端口绑定技术(H3C+华为+cisco)

端口绑定技术

目录

端口绑定技术 (1)

一、华为 (2)

1.1 查看MAC地址表 (2)

1.2 手动添加静态的表项 (2)

1.3 手工配置动态的表项 (3)

1.4 老化时间 (3)

1.5 禁止端口学习 (3)

二、H3C (5)

2.1 MAC地址表项分类 (5)

2.2 全局配置MAC地址表项 (5)

2.3 接口配置MAC地址表项 (6)

2.4 关闭MAC地址学习功能 (6)

2.5 配置动态MAC地址表项的老化时间 (6)

2.6 配置接口最多可以学习到的MAC地址数 (6)

2.7 MAC地址表显示和维护 (7)

三、H3C S7500交换机配置 (7)

3.1 [H3C]am user-bind {mac-addr mac-address | ip-addr ip-address} interface-list (7)

3.2 am user-bind (8)

3.3 display am user-bind (8)

四、思科2950交换机 (9)

4.1 绑定接口和MAC (9)

4.2 基于MAC地址的扩展访问列表 (9)

4.3 IP地址的MAC地址绑定 (9)

4.4 通过IP查端口 (10)

4.5 主机IP与MAC地址的绑定。 (10)

4.6 IP与交换机端口的绑定 (10)

一、华为

以S3026交换机为例

1.1查看MAC地址表

[Quidway]Display mac-address

MAC ADDR VLAN ID STATE PORTINDEX AGING TIME(s) 备注：

1）可以通过使用mac-address timer aging 命令来修改系统的老化时间。默认情况下，学习到的地址表项如果在老化时间结束后没有得到更新，这个表项会被删除。当我

们断开PC与交换机的物理连接时。这个动态表项会被立即删除（不管老化时间是

否已经到了）

2）动态学习到的MAC表项的状态是learned ，静态配置的状态是config static，并且老化时间是NOAGED。

1.2手动添加静态的表项

交换机可以通过命令来手动添加或删除静态的表项，来实现对MAC地址表的维护和控制。

交换机中，对于同一个MAC地址只能有一个表项，因此在配置静态表项之前，必须把相应的动态表项给释放掉。

配置命令：

[Quidway]mac-address static mac-address interface interface

配置之后，该MAC地址不能被其他端口学习形成新的表项。所以拥有该MAC的设备不能连接到其他端口上。（因为静态配置的MAC地址表项优先于动态学习的MAC地址表项，同一个MAC地址只能有一个表项的原则）

“undo”命令删除到我们配置静态表项

[Quidway]undo mac-address static mac-address

1.3手工配置动态的表项

◆配置命令：

[Quidway]mac-address dynamic mac-address interface interface interface

说明：

配置过后，MAC表项显示的状态为config dynamic （配置的动态的），手动添加的动态表项和自动表项一样，都有老化时间AGING TIME。手工配置的动态的MAC表项也是有老化时间的。

同样我们也可以用“undo”命令来删除动态表项

[Quidway]undo mac-address dynamic mac-address

1.4老化时间

对于动态学习到的MAC地址，有一个老化时间Aging Time 的概念，来表示这个表项还会被保存多长时间。系统默认的老化时间是300秒。

◆查看命令：

[Quidway]display mac-address aging-time

1.5禁止端口学习

[Quidway-interface type/number]mac-address lock

禁止该端口连接到其他的主机，只让该端口使用静态绑定的MAC表项。

二、H3C

2.1MAC地址表项分类

静态MAC地址表项，动态MAC地址表项、黑洞MAC地址表项和多端口单播MAC 地址表项

黑洞MAC地址表项用于丢弃含有特定目的MAC地址的报文（例如出于安全考虑，可以屏蔽某个用户接收报文），由用户手工配置，表项不老化。

备注：

用户手工配置的静态MAC地址表项和黑洞MAC地址表项不会被动态MAC地址表项覆盖，而动态MAC地址表项可以被静态MAC地址表项和黑洞MAC地址表项覆盖。

2.2全局配置MAC地址表项

1）配置动态/静态MAC地址表项

[H3C]mac-address { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id

2）配置黑洞MAC地址表项

Mac-address blackhole mac-address vlan vlan-id

命令中的interface 参数指定的接口必须属于vlan 参数指定的vlan，而且该vlan 必须实现创建，否则将添加失败。

2.3接口配置MAC地址表项

[H3C-interface-type/number]mac-address {dynamic | static } mac-address vlan vlan-id

2.4关闭MAC地址学习功能

1）关闭全局的MAC地址学习功能

[H3C]mac-address mac-learning disable //缺省情况下，开启全局的MAC地址学习功能

2）关闭接口的MAC地址学习功能

[H3C-interface-type/number]mac-address mac-learning disable //缺省情况下，开启接口的MAC地址学习功能

2.5配置动态MAC地址表项的老化时间

[H3C]mac-address timer { aging seconds | no-aging } //缺省情况下，MAC地址表项的老化时间为300秒。

备注：

在一个比较稳定的网络，并且平时流量很少的网络，建议将动态MAC地址表项的老化时间设成no-aging（不老化），以减少广播，增加网络稳定性和安全性。

2.6配置接口最多可以学习到的MAC地址数

[H3C-interface-type/number]mac-address max-mac-count {count | disable-forwarding} //缺省情况下，接口最多可以学习到的MAC地址数目为255，并且当接口学习的MAC地址数