文档介绍:交换机地址绑定(address-bind)功能
提问:如何对用户ip+mac 进行两元素绑定?
回答:
S5750#conf
S5750(config)# address-bind
----绑定ip MAC 的主机让其使用网络
S5750(config)# address-bind uplink 0/1
----将g0/1 口设置为上联口,也就是交换机通过g0/1 的接口连接到路由器或是出口设备,
如果接口选择错误会导致整网不通
S5750(config)# address-bind install ----使能address-bind 功能
S5750(config)#end ----退回特权模式
S5750# wr ----保存配置
注释:
1. 如果修改ip 或是MAC 地址该主机则无法使用网络,可以按照此命令添加多条,添加的
条数跟交换机的硬件资源有关
2. S21 交换机的address-bind 功能是防止Ip 冲突,只有在交换机上绑定的才进行ip 和
MAC 的匹配,如果下边用户设置的ip 地址在交换机中没绑定,交换机不对该数据包做控制,
直接转发。
———————————————————————————————————————
交换机端口安全功能
提问:如何对用户ip+mac+接口进行三元素绑定?
回答:
S5750#conf
S5750(config)# int g0/23
----进入第23 接口,准备在该接口绑定用户的MAC 和ip 地址
S5750(config-if)# switchport port-security mac-address
ip-address
锐捷RGNOS CookBook
11
----在23 端口下绑定ip MAC 的主机,确保
该主机可以正常使用网络,如果该主机修改ip 或者MAC 地址则无法使用网络,可以添加多
条来实现对接入主机的控制
S5750(config-if)# switchport port-security ----开启端口安全功能
S5750(config)#end ----退会特权模式
S5750# wr ----保存配置
注释:可以通过在接口下设置最大的安全地址个数从而来控制控制该接口下可使用的主机
数,安全地址的个数跟交换机的硬件资源有关
———————————————————————————————————————
交换机arp-check 功能
提问:如何防止错误的arp 信息在网络里传播?
回答:
S5750#conf
S5750(config)# int g0/23
----进入第23 接口,准备在该接口绑定用户的MAC
和ip 地址
S5750(config-if)# switchport port-security mac-address
ip-address