2022年2022年华为S交换机绑定客户端IP、MAC和端口 .pdf

《2022年2022年华为S交换机绑定客户端IP、MAC和端口 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年华为S交换机绑定客户端IP、MAC和端口 .pdf（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、绑定客户端IP+MAC+ 端口Huaweiuser-bind static ip-address 192.168.2.2 mac-address 5489-9852-137A interface GigabitEthernet 0/0/2 Huaweiuser-bind static mac-address 6489-98CF-1525 interface g0/0/1 系统视图下am user-bind mac-addr mac 地址 ip-addrip 地址interface 接口类型接口序号以太网端口视图下interface 接口类型接口序号am user-bind mac-addr m

2、ac 地址 ip-addrip 地址华为 s5700 ip地址+mac地址 +端口绑定问：将单位的交换机绑定ip 地址， mac 地址和端口，实现某台ip 为 172.16.3.113，mac 地址为 000B-2F37-FE4F只能通过GigabitEthernet0/0/2这个端口来上网或查看局域网内的共享文件。答：一般用am user-bind 做。am user-bind ip-address 172.16.3.113 mac-address 000B-2F37-FE4F interface GigabitEthernet0/0/2 首先要有思想准备，工作量巨大。答：用完后可以到所在V

3、LAN或者端口执行：ip source check user-bind enable一、1、系统视图下am user-bind mac-addr mac 地址 ip-addrip 地址 interface 接口类型接口序号2、以太网端口视图下interface 接口类型接口序号am user-bind mac-addr mac 地址 ip-addrip 地址二、端口绑定2.1 端口绑定命令2.1.1 am user-bind interface 【命令】am user-bind mac-addr mac-address ip-addrip-address interface interface

4、-type interface-number undo am user-bind mac-addr mac-address ip-addrip-address interface 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 6 页 - - - - - - - - - interface-type interface-number 【视图】系统视图【参数】mac-address：绑定的MAC 地址值。ip-address：绑定的 IP 地址值。interface-typ

5、e ：端口类型。interface-number：端口编号。【描述】am user-bind interface 命令用来将合法用户的MAC 地址和 IP 地址绑定到指定的端口上。 undo am user-bind interface 命令用来取消MAC 地址和 IP 地址与指定端口的绑定。进行绑定操作后，只有合法用户的报文才能通过端口。说明：对同一个 MAC 地址，系统只允许进行一次绑定操作。【举例】# 将 MAC 地址为 00e0-fc00-5101 ，IP 地址为 10.153.1.1 的合法用户与端口Ethernet1/0/1 进行绑定。 system-view System Vie

6、w: return to User View with Ctrl+Z. Quidway S3900 系列以太网交换机命令手册-Release 1510 端口安全、端口绑定2-2 Quidway am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.1 interface Ethernet1/0/1 2.1.2 am user-bind 【命令】am user-bind mac-addr mac-address ip-addrip-address undo am user-bind mac-addr mac-address ip-addrip

7、-address 【视图】以太网端口视图【参数】mac-address：绑定的 MAC 地址值。ip-address：绑定的 IP 地址值。【描述】am user-bind 命令用来将合法用户的MAC 地址和 IP 地址绑定到当前的端口上。undo am user-bind 命令用来取消MAC 地址和 IP 地址与当前端口的绑定。进行绑定操作后，只有合法用户的报文才能通过端口。说明：对同一个 MAC 地址，系统只允许进行一次绑定操作。【举例】# 将 MAC 地址为 00e0-fc00-5102 ， IP 地址为 10.153.1.2 的合法用户与端口Ethernet1/0/2 进行绑定。 sy

8、stem-view 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 6 页 - - - - - - - - - System View: return to User View with Ctrl+Z. Quidway interface Ethernet1/0/2 Quidway-Ethernet1/0/2 am user-bind mac-addr 00e0-fc00-5102 ip-addr 10.153.1.2 2.1.3 display am user-bind

9、 【命令】display am user-bind interface interface-type interface-number | mac-addr | ip-addr Quidway S3900 系列以太网交换机命令手册-Release 1510 端口安全 &端口绑定第2 章端口绑定2-3 【视图】任意视图【参数】interface：显示指定端口的绑定信息。interface-type ：端口类型。interface-number：端口编号。mac-addr：显示 MAC 地址的绑定信息。ip-addr：显示 IP 地址的绑定信息。【描述】display am user-bind 命

10、令用来显示端口绑定的配置信息。【举例】# 显示当前系统端口绑定的配置信息。 display am user-bind Following User address bind have been configured: Mac IP Port 00e0-fc00-5101 10.153.1.1 Ethernet1/0/1 00e0-fc00-5102 10.153.1.2 Ethernet1/0/2 Unit 1:Total 2 found, 2 listed. Total: 2 found. 以上显示信息表示，设备Unit 1 当前总共有两条端口绑定的配置： MAC 地址 00e0-fc00-

11、5101、IP 地址 10.153.1.1 已经与端口Ethernet1/0/1 进行了绑定； MAC 地址 00e0-fc00-5102、IP 地址 10.153.1.2 已经与端口Ethernet1/0/2 进行了绑定。假设 IP 地址 10.1.1.2，MAC 地址 0000-0000-0001 IP+MAC+ 端口绑定流程三层交换机中目前只有S3526 系列支持使用AM 命令来进行IP 地址和端口的绑定。并且如果 S3526 系列交换机要采用AM 命令来实现绑定功能，则交换机必须是做三层转发（即用户的网关应该在该交换机上）。采用 DHCP-SECURITY 来实现名师资料总结 - -

12、-精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 6 页 - - - - - - - - - 1.配置端口的静态MAC 地址SwitchA mac-address static 0000-0000-0001 interface e0/1 vlan 1 2.配置 IP 和 MAC 对应表SwitchA dhcp-security 10.1.1.2 0000-0000-0001 static 3.配置 dhcp-server 组号 (否则不允许执行下一步，此 dhcp-server 组不用在交换机上

13、创建也可) SwitchA-Vlan-interface1 dhcp-server 1 4. 使能三层地址检测SwitchA-Vlan-interface1 address-check enable 采用 AM命令来实现1.使能 AM 功能SwitchA am enable 2.进入端口视图SwitchA vlan 10 3. 将 E0/1 加入到 vlan10 SwitchA-vlan10 port Ethernet 0/1 4.创建（进入） vlan10 的虚接口SwitchA interface Vlan-interface 10 5.给 vlan10 的虚接口配置IP 地址Switch

14、A-Vlan-interface10 ip add 10.1.1.1 255.255.255.0 6.进入 E0/1 端口SwitchA interface Ethernet 0/1 7. 该端口只允许起始IP 地址为 10.1.1.2 的 10 个 IP 地址上网名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 6 页 - - - - - - - - - SwitchA-Ethernet0/1 am ip-pool 10.1.1.2 10 华为交换机怎么绑定IP 和 MA

15、C【命令】am user-bind am user-bind interface interface-name | interface-type interface-num mac-addr mac | ip-addrip * | mac-addr mac interface interface-name | interface-type interface-num | ip-addrip * | ip-addrip interface interface-name | interface-type interface-num | mac-addr mac * undo am user-bin

16、d interface interface-name | interface-type interface-num mac-addr mac | ip-addrip * | mac-addr mac interface interface-name | interface-type interface-num | ip-addrip * | ip-addrip interface interface-name | interface-type interface-num | mac-addr mac * 【视图】系统视图【参数】interface interface-name | interf

17、ace-type interface-num ：以太网端口。mac-addr mac：MAC 地址。ip-addrip ：IP 地址。【描述】am user-bind用来将端口、 IP 和 MAC 地址绑定在一起。系统支持 Port+IP 、Port+MAC 、 Port+IP+MAC 、IP+MAC 绑定方式：? Port+IP绑定： 将报文的接收端口和源IP 地址绑定。 指定端口将只允许指定IP 地址的报文通过，不允许其它IP 地址的报文通过，同时指定IP 地址的报文只能从指定端口上通过，不能从其它端口上通过。? PORT+MAC绑定：将报文的接收端口和源MAC 绑定。指定端口将只允许指定

18、MAC 地址的报文通过，不允许其它MAC 地址的报文通过，同时指定MAC 地址的报文只能从指定端口上通过，不能从其它端口上通过。? PORT+IP MAC 绑定：将报文的接收端口、源IP 和源 MAC 绑定。指定端口将只允许指定 IP 地址和指定MAC 地址的报文通过，不允许其它IP 地址和 MAC 地址的报文通过。指定 IP 地址的报文只能从指定端口上通过，不能从其它端口上通过。指定MAC 地址的报文只能从指定端口上通过，不能从其它端口上通过。? IP MAC 绑定：将报文的源IP 和源 MAC 绑定。如果报文的源IP 地址与指定IP 相同，则只有源 MAC 地址是指定的MAC 地址时，该报

19、文才被交换机转发，否则该报文不能被转发。同理，如果报文的MAC 地址与指定的MAC 地址相同，则只有源IP 地址与指定的IP地址相同，该报文才被交换机转发，否则该报文不能被转发。注：不支持同时对一个端口做“PORT+IP+MAC”和“PORT+IP ”绑定。假设IP 地址 10.1.1.2 ，MAC 地址 0000-0000-0001 1、 IP+MAC+ 端口绑定流程名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 6 页 - - - - - - - - - 三层交换机中

20、目前只有S3526 系列支持使用AM 命令来进行IP 地址和端口的绑定。并且如果 S3526 系列交换机要采用AM 命令来实现绑定功能，则交换机必须是做三层转发（即用户的网关应该在该交换机上）。2、采用 DHCP-SECURITY来实现1.配置端口的静态MAC 地址SwitchAmac-address static 0000-0000-0001 interface e0/1 vlan 1 2.配置 IP 和 MAC 对应表SwitchAdhcp-security 10.1.1.2 0000-0000-0001 static 3.配置 dhcp-server组号 (否则不允许执行下一步，此 dh

21、cp-server组不用在交换机上创建也可) SwitchA-Vlan-interface1dhcp-server 1 4. 使能三层地址检测SwitchA-Vlan-interface1address-check enable 3、采用 AM 命令来实现1.使能 AM 功能SwitchAam enable 2.进入端口视图SwitchAvlan 10 3. 将 E0/1 加入到 vlan10 SwitchA-vlan10port Ethernet 0/1 4.创建（进入） vlan10 的虚接口SwitchAinterfaceVlan-interface 10 5.给 vlan10 的虚接口配置IP 地址SwitchA-Vlan-interface10ip add 10.1.1.1 255.255.255.0 6.进入 E0/1 端口SwitchAinterface Ethernet 0/1 7. 该端口只允许起始IP 地址为 10.1.1.2 的 10 个 IP 地址上网SwitchA-Ethernet0/1amip-pool 10.1.1.2 10 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 6 页 - - - - - - - - -