华为S5700交换机绑定客户端IP、MAC和端口
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
绑定客户端IP+MAC+端口
[Huawei]user-bind static ip-address mac-address 5489-9852-137A interface GigabitEthernet 0/0/2
[Huawei]user-bind static mac-address 6489-98CF-1525 interface g0/0/1
系统视图下
am user-bind mac-addr mac地址ip-addr ip地址interface 接口类型接口序号
以太网端口视图下
interface 接口类型接口序号
am user-bind mac-addr mac地址ip-addr ip地址
华为s5700 ip地址+mac地址+端口绑定
问:将单位的交换机绑定ip地址,mac地址和端口,实现某台ip为,mac地址为000B-2F37-FE4F 只能通过GigabitEthernet0/0/2这个端口来上网或查看局域网内的共享文件。
答:一般用am user-bind做。
am user-bind ip-address mac-address 000B-2F37-FE4F interface GigabitEthernet0/0/2
首先要有思想准备,工作量巨大。
答:用完后可以到所在VLAN或者端口执行:ip source check user-bind enable
一、
1、系统视图下
am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型接口序号
2、以太网端口视图下
interface 接口类型接口序号
am user-bind mac-addr mac地址 ip-addr ip地址
二、
端口绑定
端口绑定命令
am user-bind interface
【命令】
am user-bind mac-addr mac-address ip-addr ip-address interface
interface-type interface-number
undo am user-bind mac-addr mac-address ip-addr ip-address interface
interface-type interface-number
【视图】
系统视图
【参数】
mac-address:绑定的MAC 地址值。
ip-address:绑定的IP 地址值。
interface-type:端口类型。
interface-number:端口编号。
【描述】
am user-bind interface 命令用来将合法用户的MAC 地址和IP 地址绑定到指定的
端口上。undo am user-bind interface 命令用来取消MAC 地址和IP 地址与指定
端口的绑定。
进行绑定操作后,只有合法用户的报文才能通过端口。
说明:
对同一个MAC 地址,系统只允许进行一次绑定操作。
【举例】
# 将MAC 地址为00e0-fc00-5101,IP 地址为的合法用户与端口
Ethernet1/0/1 进行绑定。
System View: return to User View with Ctrl+Z.
Quidway S3900 系列以太网交换机命令手册-Release 1510
端口安全、端口绑定
2-2
[Quidway] am user-bind mac-addr 00e0-fc00-5101 ip-addr interface Ethernet1/0/1
am user-bind
【命令】
am user-bind mac-addr mac-address ip-addr ip-address
undo am user-bind mac-addr mac-address ip-addr ip-address
【视图】
以太网端口视图
【参数】
mac-address:绑定的MAC 地址值。
ip-address:绑定的IP 地址值。
【描述】
am user-bind 命令用来将合法用户的MAC 地址和IP 地址绑定到当前的端口上。
undo am user-bind 命令用来取消MAC 地址和IP 地址与当前端口的绑定。
进行绑定操作后,只有合法用户的报文才能通过端口。
说明:
对同一个MAC 地址,系统只允许进行一次绑定操作。
【举例】
# 将MAC 地址为00e0-fc00-5102,IP 地址为的合法用户与端口Ethernet1/0/2 进行绑定。
System View: return to User View with Ctrl+Z.
[Quidway] interface Ethernet1/0/2
[Quidway-Ethernet1/0/2] am user-bind mac-addr 00e0-fc00-5102 ip-addr
display am user-bind
【命令】
display am user-bind [ interface interface-type interface-number | mac-addr |
ip-addr ]
Quidway S3900 系列以太网交换机命令手册-Release 1510
端口安全&端口绑定第2 章端口绑定
2-3
【视图】
任意视图
【参数】
interface:显示指定端口的绑定信息。
interface-type:端口类型。
interface-number:端口编号。
mac-addr:显示MAC 地址的绑定信息。
ip-addr:显示IP 地址的绑定信息。
【描述】
display am user-bind 命令用来显示端口绑定的配置信息。
【举例】
# 显示当前系统端口绑定的配置信息。
Following User address bind have been configured:
Mac IP Port
00e0-fc00-5101 Ethernet1/0/1
00e0-fc00-5102 Ethernet1/0/2
Unit 1:Total 2 found, 2 listed.
Total: 2 found.
以上显示信息表示,设备Unit 1 当前总共有两条端口绑定的配置:
MAC 地址00e0-fc00-5101、IP 地址已经与端口Ethernet1/0/1 进行了绑定;
MAC 地址00e0-fc00-5102、IP 地址已经与端口Ethernet1/0/2 进行了绑定。
假设IP地址,MAC地址0000-0000-0001
IP+MAC+端口绑定流程
三层交换机中目前只有S3526系列支持使用AM命令来进行IP地址和端口的绑定。并且如果S3526系列交换机要采用AM命令来实现绑定功能,则交换机必须是做三层转发(即用户的网关应该在该交换机上)。
采用DHCP-SECURITY来实现
1.配置端口的静态MAC地址
[SwitchA]mac-address static 0000-0000-0001 interface e0/1 vlan 1