H3C路由MAC绑定
- 格式:doc
- 大小:42.50 KB
- 文档页数:5
文档推荐
-
无线路由不怕盗 mac地址绑定页数:4
-
TP-link路由器ip与mac绑定页数:3
-
H3C路由MAC绑定页数:5
-
华为路由器ipmac地址绑定保存配置页数:2
下载文档原格式
合集下载
H3c路由器静态绑定Mac地址怎么设置
H3c路由器静态绑定Mac地址怎么设置
H3c路由器配置简单,不过对于没有网络基础的用户来说,完成路由器的安装和静态绑定Mac地址的设置,仍然有一定的困难,本文店铺主要介绍H3c路由器静态绑定Mac地址的设置方法!
H3c路由器静态绑定Mac地址的设置方法
登陆H3C管理后台。
打开浏览器,输入管理后台的地址,一般是192.168.1.1,打开登陆界面输入账号密码进行登陆。
静态绑定。
进入管理后台单击左侧菜单安全专区——ARP安全。
勾选右侧对DHCP分配的地址进行静态绑定。
新增MAC地址。
如图所示,点击新增按钮,新增你要进行绑定的MAC即可。
单击上面的启用按钮即可生效。
接入控制。
单击接入控制选项,勾选启用MAC地址过滤选框,如图所示。
将刚刚绑定的MAC地址加进来就可以了。
启用设置。
所有设置完成不要忘了启用。
H3C交换机-IP MAC 端口 绑定设置
H3C交换机1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器############################################################################### #######1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router############################################################################### ###########1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、language-mode Chinese|English 中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置:<H3C>reset save ;<H3C>reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
h3c交换机MAC地址绑定详细教程
AM命令
使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。
[SwitchA] am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
支持型号:S3026E/S3026E-FM/S3026-FS;S3026G;S3026C;S3026CPWR;E3026;E050;S3526E/C;S3526E-FM/FS; S5012T/G、S5024G、 S3900、S5600、S6500(3代引擎)
5
2021/3/26
绑定步骤
分析具体情况制定计划 收集需要绑定的机器的MAC、IP、端口号和使用人
的信息。 登入交换机或者路由器进行绑定。 保存配置。
6
2021/3/26
案例分析
XX中心设备绑定方案
步骤一:计划制定 因为所有设备都已经在使用中,在维护
文档中没有所需要的信息,只能重新收集。收集时 间定为上班前和中午休息。绑定时间为中午休息时 间。
E050、S3526E/C/EF、S5012T/G、S5024G b)arp命令 使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。 [SwitchA] arp static 10.1.1.2 00e0-fc22-f8d3
4
2021/3/26
绑定命令
端口+IP+MAC
MAC地址绑定。
IP+MAC绑定:将报文的源IP地址和源MAC地址绑定。
2
2021/3/26
绑定命令
端口+MAC a)AM命令 使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。 [SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 b)mac-address命令 使用mac-address static命令,来完成MAC地址与端口之间的绑定。 [SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1 [SwitchA]mac-address max-mac-count 0
使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。
[SwitchA] am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
支持型号:S3026E/S3026E-FM/S3026-FS;S3026G;S3026C;S3026CPWR;E3026;E050;S3526E/C;S3526E-FM/FS; S5012T/G、S5024G、 S3900、S5600、S6500(3代引擎)
5
2021/3/26
绑定步骤
分析具体情况制定计划 收集需要绑定的机器的MAC、IP、端口号和使用人
的信息。 登入交换机或者路由器进行绑定。 保存配置。
6
2021/3/26
案例分析
XX中心设备绑定方案
步骤一:计划制定 因为所有设备都已经在使用中,在维护
文档中没有所需要的信息,只能重新收集。收集时 间定为上班前和中午休息。绑定时间为中午休息时 间。
E050、S3526E/C/EF、S5012T/G、S5024G b)arp命令 使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。 [SwitchA] arp static 10.1.1.2 00e0-fc22-f8d3
4
2021/3/26
绑定命令
端口+IP+MAC
MAC地址绑定。
IP+MAC绑定:将报文的源IP地址和源MAC地址绑定。
2
2021/3/26
绑定命令
端口+MAC a)AM命令 使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。 [SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 b)mac-address命令 使用mac-address static命令,来完成MAC地址与端口之间的绑定。 [SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1 [SwitchA]mac-address max-mac-count 0
H3C交换机IPMAC端口绑定设置(活动za)
交换机、进入系统视图模式、为设备命名、当前配置情况、中英文切换、进入以太网端口视图、设置端口访问模式、打开以太网端口、关闭以太网端口、退出当前视图模式、创建并进入的视图模式、在端口模式下将当前端口加入到中、在模式下将指定端口加入到当前中、允许所有的通过路由器、进入系统视图模式、为设备命名为、显示当前路由表、中英文切换、进入以太网端口视图、配置地址和子网掩码、打开以太网端口、关闭以太网端口、退出当前视图模式、配置静态路由、配置默认的路由、调整超级终端的显示字号。
、捕获超级终端操作命令行,以备日后查对。
、中英文切换。
、复制命令到超级终端命令行,粘贴到主机。
、交换机清除配置:<> 。
<> 。
、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的不对。
、等同。
在配置交换机和路由器时,可以写成:、设备命名规则:地名设备名系列号例:华为交换机端口绑定基本配置,端口)命令使用特殊的命令,来完成地址与端口之间的绑定。
例如:[]配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口只允许上网,而使用其他未绑定的地址的机则无法上网。
但是使用该地址可以在其他端口上网。
)命令使用命令,来完成地址与端口之间的绑定。
例如:[][]配置说明:由于使用了端口学习功能,故静态绑定后,需再设置该端口学习数为,使其他接入此端口后其地址无法被学习。
,)命令使用特殊的命令,来完成地址与地址之间的绑定。
例如:[]配置说明:以上配置完成对机的地址和地址的全局绑定,即与绑定的地址或者地址不同的机,在任何端口都无法上网。
支持型号:、、、、、、、)命令使用特殊的命令,来完成地址与地址之间的绑定。
例如:[]配置说明:以上配置完成对机的地址和地址的全局绑定。
,端口使用特殊的命令,来完成、地址与端口之间的绑定。
例如:[]配置说明:可以完成将的地址、地址与端口之间的绑定功能。
由于使用了端口参数,则会以端口为参照物,即此时端口只允许上网,而使用其他未绑定的地址、地址的机则无法上网。
H3C交换机-IP MAC 端口 绑定设置
欢迎共阅H3C交换机1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器##################################################################### #################1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router#################################################################### ######################1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、language-mode Chinese|English 中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置:<H3C>reset save ;<H3C>reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
h3c交换机mac地址绑定和端口IP设置
h3c交换机mac地址绑定和端口IP设置h3c交换机mac地址绑定和端口IP设置由于一些单位网络规模越来越大,同时处于网络安全的考虑,通常会采用三层交换机划分多个网段,并且设置网段之间禁止通讯,以此来更好地保护信息安全,防止商业机密泄露以及电脑遭遇病毒侵袭的风险。
但在加强网络安全的同时,也对网络管理提出了新的挑战,如何管理多网段电脑上网行为、跨网段监控电脑上网就成为当前企事业单位网络管理的一个重要课题。
比较常见的'跨网段管理问题通常有如下几种:跨网段限制电脑网速、跨网段控制电脑上网行为(比如禁止迅雷下载、禁止在线玩游戏、限制在线看视频、禁止上班炒股、禁止工作时间网购等),跨网段绑定电脑IP和MAC地址,防止电脑修改IP地址等行为。
那么,如何实现上述跨网段监控电脑上网、管理三层交换机多网段电脑上网行为呢? 可以通过以下两种方法来实现:方法一通过三层交换机自带的网管功能来实现控制多网段电脑网速、跨网段限制电脑上网行为以及跨网段实现交换机端口限速、跨网段实现三层交换机固定IP上网。
两种设置IP地址的命令:一种直接在物理端口上设置IP地址,设置过程比较简单。
如三层交换机上配置端口1/0/1为路由端口,IP地址为172.16.1.0,OSPF采用点到点类型,配置过程如下:#interface Ethernet 1/1#port link-mode route#ip address 172.16.1.0 255.255.255.0#ospf networt-type p2p方法二IP地址配置方式是通过逻辑VLAN设置IP地址,需先给VLAN设置IP地址,然后将物理端口配置在VLAN下。
为了保证IP地址和物理端口一一对应的关系。
例如在和上面一样的三层交换机上要配置端口1/0/1为路由端口,并配置端口的VLAN ID为101,VLAN 101 IP地址为172.16.1.1,OSPF采用点到点类型,配置过程如下:#interface Vlan-interface 101#ip address 172.16.1.0 255.255.255.0#ospf network-type p2p#interface Ethernet 1/0/1#port link-mode route#port access Vlan 101以上两种方法都能为交换机端口设置IP地址,从操作步骤上看,第一种方法比较简单,第二种方法需要先将端口和VLAN对应起来再设置IP地址。
h3c交换机MAC地址绑定详细教程
精选版ppt
3
绑定命令
IP+MAC a)AM命令 使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。 [SwitchA] am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 支持型号:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、
MAC地址绑定。
IP+MAC绑定:将报文的源IP地址和源MAC地址绑定。
精选版ppt
2
绑定命令
端口+MAC a)AM命令 使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。 [SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 b)mac-address命令 使用mac-address static命令,来完成MAC地址与端口之间的绑定。 [SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1 [SwitchA]mac-address max-mac-count 0
E050、S3526E/C/EF、S5012T/G、S5024G b)arp命令 使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。 [SwitchA] arp static 10.1.1.2 00e0-fc22-f8d3
精选版ppt
4
绑定命令
端口+IP+MAC
AM命令
精选版ppt
7
案例分析
步骤二:收集所有正在使用的设备的MAC、IP和使 用人信息。端口号通过查看交换机MAC地址表进收 集 实施方法:
H3C路由MAC绑定
H3C路由MAC绑定H3C路由MAC绑定2.1.1 dhcp server static-bind【命令】dhcp server static-bind ip-address ip-address { mac-address mac-address |client-identifier client-identifier }undo dhcp server static-bind { ip-address ip-address | mac-addressmac-address | client-identifier client-identifier }【视图】接口视图【参数】ip-address:静态绑定的IP 地址。
必须是当前接口地址池中的合法IP 地址。
mac-address:静态绑定的MAC 地址。
client-identifier:待绑定的主机ID。
【描述】dhcp server static-bind 命令用来配置当前接口的DHCP 地址池中地址的静态绑定,undo dhcp server static-bind 命令用来删除配置。
缺省情况下,接口地址池中没有配置静态地址捆绑。
在一个接口的所有静态绑定中,IP 地址和MAC 地址/identifier 必须是唯一的。
【举例】# 将MAC 地址为0000-e03f-0305 与IP 地址10.1.1.1 进行静态绑定。
[H3C-GigabitEthernet1/0] dhcp server static-bind ip-address 10.1.1.1mac-address 0000-e03f-0305详见H3C AR 18-63-1路由器命令手册(V1.01)第391页2.1.2 arp fixed (要先进入系统模式SYS)【命令】arp fixed ip-address mac-address (4位一组)undo arp ip-address (清除已绑的IP)dis arp (查看所以IP情况)arp fixup (绑定所有的IP,一次性)【视图】系统视图【参数】ip-address:为ARP 映射项的IP 地址,为点分十进制格式。
H3C交换机-IP MAC 端口 绑定设置
H3C交换机1、system-view进入系统视图模式2、sysname为设备命名3、displaycurrent-configuration当前配置情况4、language-modeChinese|English中英文切换5、interfaceEthernet1/0/1进入以太网端口视图6、portlink-typeAccess|Trunk|Hybrid设置端口访问模式7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、vlan10创建VLAN10并进入VLAN10的视图模式11、portaccessvlan10在端口模式下将当前端口加入到vlan10中12、portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中13、porttrunkpermitvlanall允许所有的vlan通过H3C路由器######################################################################################1、system-view进入系统视图模式2、sysnameR1为设备命名为R13、displayiprouting-table显示当前路由表4、language-modeChinese|English中英文切换5、interfaceEthernet0/0进入以太网端口视图7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式H3CS3100SwitchH3CS3600SwitchH3CMSR20-20Router##########################################################################################1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、language-modeChinese|English中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置:<H3C>resetsave;<H3C>reboot;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
H3C-做MAC地址绑定
即完成了IP地址为10.1.1.2/24,和端口0/1之间的唯一绑定。
如果想配置多个IP地址与同一个端口之间的绑定关系,可以在AM IP-Pool命令后面配置多个单独的IP地址,或者配置一组连续的IP地址,例如:
[SwitchA-Ethernet0/1]am ip-pool 10.1.1.2 10.1.1.5
7.将端口0/1的MAC地址最大学习数目配置为0
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]mac-address max-mac-count 0
此时,还需要在设备上配置静态ARP表项。例如:
[SwitchA]arp static 10.1et 0/1
[SwitchA-Ethernet0/1]am ip-pool 10.1.1.2 10
也可以将同一IP地址绑定到多个端口上。
6.配置PC机的MAC地址与端口0/1的静态绑定
[SwitchA]mac static 000f-1fb8-fcb8 inter Ethernet 0/1 vlan 10
5.配置IP地址与端口之间的绑定关系
[SwitchA-Ethernet0/1]am ip-pool 10.1.1.2 1
【补充说明】
以上配置完成后的效果是:PC1连接到端口0/1可以正常上网,连接到VLAN10的其他端口上只能进行VLAN内访问,不能通过网关进行三层访问。同理,使用其他IP地址的PC机连接到端口0/1,也只能进行VLAN内访问,不能通过网关进行三层访问。
则完成PC1的IP、MAC地址和端口0/1的唯一绑定。
1.PC1的IP地址为10.1.1.2/24,MAC地址为000f-1fb8-fcb8
如果想配置多个IP地址与同一个端口之间的绑定关系,可以在AM IP-Pool命令后面配置多个单独的IP地址,或者配置一组连续的IP地址,例如:
[SwitchA-Ethernet0/1]am ip-pool 10.1.1.2 10.1.1.5
7.将端口0/1的MAC地址最大学习数目配置为0
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]mac-address max-mac-count 0
此时,还需要在设备上配置静态ARP表项。例如:
[SwitchA]arp static 10.1et 0/1
[SwitchA-Ethernet0/1]am ip-pool 10.1.1.2 10
也可以将同一IP地址绑定到多个端口上。
6.配置PC机的MAC地址与端口0/1的静态绑定
[SwitchA]mac static 000f-1fb8-fcb8 inter Ethernet 0/1 vlan 10
5.配置IP地址与端口之间的绑定关系
[SwitchA-Ethernet0/1]am ip-pool 10.1.1.2 1
【补充说明】
以上配置完成后的效果是:PC1连接到端口0/1可以正常上网,连接到VLAN10的其他端口上只能进行VLAN内访问,不能通过网关进行三层访问。同理,使用其他IP地址的PC机连接到端口0/1,也只能进行VLAN内访问,不能通过网关进行三层访问。
则完成PC1的IP、MAC地址和端口0/1的唯一绑定。
1.PC1的IP地址为10.1.1.2/24,MAC地址为000f-1fb8-fcb8
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C路由MAC绑定2008-11-17 10:095.2.23 dhcp server static-bind【命令】dhcp server static-bind ip-address ip-address { mac-address mac-address |client-identifier client-identifier }undo dhcp server static-bind { ip-address ip-address | mac-address mac-address | client-identifier client-identifier }【视图】接口视图【参数】ip-address:静态绑定的IP 地址。
必须是当前接口地址池中的合法IP 地址。
mac-address:静态绑定的MAC 地址。
client-identifier:待绑定的主机ID。
【描述】dhcp server static-bind 命令用来配置当前接口的DHCP 地址池中地址的静态绑定,undo dhcp server static-bind 命令用来删除配置。
缺省情况下,接口地址池中没有配置静态地址捆绑。
在一个接口的所有静态绑定中,IP 地址和MAC 地址/identifier 必须是唯一的。
【举例】# 将MAC 地址为0000-e03f-0305 与IP 地址10.1.1.1 进行静态绑定。
[H3C-GigabitEthernet1/0] dhcp server static-bind ip-address 10.1.1.1 mac-address 0000-e03f-0305详见H3C AR 18-63-1路由器命令手册(V1.01)第391页2.1.2 arp fixed (要先进入系统模式SYS)【命令】arp fixed ip-address mac-address (4位一组)undo arp ip-address (清除已绑的IP)dis arp (查看所以IP情况)arp fixup (绑定所有的IP,一次性)【视图】系统视图【参数】ip-address:为ARP 映射项的IP 地址,为点分十进制格式。
mac-address:ARP 映射项的以太网MAC 地址,格式为H-H-H。
【描述】arp fixed 命令用来配置ARP 映射表。
undo arp 命令用来取消ARP 映射表中对应地址的映射项。
缺省情况下,系统ARP 映射表为空,由动态ARP 协议获取地址映射。
一般情况下,ARP 映射表由动态ARP 协议维护,在特殊情况下,才需要手工配置。
另外ARP 映射表只用于局域网内,对于广域网的地址解析,有其它的配置或获取方法(如帧中继的逆向地址解析)。
相关配置可参考命令reset arp,display arp。
【举例】# 配置IP 地址129.102.0.1 对应的以太网MAC 地址为00e0-fc01-0ec5。
[H3C] arp static(fixed) 129.102.0.1 00e0-fc01-0ec52# 指定DHCP Server组1的主备DHCP Server的IP地址分别为1.1.1.1---------------(可以配置一个假的DHCP SERVER)[SwitchA]dhcp-server 1 ip 1.1.1.11. 创建(进入)VLAN10[SwitchA]vlan 102. 将E0/1加入到VLAN10[SwitchA-vlan10]port Ethernet 0/13. 创建(进入)VLAN接口10[SwitchA]interface Vlan-interface 104. 为VLAN接口10配置IP地址[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.05. 为VLAN接口10配置一个假设的DHCP服务器地址[QuidwayA-Vlan-interface10] dhcp-server 16. 使能VLAN接口10对用户地址合法性检查的DHCP Relay的安全特性[SwitchA-Vlan-interface10]address-check enable 启用后会发现所有用户无法上网。
正常7. 配置DHCP Relay的安全地址表项[Quidway] dhcp-security static 10.1.1.11 0005-5D02-F2B3 加入此条后,只有10.1.1.11可以上网注:如果一个网段终端比较多的化,建议用户将DHCP-SERVER多设置几个。
已免拖累交换的转发能力arp static *.*.*.* HH-HH-HH另外还要把空出来的ip和无效mac绑定配置端口/IP地址/MAC地址的绑定系统支持Port+IP、Port+MAC、Port+IP+MAC、IP+MAC绑定方式:1 Port+IP绑定:将报文的接收端口和源IP地址绑定。
指定端口将只允许指定IP地址的报文通过,不允许其它IP地址的报文通过;同时指定IP地址的报文只能从指定端口上通过,不能从其它端口上通过。
2 PORT+MAC绑定:将报文的接收端口和源MAC地址绑定。
指定端口将只允许指定MAC 地址的报文通过,不允许其它MAC地址的报文通过;同时指定MAC地址的报文只能从指定端口上通过,不能从其它端口上通过。
3 PORT+IP+MAC绑定:将报文的接收端口、源IP地址和源MAC地址绑定。
指定端口将只允许指定IP地址和指定MAC地址的报文通过,不允许其它IP地址和MAC地址的报文通过。
指定IP地址的报文只能从指定端口上通过,不能从其它端口上通过。
指定MAC地址的报文只能从指定端口上通过,不能从其它端口上通过。
4 IP+MAC绑定:将报文的源IP地址和源MAC地址绑定。
如果报文的源IP地址与指定IP 相同,则只有源MAC地址是指定的MAC地址时,该报文才被交换机转发,否则该报文不能被转发。
同理,如果报文的源MAC地址与指定的MAC地址相同,则只有源IP地址与指定的IP地址相同,该报文才被交换机转发,否则该报文不能被转发命令将端口、IP地址和MAC地址绑定在一起am user-bind { interface { interface-name | interface-type interface-num } { mac-addr mac | ip-addr ip }* | mac-addr mac { interface { interface-name | interface-type interface-num } | ip-addr ip }* | ip-addr ip { interface { interface-name | interface-type interface-num } | mac-addr mac }* }取消端口、IP地址和MAC地址的绑定undo am user-bind { interface { interface-name | interface-type interface-num } { mac-addr mac | ip-addr ip }* | mac-addr mac { interface { interface-name | interface-type interface-num } | ip-addr ip }* | ip-addr ip { interface { interface-name | interface-type interface-num } | mac-addr mac }* }需要注意的是:同一个MAC地址或同一个IP地址不能被重复绑定。
绑定数目最多为128个。
不能同时对一个端口进行“Port+IP+MAC”和“Port+IP”的绑定。
在S3000系列交换机中S3026E/S3026E FS/S3026E FM支持该配置1,端口+MACa)AM命令使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。
例如:[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。
但是PC1使用该MAC地址可以在其他端口上网。
b)mac-address命令使用mac-address static命令,来完成MAC地址与端口之间的绑定。
例如:[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1[SwitchA]mac-address max-mac-count 0配置说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。
2,IP+MACa)AM命令使用特殊的AM User-bind命令,来完成IP地址与MAC地址之间的绑定。
例如:[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。
支持型号:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024Gb)arp命令使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。
例如:[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。
3,端口+IP+MAC使用特殊的AM User-bind命令,来完成IP、MAC地址与端口之间的绑定。
例如:[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1配置说明:可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。
由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。
但是PC1使用该IP地址和MAC地址可以在其他端口上网。