收藏
下载资源

华为S5700交换机绑定客户端IP、MAC和端口

上传人:枫** 文档编号:563648762 上传时间:2022-10-21 格式:DOCX 页数:6 大小:16.67KB
返回 下载 相关 举报
华为S5700交换机绑定客户端IP、MAC和端口_第1页
第1页 / 共6页
华为S5700交换机绑定客户端IP、MAC和端口_第2页
第2页 / 共6页
华为S5700交换机绑定客户端IP、MAC和端口_第3页
第3页 / 共6页
华为S5700交换机绑定客户端IP、MAC和端口_第4页
第4页 / 共6页
华为S5700交换机绑定客户端IP、MAC和端口_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《华为S5700交换机绑定客户端IP、MAC和端口》由会员分享,可在线阅读,更多相关《华为S5700交换机绑定客户端IP、MAC和端口(6页珍藏版)》请在金锄头文库上搜索。

1、绑定客户端IP+MAC+端口 Huaweiuser-bind static ip-address 192.168.2.2 mac-address 5489-9852T37A interface GigabitEthernet 0/0/2Huaweiuserbind static mac-address 648998CFT525 interface g0/0/1系统视图下am user-bind mac-addr mac 地址 ip-addrip 地址 interface 接口类型接 口序号 以太网端口视图下interface接口类型接口序号am user-bind mac-addr mac 地

2、址 ip-addrip 地址华为S5700 ip地址+mac地址+端口绑定问:将单位的交换机绑定ip地址,mac地址和端口,实现某台ip为172.16.3.113, mac地址 为000B-2F37-FE4F只能通过GigabitEthernetO/O/2这个端口来上网或查看局域网内的共享文 件。答:一般用 am user-bind 做。am user-bind ip-address 172.16.3.113 mac-address 000B-2F37-FE4Finte rf aceGigabitEthernet0/0/2首先要有思想准备,工作量巨大。答:用完后可以到所在VLAN或者端口执行:

3、ip source check user-bind enable1、系统视图下am user-bind mac-addr mac 地址 ip-addrip 地址 interface 接口类型接口序号2、以太网端口视图下interface接口类型接口序号am user-bind mac-addr mac 地址 ip-addrip 地址二、端口绑定2.1端口绑定命令2.1.1 am user-bind interface【命令】am user-bind mac-addr mac-address ip-addrip-address interface interface-type interface

4、-numberundo am user-bind mac-addr mac-address ip-addrip-address interfaceinterface-type interface-number【视图】系统视图【参数】mac-address:绑定的MAC地址值。 ip-address:绑定的IP地址值。 interface-type: 端口类型。 interface-number :端口编号。【描述】am user-bind interface命令用来将合法用户的MAC地址和IP地址绑定到指定的端口上。undo am user-bind interface命令用来取消MAC地址和

5、IP地址与指定 端口的绑定。进行绑定操作后,只有合法用户的报文才能通过端口。说明:对同一个MAC地址,系统只允许进行一次绑定操作。【举例】#将MAC地址为00e0-fc00-5101, IP地址为10.153.1.1的合法用户与端口Ethernetl/0/l 进行绑定。vQuidway system-viewSystem View: return to User View with Ctrl+Z.Quidway S3900系列以太网交换机命令手册-Release 1510端口安全、端口绑定2-2Quidway am user-bind mac-addr 00e0-fc00-5101 ip-ad

6、dr 10.153.1.1 interface Ethernet1/0/12.1.2 am user-bind【命令】am user-bind mac-addr mac-address ip-addrip-addressundo am user-bind mac-addr mac-address ip-addrip-address【视图】以太网端口视图【参数】mac-address:绑定的MAC地址值。 ip-address:绑定的IP地址值。【描述】am user-bind命令用来将合法用户的MAC地址和IP地址绑定到当前的端口上。undo am user-bind命令用来取消MAC地址和I

7、P地址与当前端口的绑定。进行绑定操作后,只有合法用户的报文才能通过端口。说明:对同一个MAC地址,系统只允许进行一次绑定操作。【举例】#将MAC地址为00e0-fc00-5102, IP地址为10.153.1.2的合法用户与端口 Ethernet1/0/2进行 绑定。 system-viewSystem View: return to User View with Ctrl+Z.Quidway interface Ethernetl/0/2Quidway-Ethernet1/0/2 am user-bind mac-addr 00e0-fc00-5102 ip-addr10.153.1.22.

8、1.3 display am user-bind【命令】display am user-bind interface interface-type interface-number | mac-addr | ip-addr Quidway S3900系列以太网交换机命令手册-Release 1510端口安全&端口绑定第2章端口绑定2-3【视图】任意视图【参数】interface:显示指定端口的绑定信息。interface-type: 端口类型。interface-number :端口编号。mac-addr:显示MAC地址的绑定信息。ip-addr:显示IP地址的绑定信息。【描述】display

9、 am user-bind命令用来显示端口绑定的配置信息。【举例】#显示当前系统端口绑定的配置信息。 display am user-bindFollowing User address bind have been configured:Mac IP Port00e0-fc00-5101 10.153.1.1 Ethernet1/0/100e0-fc00-5102 10.153.1.2 Ethernet1/0/2Unit 1:Total 2 found, 2 listed.Total: 2 found.以上显示信息表示,设备Unit 1当前总共有两条端口绑定的配置:MAC 地址 00e0-f

10、c00-5101、IP 地址 10.153.1.1 已经与端口 Ethernet1/0/1 进行了绑定;MAC 地址 00e0-fc00-5102、IP 地址 10.153.1.2 已经与端口 Ethernet1/0/2 进行了绑定。 假设 IP 地址 10.1.1.2, MAC 地址 0000-0000-0001IP+MAC+端口绑定流程 三层交换机中目前只有S3526系列支持使用AM命令来进行IP地址和端口的绑定。并且如 果S3526系列交换机要采用AM命令来实现绑定功能,则交换机必须是做三层转发(即用 户的网关应该在该交换机上)。采用DHCP-SECURITY来实现1. 配置端口的静态M

11、AC地址SwitchA mac-address static 0000-0000-0001 interface e0/1 vlan 12. 配置IP和MAC对应表SwitchA dhcp-security 10.1.1.2 0000-0000-0001 static3. 配置dhcp-server组号(否则不允许执行下一步,此dhcp-server组不用在交换机上创建也可)SwitchA-Vlan-interface1 dhcp-server 14. 使能三层地址检测SwitchA-Vlan-interface1 address-check enable采用AM命令来实现1使能AM功能Swit

12、chA am enable2. 进入端口视图SwitchA vlan 103. 将E0/1加入到vlan10SwitchA-vlan10 port Ethernet 0/14. 创建(进入)vlan10的虚接口SwitchA interface Vlan-interface 105. 给vlan10的虚接口配置IP地址SwitchA-Vlan-interface10 ip add 10.1.1.1 255.255.255.06. 进入E0/1端口SwitchA interface Ethernet 0/1 7.该端口只允许起始IP地址为10.1.1.2的10个IP地址上网SwitchA-Eth

13、ernetO/1 am ip-pool 10.1.1.2 10华为交换机怎么绑定IP和MAC【命令】 am user-bindam user-b ind in terface in terface-n ame | in terface-type in terface-num mac-addr mac | ip-addrip * | mac-addr mac in terface in terface-n ame | in terface-type in terface-num | ip-addrip * | ip-addrip in terface in terface-n ame | in

14、terface-type in terface-num | mac-addr mac * undo am user-b ind in terface in terface-n ame | in terface-type in terface-num mac-addr mac | ip-addrip * | mac-addr mac in terface in terface-n ame | in terface-type in terface-num | ip-addrip * | ip-addrip in terface in terface-n ame | in terface-type

15、in terface-num | mac-addr mac * 【视图】系统视图【参数】in terface in terface-n ame | in terface-type in terface-num : 以太网端口。mac-addr mac: MAC 地址。ip-addrip: IP 地址。【描述】am user-bind用来将端口、IP和MAC地址绑定在一起。系统支持 Port+IP、Port+MAC、Port+IP+MAC、IP+MAC 绑定方式:? Port+IP绑定:将报文的接收端口和源IP地址绑定。指定端口将只允许指定IP地址的报 文通过,不允许其它IP地址的报文通过,同时指定IP地址的报文只能从指定端口上通过, 不能从其它端口上通过。? PORT+MAC绑定:将报文的接收端口和源MAC绑定。指定端口将只允许指定MAC地 址的报文通过,不允许其它MAC地址的报文通过,同时指定MAC地址的报文只能从指定 端口上通过,不能从

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号