锐捷RSR系列路由器_接入路由器交换模块配置_IP+MAC绑定 _绑定

从以上可以看到，当某个设备的MAC和IP都末在绑定列表中，那么该设备的所有流量是放通的。因此若想使网段内的用户IP与MAC一一对应、并且防止用户随意设置其它IP，那么必须为该网段内的所有IP配置MAC绑定（可以将不用的IP绑定到一个不存在的MAC）。
3、RSR20-14/18/24路由器功能配置案例
配置步骤如下：
配置ip+mac地址绑定
()#192.168.52.69 032a.33ac.3f11 log
如果想保护某台主机的 IP 地址不被别的主机假冒，可以通过命令将该主机的IP 地址与MAC 地址绑定，如果被绑定的IP地址已经存在，就重新绑定。上述命令将 192.168.52.69 这个ip 地址绑定给mac 地址为032a.33ac.3f11 的网卡，log表示打开ip+mac 绑定的日志功能，如果不需要log日志可以不加“log参数” 。
同时为了保证剩余的地址不被随意使用，可以将该网段未使用的IP地址绑定到一个不存在的MAC地址上，如：
192.168.52.254 1111.1111.1111.1111
192.168.52.253 1111.1111.1111.1111

文章插图
192.168.52.252 1111.1111.1111.1111
192.168.52.251 1111.1111.1111.1111
4、RSR20-14/18/24路由器auto配置之后无法通过noauto删除
通过clearall来清除所有ipmac绑定信息。当所有ipmac绑定信息清除完成后，auto将自动删除。
5、RSR10-02E、RSR20-14E/F 在接口上应用完IP+MAC绑定的策略后，对于数据包的转发行为
在接口上有两种默认的行为，及deny，具体的行为对应的数据转发规则如下：
(-if- 0/0)# list 1?
deny Deny not match IPMAC-bind tableto
not match IPMAC-bind tableto
”deny“关键字的作用是将末匹配上IP MAC绑定规则的报文进行丢弃，以达到限制新用户私自接入的目的。缺省是”“，也就是末匹配上IP MAC绑定规则的报文是可以通过的。关于IP MAC绑定规则匹配情况，与”deny“、”“组合后报文的通信情况如下：
不配置deny时（，默认规则）：
配置deny时：
6、RSR20-14/18/24路由器与 RSR10-02E、RSR20-14E/F IP+MAC绑定功能的区别
1）RSR20-14/18/24路由器是基于全局路由器生效的，当某个设备的MAC和IP都末在绑定列表中，那么该设备的所有流量是放通的
【锐捷RSR系列路由器_接入路由器交换模块配置_IP+MAC绑定】2）RSR10-02E、RSR20-14E/F 路由器是基于接口生效的（vlan接口也生效），当某个设备的MAC和IP都末在绑定列表中，可以配置默认的转发行为