接口配置基本命令汇总
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
broadcast-suppression(广播风暴抑制命令)
【命令】
broadcast-suppression { ratio | bps max-bps | pps max-pps }
undo broadcast-suppression
【视图】
系统视图/以太网端口视图
【参数】
ratio:指定端口允许通过的最大广播流量所占该端口传输能力的百分比,取值范围为1~100,缺省值为100,步长为1。
百分比越小,允许接收的广播流量也越小。
max-bps:指定以太网端口每秒允许接收的最大广播包流量,单位为kbps,步长为64。
该参数仅能在以太网端口视图下配置:
●对于Ethernet端口,其取值范围为64~99968;
●对于GigabitEthernet端口,其取值范围为64~1000000。
max-pps:指定以太网端口每秒允许接收的最大广播包数量,单位为pps。
该参数可以在系统视图和以太网端口视图下配置:
●对于Ethernet端口,其取值范围为1~1488100;
●对于GigabitEthernet端口,其取值范围为1~14881000;
●在系统视图下,其取值范围为1~148810000。
【描述】
broadcast-suppression命令用来限制端口允许接收的广播流量的大小。
undo broadcast-suppression命令用来恢复端口允许接收的广播流量的缺省值。
当广播流量超过用户设置的阈值后,系统将对超出广播流量限制的报文进行丢弃,从而使广播所占的流量比例降低到限定的范围,保证网络业务的正常运行。
●在系统视图下,以上命令是统一设置或取消所有以太网端口上允许接收的广播
流量的大小;
●以太网端口视图下:以上命令只设置或取消当前以太网端口上允许接收的广播
流量的大小。
缺省情况下,交换机不对广播流量进行抑制。
●如果用户在系统视图下和某个特定端口视图下都配置了broadcast-suppression
命令,则该端口允许接收的广播流量的大小将以端口视图下的配置为准。
●系统视图下使用broadcast-suppression pps max-pps命令全局配置以太网端口
每秒允许接收的最大广播包数量时,若指定数值超过在以太网端口视图下该命令所
允许配置的最大值时,则在以太网端口上生效的阈值为该端口所允许配置的最大
值。
●如果在设备上配置了流量监管功能,则系统视图和以太网端口视图下都不能再配置
广播风暴抑制。
关于流量监管的详细介绍请参见“QoS”部分。
【举例】
# 对于所有端口,都最多只允许相当于该端口传输能力20%的广播报文通过,对超出该范围的广播报文进行抑制。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] broadcast-suppression 20
Note:Broadcast-suppression is set successfully on all ports except reflector ports, fabric ports and the port configured storm-constrain!
# 配置端口Ethernet1/0/2每秒允许接收的最大广播流量为128kbps。
[Sysname] interface Ethernet 1/0/2
[Sysname-Ethernet1/0/2] broadcast-suppression bps 128
1.1.1 Description(接口描述命令)
【命令】
description text
undo description
【视图】
以太网端口视图
【参数】
text:端口描述字符串,取值范围为1~80个字符。
【描述】
description命令用来设置端口的描述字符串。
undo description命令用来取消端口描述字符串。
缺省情况下,端口描述字符串为空。
配置完成后,可以通过display brief interface命令查看已经配置的描述字符串。
【举例】
# 设置以太网端口Ethernet1/0/1的描述字符串为lanswitch-interface。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] description lanswitch-interface
1.1.2 display brief interface
【命令】
display brief interface [ interface-type [ interface-number ] ] [ | { begin | include | exclude } regular-expression ]
【视图】
任意视图
【参数】
interface-type:端口类型。
interface-number:端口编号。
|:使用正则表达式过滤输出的配置信息。
begin:接口信息以某个字符(串)开始。
include:接口信息当中包括某个字符(串)。
exclude:接口信息当中不包括某个字符(串)。
regular-expression:正则表达式,是长度为1~256个字符的字符串。
有关正则表达式的具体描述,请参见本手册的“配置文件管理”章节。
【描述】
display brief interface命令用来显示接口的简要配置信息,包括:接口类型、连接状态、连接速率、双工属性、链路类型、缺省VLAN ID、描述字符串。
目前,对于除以太网端口外其他的接口类型,系统只显示连接状态信息,其它配置信息均用“--”表示。
相关配置可以参考命令display interface。
【举例】
# 显示Ethernet1/0/1端口的简要配置信息。
<Sysname> display brief interface Ethernet1/0/1
Interface:
Eth - Ethernet GE - GigabitEthernet TENGE - tenGigabitEthernet
Loop - LoopBack Vlan - Vlan-interface Cas - Cascade
Speed/Duplex:
A - auto-negotiation
Interface Link Speed Duplex Type PVID Description
------------------------------------------------------------------------
Eth1/0/1 DOWN A A hybrid 1 home
表1-1display brief interface命令显示信息描述表
以太网端口的状态包括UP、DOWN和ADMINISTRATIVELY DOWN,具体转换关系请参见如下表格。
表1-2端口状态转换表
1.1.3 display interface
【命令】
display interface [ interface-type | interface-type interface-number ]
【视图】
任意视图
【参数】
interface-type:端口类型。
interface-number:端口编号。
参数的具体说明请参见interface命令中的参数解释。
【描述】
display interface命令用来显示端口的配置信息。
在显示端口信息时,如果不指定端口类型和端口号,则显示交换机上所有的端口信息;
如果仅指定端口类型,则显示该类型端口的所有端口信息;如果同时指定端口类型和端口号,则显示指定的端口信息。
【举例】
# 显示以太网端口Ethernet1/0/1的配置信息。
<Sysname> display interface ethernet1/0/1
Ethernet1/0/1 current state : DOWN
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 000f-e211-2240 Media type is twisted pair, loopback not set
Port hardware type is 100_BASE_TX
100Mbps-speed mode, full-duplex mode
Link speed type is force link, link duplex type is force link
Flow-control is enabled
The Maximum Frame Length is 2048
Broadcast MAX-bps: 128K
Multicast MAX-pps: 128K
Allow jumbo frame to pass
PVID: 1
Mdi type: auto
Port link-type: access
Tagged VLAN ID : none
Untagged VLAN ID : 1
Last 300 seconds input: 0 packets/sec 0 bytes/sec
Last 300 seconds output: 0 packets/sec 0 bytes/sec
Input(total): 0 packets, 0 bytes
0 broadcasts, 0 multicasts, - pauses
Input(normal): - packets, - bytes
- broadcasts, - multicasts, - pauses
Input: 0 input errors, 0 runts, 0 giants, - throttles, 0 CRC
0 frame, - overruns, 0 aborts, 0 ignored, - parity errors
Output(total): 0 packets, 0 bytes
0 broadcasts, 0 multicasts, 0 pauses
Output(normal): - packets, - bytes
- broadcasts, - multicasts, - pauses
Output: 0 output errors, - underruns, - buffer failures
0 aborts, 0 deferred, 0 collisions, 0 late collisions
0 lost carrier, - no carrier
表1-3display interface命令显示信息描述表
●对于E126A交换机,端口允许通过的最大以太网帧长度为2048字节。
●对于E126交换机,端口允许通过的最大以太网帧长度为1536字节。
1.1.4 display loopback-detection
【命令】
display loopback-detection
【视图】
任意视图
【参数】
无
【描述】
display loopback-detection命令用来显示端口环回监测功能是否被开启,如果已经开启,则还会显示出定时监测的时间间隔和目前被环回的端口信息。
【举例】
# 显示端口环回监测功能的开启情况。
<Sysname> display loopback-detection
Port Ethernet1/0/1 loopback-detection is running
system Loopback-detection is running
Detection interval time is 30 seconds
There is no port existing loopback link
表1-4display loopback-detection命令显示信息描述表
1.1.5 duplex
【命令】
duplex { auto | full | half }
undo duplex
【视图】
以太网端口视图
【参数】
auto:端口处于自协商状态。
full:端口处于全双工状态。
half:端口处于半双工状态。
duplex命令用来设置以太网端口的双工属性。
undo duplex命令用来将端口的双工属性恢复为缺省的自协商状态。
缺省情况下,端口处于自协商状态。
相关配置可参考命令speed。
【举例】
# 将以太网端口Ethernet1/0/1端口的双工属性设置为自协商状态。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] duplex auto
1.1.6 interface
【命令】
interface interface-type interface-number
【视图】
系统视图
【参数】
interface-type:端口类型,取值可以为Aux、Ethernet、GigabitEthernet、LoopBack、NULL或Vlan-interface。
interface-number:端口编号,采用Unit ID/槽位编号/端口序号的格式,其中:
●Unit ID取值只能为1;
●如果端口类型为Ethernet,则槽位编号为0,如果端口类型为GigabitEthernet,
则槽位编号为1或2;
●端口序号与设备支持的端口数量相关。
【描述】
interface命令用来进入相应端口的视图。
比如,用户要配置以太网端口的相关参数,必须先使用该命令进入以太网端口视图。
【举例】
# 进入Ethernet1/0/1以太网端口视图。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1]
1.1.7 loopback-detection control enable
【命令】
loopback-detection control enable
undo loopback-detection control enable
以太网端口视图
【参数】
无
【描述】
loopback-detection control enable命令用来开启Trunk和Hybrid端口环回监测受控功能。
undo loopback-detection control enable命令用来关闭Trunk和Hybrid 端口环回监测受控功能。
端口环回监测受控功能需要和端口环回监测功能配合使用,当系统发现Trunk或Hybrid端口上的某个VLAN出现环回时,可以通过该功能进一步控制Trunk或Hybrid 端口的工作状态:
●当该功能开启时,如发现端口被环回,系统则将该端口置为block状态(处于
该状态的端口不能转发数据报文),并向终端上报log和trap信息,同时删除
该端口对应的MAC地址转发表项,如果随后环路解除,该端口将自动恢复为
正常转发状态;
●当该功能关闭时,如发现端口被环回,则只向终端上报log和trap信息,该Trunk
或Hybrid端口仍处于正常转发状态。
缺省情况下:如果设备是以出厂缺省配置文件(config.def)启动,Trunk/Hybrid端口的环回监测受控功能处于开启状态;如果是以空配置文件启动,则该功能处于关闭状态。
需要注意的是,该命令对Access端口没有影响。
相关配置可参考命令loopback-detection enable。
【举例】
# 开启端口环回监测受控功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-type trunk
[Sysname-Ethernet1/0/1] loopback-detection control enable
1.1.8 loopback-detection enable
【命令】
loopback-detection enable
undo loopback-detection enable
【视图】
系统视图/以太网端口视图
【参数】
无
【描述】
loopback-detection enable命令用来开启端口环回监测功能,以便监测各个端口是否外部环回。
undo loopback-detection enable命令用来关闭端口环回监测功能。
(1) 对于Access端口,如果系统发现端口被环回,系统则将该端口置为block状态
(处于该状态的端口不能转发数据报文)并向终端上报log和trap信息,同时
删除该端口对应的MAC地址转发表项。
●如果用户还开启了自动关闭环回端口功能loopback-detection action
shutdown ,系统将关闭该端口,并向终端上报log和trap信息,等待用户使
用undo shutdown命令重新打开该端口。
●如果用户没有开启自动关闭环回端口功能,当环路解除后,该端口将自动恢复
为正常转发状态。
(2) 对于Trunk端口和Hybrid端口,如果系统发现端口被环回,则向终端上报log
和trap信息,如果用户还从以下两个功能中选择了一个进行开启,则可以进一
步控制环回端口的状态:
●开启端口的环回监测受控功能loopback-detection control enable:系统则将该
端口置为block状态(处于该状态的端口不能转发数据报文)并向终端上报log
和trap信息,同时删除该端口对应的MAC地址转发表项,如果随后环路解除,
该端口将自动恢复为正常转发状态;
●开启自动关闭环回端口功能loopback-detection action shutdown :系统将关闭
该端口,并向终端上报log和trap信息,等待用户使用undo shutdown命令重
新打开该端口。
只有在系统视图和指定端口视图下均开启端口环回监测功能后,指定端口的环回监测功能才能生效。
缺省情况下:如果设备是以出厂缺省配置文件(config.def)启动,全局/当前端口的环回监测功能处于开启状态;如果是以空配置文件启动,则该功能处于关闭状态。
相关配置可参考命令loopback-detection control enable、loopback-detection action shutdown 。
【举例】
# 开启端口Ethernet1/0/1的环回监测功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] loopback-detection enable
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] loopback-detection enable
1.1.9 loopback-detection interface-list enable
【命令】
loopback-detection interface-list enable
undo loopback-detection interface-list enable
【视图】
系统视图
【参数】
interface-list:以太网端口列表,表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] } &<1-10>。
●interface-type为端口类型,interface-number为端口号。
●关键字to表示指定一组连续的端口,to之后的端口号要大于或等于to之前的
端口号。
●&<1-10>表示前面的参数最多可以重复输入10次。
【描述】
loopback-detection interface-list enable命令用来批量开启端口的环回监测功能。
undo loopback-detection interface-list enable命令用来批量关闭端口的环回监测功能。
缺省情况下:如果设备是以出厂缺省配置文件(config.def)启动,端口的环回监测功能处于开启状态;如果是以空配置文件启动,则该功能处于关闭状态。
【举例】
# 开启端口Ethernet1/0/1到Ethernet1/0/4的环回监测功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] loopback-detection enable
[Sysname] loopback-detection Ethernet 1/0/1 to Ethernet 1/0/4 enable
1.1.10 loopback-detection interval-time
【命令】
loopback-detection interval-time time
undo loopback-detection interval-time
【视图】
系统视图
【参数】
time:定时监测端口外部环回情况的时间间隔,取值范围为5~300,单位为秒。
缺省值为30秒。
【描述】
loopback-detection interval-time命令用来设置定时监测端口外部环回情况的时间间隔。
undo loopback-detection interval-time命令用来恢复该时间间隔为缺省值。
【举例】
# 设置定时监测各个端口外部环回情况的时间间隔为10秒。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] loopback-detection interval-time 10
1.1.11 loopback-detection per-vlan enable
【命令】
loopback-detection per-vlan enable
undo loopback-detection per-vlan enable
【视图】
以太网端口视图
【参数】
无
【描述】
loopback-detection per-vlan enable命令用来配置系统对当前Trunk或Hybrid端口上所有的VLAN进行环回监测。
undo loopback-detection per-vlan enable命令用来配置系统只对端口的缺省VLAN进行环回监测。
缺省情况下,系统只对Trunk或Hybrid端口上的缺省VLAN进行环回监测。
需要注意的是,该命令对Access端口没有影响。
【举例】
# 配置系统对Trunk端口Ethernet1/0/1上所有的VLAN进行环回监测。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-type trunk
[Sysname-Ethernet1/0/1] loopback-detection per-vlan enable
1.1.12 loopback-detection action shutdown
【命令】
loopback-detection action shutdown
undo loopback-detection action shutdown
【视图】
以太网端口视图
【参数】
无
【描述】
loopback-detection action shutdown 命令用来开启自动关闭环回端口功能。
undo loopback-detection action shutdown 命令用来取消该功能。
缺省情况下:如果设备是以出厂缺省配置文件(config.def)启动,自动关闭环回端口功能处于开启状态;如果是以空配置文件启动,则该功能处于关闭状态。
自动关闭环回端口功能需要和端口环回监测功能。
当系统发现端口被环回时,可以通过自动关闭环回端口功能进一步控制端口的工作状态:
●当该功能开启时,系统将关闭该端口,并向终端上报log和trap信息,等待用
户使用undo shutdown命令重新打开该端口;
●当该功能关闭时,系统则只向终端上报log和trap信息,该端口仍处于正常转
发状态。
端口的环回监测受控功能自动关闭环回端口的功能不能同时开启,二者中后配置的功能将会生效。
相关配置可参考命令loopback-detection enable、loopback-detection control enable。
【举例】
# 开启端口Ethernet1/0/1的自动关闭环回端口功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] loopback-detection enable
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] loopback-detection action shutdown
1.1.13 reset counters interface
【命令】
reset counters interface[ interface-type | interface-type interface-number ]
【视图】
用户视图
【参数】
interface-type:端口类型。
interface-number:端口编号。
参数的具体说明请参见interface命令中的参数解释。
【描述】
reset counters interface命令用来清除端口的统计信息,以便重新对端口进行相关信息的统计。
在清除端口信息时,如果不指定端口类型和端口号,则清除交换机上所有的端口信息;
如果仅指定端口类型,则清除该类型端口的所有端口信息;如果同时指定端口类型和端口号,则清除指定的端口信息。
当使能端口802.1x后,该端口的统计信息不能被清除。
【举例】
# 清除以太网端口Ethernet1/0/1端口统计信息。
<Sysname> reset counters interface ethernet1/0/1
1.1.14 shutdown
【命令】
shutdown
undo shutdown
【视图】
以太网端口视图
【参数】
无
【描述】
shutdown命令用来关闭以太网端口。
undo shutdown命令用来开启以太网端口。
缺省情况下,以太网端口处于开启状态。
对于一对Combo口,可以使用display port combo命令查看当前状态:处于Active 状态的端口表明当前可用,处于Inactive状态的端口表明当前不可用。
如果对处于Active状态的端口执行shutdown命令,端口进入Inactive状态;如果对处于Inactive状态的端口执行undo shutdown命令,端口将进入Active状态。
【举例】
# 先关闭以太网端口Ethernet1/0/1,然后再开启。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] shutdown
[Sysname-Ethernet1/0/1] undo shutdown
1.1.15 speed
【命令】
speed { 10 | 100 | 1000 | auto }
undo speed
【视图】
以太网端口视图
【参数】
10:指定端口速率为10 Mbps。
100:指定端口速率为100 Mbps。
1000:指定端口速率为1000 Mbps(该参数仅千兆端口支持)。
auto:指定端口的速率处于自协商状态。
【描述】
speed命令用来设置端口的速率。
undo speed命令用来恢复端口的速率为缺省值。
缺省情况下,端口速率处于自协商状态。
需要注意的是,千兆端口只能将速率配置为1000Mbps或auto状态。
相关配置可参考命令duplex。
【举例】
# 设置以太网端口Ethernet1/0/1的速率为10Mbps。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] speed 10
1.1.16 speed auto
【命令】
speed auto [ 10 | 100 | 1000 ]*
【视图】
以太网端口视图
【参数】
10:配置端口自协商的速率为10 Mbps。
100:配置端口自协商的速率为100 Mbps。
1000:配置端口自协商的速率为1000 Mbps(该参数仅千兆端口支持)。
【描述】
speed auto [ 10 | 100 | 1000 ]*命令用来配置当前端口的自协商速率。
缺省情况下,端口速率处于自协商状态。
如果多次执行该命令,最后一次的配置将会生效。
【举例】
# 配置端口Ethernet1/0/1的自协商速率为10 Mbps及100 Mbps。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] speed auto 10 100
1.1.17 virtual-cable-test
【命令】
virtual-cable-test
【视图】
以太网端口视图
【参数】
无
【描述】
virtual-cable-test命令用来开启系统对以太网端口连接电缆的检测功能,并显示检测的结果。
检测项目包括:
●电缆状态(Cable status):包括正常(normal)、异常(abnormal)、异常
开路(abnormal-open)、异常短路(abnormal-short)、检测失败(failure)
●线缆长度
●当电缆状态为正常时,显示信息中的长度是指该电缆的总长度;
●当电缆状态非正常时,显示信息中的长度是指从本接口到异常位置的长度。
●线对阻抗失配(Pair Impedance mismatch)
●线对不对称(Pair skew)
●线对交换(Pair swap)
●是否极性交换(Pair polarity)
●插入信号衰减(Insertion loss)
●返回信号衰减(Return loss)
●近端串扰(Near-end crosstalk)
缺省情况下,没有开启系统对以太网端口连接电缆的检测功能。
当前设备只支持对电缆状态和线缆长度的检测;对于不支持的检测项,将显示为短横线“-”。
【举例】
# 开启系统对端口Ethernet1/0/1连接电缆的检测功能。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet1/0/1
[Sysname-Ethernet1/0/1] virtual-cable-test
Cable status: abnormal(open), 1 metres
Pair Impedance mismatch: -
Pair skew: - ns
Pair swap: -
Pair polarity: -
Insertion loss: - db
Return loss: - db
Near-end crosstalk: - db
2 端口绑定
目前仅E126A以太网交换机支持端口绑定。
2.1 端口绑定配置
2.1.1 端口绑定简介
绑定是一种简单的安全机制,通过交换机上的绑定功能,可以对端口转发的报文进行过滤控制。
当端口接收到报文后查找绑定表项,如果报文中的特征项与绑定表项中记录的特征项匹配,则端口转发该报文,否则做丢弃处理。
目前交换机提供灵活的绑定策略,包括:
●端口+IP绑定:将报文的接收端口和用户的IP地址绑定。
此时,交换机只对从
该端口收到的指定IP地址的用户发出的报文进行转发。
●端口+MAC地址绑定:将报文的接收端口和用户的MAC地址绑定。
此时,交
换机只对从该端口收到的指定MAC地址的用户发出的报文进行转发。
●端口+MAC地址+IP绑定:将用户的MAC地址、IP地址和报文的接收端口绑
定。
此时,端口若收到源IP地址与指定的IP地址相同的报文,则只有该报文
的源MAC地址与指定的MAC地址相同时,报文才能被转发;端口接收的其它
报文(源IP地址不在IP-MAC-端口绑定关系表中的报文)可正常转发。
●IP+MAC地址绑定:将IP地址和MAC地址绑定。
此时,如果交换机收到的报
文的源IP地址与指定的IP地址相同,则只有该报文的源MAC地址也与指定的
MAC地址相同时,该报文才能被转发。
同理,如果报文的源MAC地址与指定
的MAC地址相同,则也只有报文的源IP地址与指定的IP地址相同时,该报文
才能被转发。
●所有与端口相关的绑定都是只针对端口的,当一个端口被绑定后,仅该端口被限制,
其他端口不受绑定影响。
●目前,交换机支持基于IPv4和IPv6地址的端口绑定,也就是说上文所说的IP地
址,既可以为IPv4地址,也可以为IPv6地址。
2.1.2 端口绑定配置
表2-1端口绑定配置
●对同一个MAC地址和IP地址,系统只允许在端口上进行一次绑定操作。
●不能同时对一个端口进行“端口+IP+MAC”和“端口+IP”的绑定。
2.2 端口绑定配置显示
完成上述配置后,在任意视图下执行display命令,可以显示配置端口绑定后的运行情况。
通过查看显示信息,用户可以验证配置的效果。
表2-2 端口绑定配置显示
2.3 端口绑定配置举例
1. 组网需求
为了防止小区内有恶意用户盗用Host 1的IP 地址,需要将Host 1的MAC 地址和IP 地址绑定到Switch A 上的Ethernet1/0/1端口。
2. 组网图
图2-1 端口绑定配置组网图
IP Address:10.12.1.1
MAC: 0001-0002-0003Host 2
3. 配置步骤 配置Switch A 。
# 进入系统视图。
<SwitchA> system-view
# 进入Ethernet1/0/1端口视图。
[SwitchA] interface Ethernet 1/0/1
# 将Host 1的MAC 地址和IP 地址绑定到Ethernet1/0/1端口。
[SwitchA-Ethernet1/0/1] user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1。