当前位置:首页 >> 语文 >>

07-MAC+IP+端口绑定操作


Quidway S3500-EA 系列以太网交换机 操作手册 MAC+IP+端口绑定

目 录

目 录
第 1 章 MAC+IP+端口绑定配置..............................................................................................

.1-1
1.1 MAC+IP+端口绑定简介 ................................................................................................... 1-1 1.2 配置 MAC+IP+端口绑定 .................................................................................................. 1-1 1.3 MAC+IP+端口绑定显示 ................................................................................................... 1-1 1.4 MAC+IP+端口绑定典型配置举例 ..................................................................................... 1-2 1.4.1 组网需求 ............................................................................................................... 1-2 1.4.2 组网图 ................................................................................................................... 1-3 1.4.3 配置步骤 ............................................................................................................... 1-3

i

Quidway S3500-EA 系列以太网交换机 操作手册 MAC+IP+端口绑定

第 1 章 MAC+IP+端口绑定配置

第1章 MAC+IP+端口绑定配置
1.1 MAC+IP+端口绑定简介
通过“MAC+IP+端口”绑定功能,可以实现设备对转发报文的过滤控制,提高了安 全性。进行“MAC+IP+端口”绑定操作后,当端口接收到报文时: 如果报文中的源 MAC 和源 IP 地址与所绑定的地址相同,端口将转发该报文; 如果报文中的源 MAC 和源 IP 地址与所绑定的地址不相同, 端口将丢弃该报文。

1.2 配置 MAC+IP+端口绑定
表1-1 配置 MAC+IP+端口绑定 操作 进入系统视图 配置对指定 端口绑定 配置对当前 端口绑定 system-view user-bind mac-addr mac-address ip-addr ip-address interface interface-list interface interface-type interface-number user-bind mac-addr mac-address ip-addr ip-address 二者必选其一 命令 说明

配置 MAC+IP +端口绑 定

注意: 聚合端口不支持进行“MAC+IP+端口”绑定操作。 绑定策略:设备以“MAC 地址+IP 地址+端口”区分不同的绑定,要求 MAC 地 址和 IP 地址必须是一一对应的。 绑定是针对端口的,一个端口被绑定后,仅仅只是这个端口被限制了,对于其他 端口是不受该绑定影响的。 对于合法的绑定项,目的 MAC 地址必须为非全 0、非全 F、非组播 MAC,IP 地 址必须为 A/B/C 三类地址之一。此外,不能绑定 127.x.x.x 和 0.0.0.0 的 IP 地址。

1.3 MAC+IP+端口绑定显示
在完成上述配置后, 在任意视图下执行如下 display 命令可以显示 MAC+IP+端口绑 定的运行情况,通过查看显示信息验证配置的效果。

1-1

Quidway S3500-EA 系列以太网交换机 操作手册 MAC+IP+端口绑定 表1-2 MAC+IP+端口绑定显示 操作 显示所有端口的绑定配置 按 MAC 地址显示所有端口的绑定配置 按 IP 地址显示所有端口的绑定配置 显示指定端口的绑定配置

第 1 章 MAC+IP+端口绑定配置

命令 display user-bind display user-bind mac-addr mac-address display user-bind ip-addr ip-address display user-bind interface interface-list

1.4 MAC+IP+端口绑定典型配置举例
1.4.1 组网需求
2 台交换机(LSA、LSB)、3 台数据终端(DT1、DT2、DT3)接入到以太网中互 相通讯。 DT1 与 DT2 分别接到 LSB 的 Ethernet1/0/4、 Ethernet1/0/5; DT3 接到 LSA 的 Ethernet1/0/4。LSB 接到 LSA 的 Ethernet1/0/5。 具体应用需求如下: 在 LSA 的 Ethernet1/0/4 只允许 MAC 地址为 00-01-02-03-04-05 与 IP 地址为 192.168.0.3 的 DT3 数据终端发送的 IP 报文通过。 LSA 的 Ethernet1/0/5 只允许 MAC 地址为 00-01-02-03-04-06 与 IP 地址为 192.168.0.1 的 DT1 数据终端发送的 IP 报文通过。 在 LSB 的 Ethernet1/0/4 只允许 MAC 地址为 00-01-02-03-04-06 与 IP 地址为 192.168.0.1 的 DT1 数据终端发送的 IP 报文通过。 在 LSB 的 Ethernet1/0/5 只允许 MAC 地址为 00-01-02-03-04-07 与 IP 地址为 192.168.0.2 的 DT2 数据终端发送的 IP 报文通过。

1-2

Quidway S3500-EA 系列以太网交换机 操作手册 MAC+IP+端口绑定

第 1 章 MAC+IP+端口绑定配置

1.4.2 组网图
LSA Ethernet1/0/5 Ethernet1/0/4

LSB Ethernet1/0/4 Ethernet1/0/5
PC

DT3 MAC 00-01-02-03-04-05 IP 192.168.0.3 to interface Ethernet1/0/4

DT1 MAC 00-01-02-03-04-06 IP 192.168.0.1 to interface Ethernet1/0/4 PC PC

DT2 MAC 00-01-02-03-04-07 IP 192.168.0.2 to interface Ethernet1/0/5

图1-1 MAC+IP+端口绑定配置案例组网图

1.4.3 配置步骤
(1) 配置 LSA

# 配置在 LSA 的 Ethernet1/0/4 只允许 MAC 地址为 00-01-02-03-04-05 与 IP 地址为 192.168.0.3 的 DT3 数据终端发送的 IP 报文通过。
<Sysname> system-view [Sysname] interface ethernet 1/0/4 [Sysname-Ethernet1/0/4] 192.168.0.3 [Sysname-Ethernet1/0/4] quit user-bind mac-addr 0001-0203-0405 ip-addr

# 配置在 LSA 的 Ethernet1/0/5 只允许 MAC 地址为 00-01-02-03-04-06 与 IP 地址为 192.168.0.1 的 DT1 数据终端发送的 IP 报文通过。
[Sysname] interface ethernet 1/0/5 [Sysname-Ethernet1/0/5] 192.168.0.1 user-bind mac-addr 0001-0203-0406 ip-addr

(2)

配置 LSB

# 配置在 LSB 的 Ethernet1/0/4 只允许 MAC 地址为 00-01-02-03-04-06 与 IP 地址为 192.168.0.1 的 DT1 数据终端发送的 IP 报文通过。
<Sysname> system-view [Sysname] user-bind mac-addr 0001-0203-0406 ip-addr 192.168.0.1 interface ethernet 1/0/4

# 配置在 LSB 的 Ethernet1/0/5 只允许 MAC 地址为 00-01-02-03-04-07 与 IP 地址为 192.168.0.2 的 DT2 数据终端发送的 IP 报文通过。

1-3

Quidway S3500-EA 系列以太网交换机 操作手册 MAC+IP+端口绑定

第 1 章 MAC+IP+端口绑定配置

[Sysname] user-bind mac-addr 0001-0203-0407 ip-addr 192.168.0.2 interface ethernet 1/0/5

1-4


相关文章:
端口绑定操作细则
11-端口安全-端口绑定操... 14页 2下载券 07-MAC+IP+端口绑定操作 5页 7...switch#show interface 查看需要绑定的端口是否为 access 端口,若为 trunk 口则...
交换机与端口的绑定方法
交换机与端口绑定方法_计算机硬件及网络_IT/计算机...3.黏性可靠的 MAC 地址设置的命令步骤: Switch#...3、端口+IP+MAC 使用特殊的 AM User-bind 命令,...
使用步骤中兴3950交换机IP端口MAC绑定命令
使用步骤中兴3950交换机IP端口MAC绑定命令_计算机硬件及网络_IT/计算机_专业资料。使用步骤中兴3950交换机IP端口MAC绑定命令 交换机 ipmac 绑定与解绑操作步骤 ...
IP与端口绑定的配置
IP与端口绑定的配置_计算机硬件及网络_IT/计算机_专业...文档贡献者 设计天空66 贡献于2014-03-07 ...H3C交换机IP+MAC地址+端... 1页 1下载券喜欢...
IP+MAC+端口绑定
IP+MAC+端口绑定_IT/计算机_专业资料。3 IP 地址的绑定技术 3.1 基于交换机的 IP 地址、MAC 地址、端口的绑定 ①MAC 地址及 MAC 地址的作用。MAC 地址也叫物...
实验07 静态实现MAC地址与端口的绑定
实验07 静态实现MAC地址与端口绑定_计算机硬件及网络_IT/计算机_专业资料。...(Config-If-Vlan1)#ip address switch(Config-If-Vlan1)#exit switch(Config...
H3C交换机-IP MAC 端口 绑定设置
H3C交换机-IP MAC 端口 绑定设置_IT/计算机_专业资料。H3C 交换机 1、system-view 2、sysname 进入系统视图模式 为设备命名 3、display current-configuration ...
华为交换机IP+MAC+端口绑定
假设IP 地址 10.1.1.2,MAC 地址 0000-0000-0001 [b]1、IP+MAC+端口绑定流程[/b] 华为三层交换机中目前只有 S3526 系列支持使用 AM 命令来进行 IP 地址...
MAC地址与端口绑定详解
IP 地址、网卡的 MAC 地址不交换机端口绑定,但是 MAC 不交换机端口快速绑定的...安全功能;丌能基于每 VLAN 设置端 口安全;交换机丌支持黏性可靠的 MAC 地址...
谈谈IP-MAC端口绑定三种方式的优劣
动态方式:计算机可以随机接入交换机的不同端口,在网络准入身份认 证的同时, 从交换机中动态提取计算机所在的交换机端口信息, 动态地与 MACIP 等信息一起绑定...
更多相关标签:
域名绑定ip 端口 | 交换机端口绑定ip地址 | nginx 域名绑定ip端口 | 域名绑定ip非80端口 | 端口绑定ip | 华为交换机端口绑定ip | tomcat端口绑定ip地址 | h3c交换机端口绑定ip |