从以上可以看到,当某个设备的MAC和IP都末在绑定列表中,那么该设备的所有流量是放通的 。因此若想使网段内的用户IP与MAC一一对应、并且防止用户随意设置其它IP,那么必须为该网段内的所有IP配置MAC绑定(可以将不用的IP绑定到一个不存在的MAC) 。
3、RSR20-14/18/24路由器 功能配置案例
配置步骤如下:
配置ip+mac地址绑定
()#192.168.52.69 032a.33ac.3f11 log
如果想保护某台主机的 IP 地址不被别的主机假冒,可以通过 命令将该主机的IP 地址与MAC 地址绑定,如果被绑定的IP地址已经存在,就重新绑定 。上述命令将 192.168.52.69 这个ip 地址绑定给mac 地址为032a.33ac.3f11 的网卡,log表示打开ip+mac 绑定的日志功能,如果不需要log日志可以不加“log参数” 。
同时为了保证剩余的地址不被随意使用,可以将该网段未使用的IP地址绑定到一个不存在的MAC地址上,如:
192.168.52.254 1111.1111.1111.1111
192.168.52.253 1111.1111.1111.1111
文章插图
192.168.52.252 1111.1111.1111.1111
192.168.52.251 1111.1111.1111.1111
4、RSR20-14/18/24路由器auto配置之后无法通过noauto删除
通过clearall来清除所有ipmac绑定信息 。当所有ipmac绑定信息清除完成后,auto将自动删除 。
5、RSR10-02E、RSR20-14E/F 在接口上应用完IP+MAC绑定的策略后,对于数据包的转发行为
在接口上有两种默认的行为,及deny,具体的行为对应的数据转发规则如下:
(-if- 0/0)# list 1?
deny Deny not match IPMAC-bind tableto
not match IPMAC-bind tableto
”deny“关键字的作用是将末匹配上IP MAC绑定规则的报文进行丢弃,以达到限制新用户私自接入的目的 。缺省是”“,也就是末匹配上IP MAC绑定规则的报文是可以通过的 。关于IP MAC绑定规则匹配情况,与”deny“、”“组合后报文的通信情况如下:
不配置deny时(,默认规则):
配置deny时:
6、RSR20-14/18/24路由器 与 RSR10-02E、RSR20-14E/F IP+MAC绑定功能的区别
1)RSR20-14/18/24路由器 是基于全局路由器生效的,当某个设备的MAC和IP都末在绑定列表中,那么该设备的所有流量是放通的
【锐捷RSR系列路由器_接入路由器交换模块配置_IP+MAC绑定】2)RSR10-02E、RSR20-14E/F 路由器是基于接口生效的(vlan接口也生效),当某个设备的MAC和IP都末在绑定列表中,可以配置默认的转发行为
- 围棋世界冠军的一系列历史纪录,何时才能打破? 历史上的围棋之最
- Android自定义系列——12.Matri详解
- 动画:《大前端吊打面试官系列》 之原生 JavaScript 精华篇
- 中东土豪肩上的猎隼值多少钱?一套房子价/奇趣自然 世界之最系列游隼
- 长安CS系列的第二大功臣,CS55PLUS贡献了不少销量 吉尼斯记录长安cs55
- 【干货满满系列】安全员ABC证哪个更值钱?哪个更好考? 中国十大资格证书排名
- 盘点中国地理之城市 地理系列的中国之最
- 实在智能率先拥抱大模型技术,旗下“AI+RPA”系列产品迎来全面智能升级
- 兰蔻菁纯眼霜,雅诗兰黛白金系列眼霜和兰蔻菁纯眼霜哪个好?
- 兰蔻新塑颜系列保质期是多久,兰蔻新塑颜凝露水适合干皮吗