華為S5700交換機(jī)綁定客戶(hù)端IP、MAC和端口_第1頁(yè)
華為S5700交換機(jī)綁定客戶(hù)端IP、MAC和端口_第2頁(yè)
華為S5700交換機(jī)綁定客戶(hù)端IP、MAC和端口_第3頁(yè)
華為S5700交換機(jī)綁定客戶(hù)端IP、MAC和端口_第4頁(yè)
華為S5700交換機(jī)綁定客戶(hù)端IP、MAC和端口_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、    綁定客戶(hù)端IP+MAC+端口  Huaweiuser-bind static ip-address 192.168.2.2 mac-address 5489-9852-137A interface GigabitEthernet 0/0/2Huaweiuser-bind static mac-address 6489-98CF-1525 interface g0/0/1系統(tǒng)視圖下am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口類(lèi)型 接口序號(hào)以太網(wǎng)端口視圖下interface 接口類(lèi)型 接口

2、序號(hào)am user-bind mac-addr mac地址 ip-addr ip地址 華為s5700 ip地址+mac地址+端口綁定問(wèn):將單位的交換機(jī)綁定ip地址,mac地址和端口,實(shí)現(xiàn)某臺(tái)ip為172.16.3.113,mac地址為000B-2F37-FE4F只能通過(guò)GigabitEthernet0/0/2這個(gè)端口來(lái)上網(wǎng)或查看局域網(wǎng)內(nèi)的共享文件。答:一般用am user-bind做。am user-bind ip-address 172.16.3.113 mac-address 000B-2F37-FE4F interface GigabitEthernet0/0/2首先要有思想準(zhǔn)

3、備,工作量巨大。答:用完后可以到所在VLAN或者端口執(zhí)行:ip source check user-bind enable一、1、系統(tǒng)視圖下am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口類(lèi)型 接口序號(hào)2、以太網(wǎng)端口視圖下interface 接口類(lèi)型 接口序號(hào)am user-bind mac-addr mac地址 ip-addr ip地址 二、端口綁定2.1 端口綁定命令2.1.1 am user-bind interface【命令】am user-bind mac-

4、addr mac-address ip-addr ip-address interfaceinterface-type interface-numberundo am user-bind mac-addr mac-address ip-addr ip-address interfaceinterface-type interface-number【視圖】系統(tǒng)視圖【參數(shù)】mac-address:綁定的MAC 地址值。ip-address:綁定的IP 地址值。interface-type:端口類(lèi)型。interface-number:端口編號(hào)?!久枋觥縜m user-bind i

5、nterface 命令用來(lái)將合法用戶(hù)的MAC 地址和IP 地址綁定到指定的端口上。undo am user-bind interface 命令用來(lái)取消MAC 地址和IP 地址與指定端口的綁定。進(jìn)行綁定操作后,只有合法用戶(hù)的報(bào)文才能通過(guò)端口。說(shuō)明:對(duì)同一個(gè)MAC 地址,系統(tǒng)只允許進(jìn)行一次綁定操作?!九e例】# 將MAC 地址為00e0-fc00-5101,IP 地址為10.153.1.1 的合法用戶(hù)與端口Ethernet1/0/1 進(jìn)行綁定。<Quidway> sys

6、tem-viewSystem View: return to User View with Ctrl+Z.Quidway S3900 系列以太網(wǎng)交換機(jī)命令手冊(cè)-Release 1510端口安全、端口綁定2-2Quidway am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.1 interface Ethernet1/0/12.1.2 am user-bind【命令】am user-bind mac-addr mac-address ip-addr ip-addressundo am user-bind mac-add

7、r mac-address ip-addr ip-address【視圖】以太網(wǎng)端口視圖【參數(shù)】mac-address:綁定的MAC 地址值。ip-address:綁定的IP 地址值?!久枋觥縜m user-bind 命令用來(lái)將合法用戶(hù)的MAC 地址和IP 地址綁定到當(dāng)前的端口上。undo am user-bind 命令用來(lái)取消MAC 地址和IP 地址與當(dāng)前端口的綁定。進(jìn)行綁定操作后,只有合法用戶(hù)的報(bào)文才能通過(guò)端口。   說(shuō)明:對(duì)同一個(gè)MAC 地址,系統(tǒng)只允許進(jìn)行一次綁定操作。

8、【舉例】# 將MAC 地址為00e0-fc00-5102,IP 地址為10.153.1.2 的合法用戶(hù)與端口Ethernet1/0/2 進(jìn)行綁定。<Quidway> system-viewSystem View: return to User View with Ctrl+Z.Quidway interface Ethernet1/0/2Quidway-Ethernet1/0/2 am user-bind mac-addr 00e0-fc00-5102 ip-addr10.153.1.22.1.3 display

9、 am user-bind【命令】display am user-bind  interface interface-type interface-number | mac-addr |ip-addr Quidway S3900 系列以太網(wǎng)交換機(jī)命令手冊(cè)-Release 1510端口安全&端口綁定第2 章端口綁定2-3【視圖】任意視圖【參數(shù)】interface:顯示指定端口的綁定信息。interface-type:端口類(lèi)型。interface-number:端口編號(hào)。mac-addr:顯示MAC 地址的綁定信息。ip-addr

10、:顯示IP 地址的綁定信息?!久枋觥縟isplay am user-bind 命令用來(lái)顯示端口綁定的配置信息?!九e例】# 顯示當(dāng)前系統(tǒng)端口綁定的配置信息。<Quidway> display am user-bindFollowing User address bind have been configured:Mac IP Port00e0-fc00-5101 10.153.1.1 Ethernet1/0/100e0-fc00-5102 10.153.1.2 Ethernet1/0/2Unit 1:Total 2 found, 2 listed.Tot

11、al: 2 found.以上顯示信息表示,設(shè)備Unit 1 當(dāng)前總共有兩條端口綁定的配置:   MAC 地址00e0-fc00-5101、IP 地址10.153.1.1 已經(jīng)與端口Ethernet1/0/1 進(jìn)行了綁定;   MAC 地址00e0-fc00-5102、IP 地址10.153.1.2 已經(jīng)與端口Ethernet1/0/2 進(jìn)行了綁定。假設(shè)IP地址10.1.1.2,MAC地址0000-0000-0001IP+MAC+端口綁定流程三層交

12、換機(jī)中目前只有S3526系列支持使用AM命令來(lái)進(jìn)行IP地址和端口的綁定。并且如果S3526系列交換機(jī)要采用AM命令來(lái)實(shí)現(xiàn)綁定功能,則交換機(jī)必須是做三層轉(zhuǎn)發(fā)(即用戶(hù)的網(wǎng)關(guān)應(yīng)該在該交換機(jī)上)。采用DHCP-SECURITY來(lái)實(shí)現(xiàn)1.配置端口的靜態(tài)MAC地址SwitchAmac-address static 0000-0000-0001 interface e0/1 vlan 12.配置IP和MAC對(duì)應(yīng)表SwitchAdhcp-security 10.1.1.2 0000-0000-0001 static3.配置dhcp-server組號(hào)(否則不允許執(zhí)行下一步,此dhcp-server組不用在交換機(jī)

13、上創(chuàng)建也可)SwitchA-Vlan-interface1dhcp-server 14. 使能三層地址檢測(cè)SwitchA-Vlan-interface1address-check enable采用AM命令來(lái)實(shí)現(xiàn)1.使能AM功能SwitchAam enable2.進(jìn)入端口視圖SwitchAvlan 103. 將E0/1加入到vlan10SwitchA-vlan10port Ethernet 0/14.創(chuàng)建(進(jìn)入)vlan10的虛接口SwitchAinterface Vlan-interface 105.給vlan10的虛接口配置IP地址SwitchA-Vlan-interfa

14、ce10ip add 10.1.1.1 255.255.255.06.進(jìn)入E0/1端口SwitchAinterface Ethernet 0/17. 該端口只允許起始IP地址為10.1.1.2的10個(gè)IP地址上網(wǎng)SwitchA-Ethernet0/1am ip-pool 10.1.1.2 10華為交換機(jī)怎么綁定IP和MAC【命令】 am user-bind am user-bind interface interface-name | interface-type interface-num mac-addr mac | ip-addr ip * | mac-addr ma

15、c interface interface-name | interface-type interface-num | ip-addr ip * | ip-addr ip interface interface-name | interface-type interface-num | mac-addr mac *  undo am user-bind interface interface-name | interface-type interface-num mac-addr mac | ip-addr ip * | mac-addr mac interface interfac

16、e-name | interface-type interface-num | ip-addr ip * | ip-addr ip interface interface-name | interface-type interface-num | mac-addr mac *  【視圖】 系統(tǒng)視圖 【參數(shù)】 interface interface-name | interface-type interface-num :以太網(wǎng)端口。 mac-addr mac:MAC地址。 ip-addr ip:IP地址。 【描述】 

17、;am user-bind用來(lái)將端口、IP和MAC地址綁定在一起。 系統(tǒng)支持Port+IP、Port+MAC、Port+IP+MAC、IP+MAC綁定方式: ? Port+IP綁定:將報(bào)文的接收端口和源IP地址綁定。指定端口將只允許指定IP地址的報(bào)文通過(guò),不允許其它IP地址的報(bào)文通過(guò),同時(shí)指定IP地址的報(bào)文只能從指定端口上通過(guò),不能從其它端口上通過(guò)。 ? PORT+MAC綁定:將報(bào)文的接收端口和源MAC綁定。指定端口將只允許指定MAC地址的報(bào)文通過(guò),不允許其它MAC地址的報(bào)文通過(guò),同時(shí)指定MAC地址的報(bào)文只能從指定端口上通過(guò),不能從其它端口上通過(guò)。 ?

18、PORT+IPMAC綁定:將報(bào)文的接收端口、源IP和源MAC綁定。指定端口將只允許指定IP地址和指定MAC地址的報(bào)文通過(guò),不允許其它IP地址和MAC地址的報(bào)文通過(guò)。指定IP地址的報(bào)文只能從指定端口上通過(guò),不能從其它端口上通過(guò)。指定MAC地址的報(bào)文只能從指定端口上通過(guò),不能從其它端口上通過(guò)。 ? IPMAC綁定:將報(bào)文的源IP和源MAC綁定。如果報(bào)文的源IP地址與指定IP相同,則只有源MAC地址是指定的MAC地址時(shí),該報(bào)文才被交換機(jī)轉(zhuǎn)發(fā),否則該報(bào)文不能被轉(zhuǎn)發(fā)。同理,如果報(bào)文的MAC地址與指定的MAC地址相同,則只有源IP地址與指定的IP地址相同,該報(bào)文才被交換機(jī)轉(zhuǎn)發(fā),否則該報(bào)文不能被轉(zhuǎn)發(fā)。 注:不支持同時(shí)對(duì)一個(gè)端口做“PORT+IP+MAC”和“PORT+IP”綁定。 假設(shè)IP地址10.1.1.2,MAC地址0000-0000-00011、 IP+MAC+端口綁定流程三層交換機(jī)中目前只有S3526系列支持使用AM命令來(lái)進(jìn)行IP地址和端口的綁定。并且如果S3526系列交換機(jī)要采用AM命令來(lái)實(shí)現(xiàn)綁定功能,則交換機(jī)必須是做三層轉(zhuǎn)發(fā)(即用戶(hù)的網(wǎng)關(guān)應(yīng)該在該交換機(jī)上)。2、采用DHCP-SECURITY來(lái)實(shí)現(xiàn)1.配

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論