admin管理员组文章数量:1534327
2024年3月25日发(作者:)
交换机端口绑定ip和mac地址
IP地址绑定
『配置环境参数』
用户的IP地址10.1.1.2,MAC地址0000-0000-0001
『组网需求』
对合法的用户进行ip+mac+端口的绑定,防止恶意用户通过更换自己的地址上网的
行为。
2
数据配置步骤『IP+MAC+端口绑定流程』
三层交换机中目前只有S3526系列支持使用AM命令来进行IP地址和端口的绑定。
并且如果S3526系列交换机要采用AM命令来实现绑定功能,则交换机必须是做三层转发
(即用户的网关应该在该交换机上)。
【采用DHCP-SECURITY来实现】
1.
配置端口的静态MAC地址
[SwitchA]mac-address static 0000-0000-0001 interface e0/1 vlan 1
2.
配置IP和MAC对应表
[SwitchA]dhcp-security 10.1.1.2 0000-0000-0001 static
3.
配置dhcp-server组号(否则不允许执行下一步,此dhcp-server组不用在交换机上
创建也可)
[SwitchA-Vlan-interface1]dhcp-server 1
4.
使能三层地址检测
[SwitchA-Vlan-interface1]address-check enable
【采用AM命令来实现】
1.
使能AM功能
版权声明:本文标题:交换机端口绑定ip和mac地址 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1711354144a305480.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论