解析 网上邻居访问的种种问题解决方法
- IP地址灵活分配便于简化管理网络
- 一个手机一个ip地址吗 一个手机一个ip还是一个网络一个ip
- 昆明市人才市场地址在哪里
- macd底背离一定会涨吗
- 幻书启世录在哪下载 幻书启世录下载地址分享