交换机如何绑定ip,h3c交换机怎么绑定ip

h3c交换机怎么绑定ip

交换机如何绑定ip,h3c交换机怎么绑定ip

文章插图
ip+mac绑定说这个交换机收到的IP报文信息在检查MAC时如果和绑定的不一致则丢掉,而ip+mac+端口绑定则是更进一步,即时你收到的IP和MAC地址的信息都一致,但是如果不是在绑定接口下收到的则照样丢弃 。
请问如何在华为交换机绑定某一计算机的IP和Mac地址,不绑定交换机物理端口?
交换机如何绑定ip,h3c交换机怎么绑定ip

文章插图
通过配置基于静态绑定表的IPSG,对非信任接口上接收的IP报文进行过滤,可以有效防止恶意主机盗用合法主机的IP地址仿冒合法主机非法访问网络 。适用于局域网络中主机数较少,且主机使用静态配置IP地址的网络环境 。
以添加源IP为192.168.2.1、源MAC为0002-0002-0002的静态绑定表项,并在VLAN 10上使能IPSG功能为例,配置过程如下:
system-view
[HUAWEI] user-bind static ip-address 192.168.2.1 mac-address 0002-0002-0002
[HUAWEI] vlan 10[HUAWEI-vlan10] ip source check user-bind enable
华为S5700三层交换机中怎样绑定IP与MAC地址
交换机如何绑定ip,h3c交换机怎么绑定ip

文章插图
接口下绑定:
interface GigabitEthernet 1/0/1
user-bind mac-addr 001a-4d1e-3981 ip-addr 10.100.11.2
1.1) DHCP分配静态IP
int vlanif 50
dhcp server static-bind ip-address 192.168.50.100 mac-address 1234-1234-1234
1.2) ARP绑定
user-bind static ip-address 192.168.50.100 mac-address 1234-1234-1234
这样配置后,该MAC地址每次都可以获取到指定的IP,且只有该指定的IP地址才可以联网 。三层交换机上配置IP-MAC绑定,相对来说配置和维护都比较复杂 。其实还有一个办法,就是在网关上启用到每个VLAN的DHCP 。直接在网关上进行IP-MAC绑定 。
华为交换机怎么绑定IP和MAC
交换机如何绑定ip,h3c交换机怎么绑定ip

文章插图
【命令】 am user-bind
am user-bind interface { interface-name | interface-type interface-num } { mac-addr mac | ip-addr ip }* | mac-addr mac interface { interface-name | interface-type interface-num } | ip-addr ip }* | ip-addr ip { interface { interface-name | interface-type interface-num } | mac-addr mac }* }
undo am user-bind { interface { interface-name | interface-type interface-num } { mac-addr mac | ip-addr ip }* | mac-addr mac { interface { interface-name | interface-type interface-num } | ip-addr ip }* | ip-addr ip { interface { interface-name | interface-type interface-num } | mac-addr mac }* }
【视图】
系统视图
【参数】
interface { interface-name | interface-type interface-num }:以太网端口 。
mac-addr mac:MAC地址 。
ip-addr ip:IP地址 。
【描述】
am user-bind用来将端口、IP和MAC地址绑定在一起 。
系统支持Port+IP、Port+MAC、Port+IP+MAC、IP+MAC绑定方式:
? Port+IP绑定:将报文的接收端口和源IP地址绑定 。指定端口将只允许指定IP地址的报文通过,不允许其它IP地址的报文通过,同时指定IP地址的报文只能从指定端口上通过,不能从其它端口上通过 。
? PORT+MAC绑定:将报文的接收端口和源MAC绑定 。指定端口将只允许指定MAC地址的报文通过,不允许其它MAC地址的报文通过,同时指定MAC地址的报文只能从指定端口上通过,不能从其它端口上通过 。
? PORT+IP+MAC绑定:将报文的接收端口、源IP和源MAC绑定 。指定端口将只允许指定IP地址和指定MAC地址的报文通过,不允许其它IP地址和MAC地址的报文通过 。指定IP地址的报文只能从指定端口上通过,不能从其它端口上通过 。指定MAC地址的报文只能从指定端口上通过,不能从其它端口上通过 。