華為S5700交換機綁定客戶端IP、MAC和端口

1、    綁定客戶端IP+MAC+端口  Huaweiuser-bind static ip-address 192.168.2.2 mac-address 5489-9852-137A interface GigabitEthernet 0/0/2Huaweiuser-bind static mac-address 6489-98CF-1525 interface g0/0/1系統(tǒng)視圖下am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口類型 接口序號以太網端口視圖下interface 接口類型 接口

2、序號am user-bind mac-addr mac地址 ip-addr ip地址 華為s5700 ip地址+mac地址+端口綁定問：將單位的交換機綁定ip地址，mac地址和端口，實現(xiàn)某臺ip為172.16.3.113，mac地址為000B-2F37-FE4F只能通過GigabitEthernet0/0/2這個端口來上網或查看局域網內的共享文件。答：一般用am user-bind做。am user-bind ip-address 172.16.3.113 mac-address 000B-2F37-FE4F interface GigabitEthernet0/0/2首先要有思想準

3、備，工作量巨大。答：用完后可以到所在VLAN或者端口執(zhí)行：ip source check user-bind enable一、1、系統(tǒng)視圖下am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口類型 接口序號2、以太網端口視圖下interface 接口類型 接口序號am user-bind mac-addr mac地址 ip-addr ip地址 二、端口綁定2.1 端口綁定命令2.1.1 am user-bind interface【命令】am user-bind mac-

4、addr mac-address ip-addr ip-address interfaceinterface-type interface-numberundo am user-bind mac-addr mac-address ip-addr ip-address interfaceinterface-type interface-number【視圖】系統(tǒng)視圖【參數】mac-address：綁定的MAC 地址值。ip-address：綁定的IP 地址值。interface-type：端口類型。interface-number：端口編號。【描述】am user-bind i

5、nterface 命令用來將合法用戶的MAC 地址和IP 地址綁定到指定的端口上。undo am user-bind interface 命令用來取消MAC 地址和IP 地址與指定端口的綁定。進行綁定操作后，只有合法用戶的報文才能通過端口。說明：對同一個MAC 地址，系統(tǒng)只允許進行一次綁定操作?！九e例】# 將MAC 地址為00e0-fc00-5101，IP 地址為10.153.1.1 的合法用戶與端口Ethernet1/0/1 進行綁定。<Quidway> sys

6、tem-viewSystem View: return to User View with Ctrl+Z.Quidway S3900 系列以太網交換機命令手冊-Release 1510端口安全、端口綁定2-2Quidway am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.1 interface Ethernet1/0/12.1.2 am user-bind【命令】am user-bind mac-addr mac-address ip-addr ip-addressundo am user-bind mac-add

7、r mac-address ip-addr ip-address【視圖】以太網端口視圖【參數】mac-address：綁定的MAC 地址值。ip-address：綁定的IP 地址值?！久枋觥縜m user-bind 命令用來將合法用戶的MAC 地址和IP 地址綁定到當前的端口上。undo am user-bind 命令用來取消MAC 地址和IP 地址與當前端口的綁定。進行綁定操作后，只有合法用戶的報文才能通過端口。   說明：對同一個MAC 地址，系統(tǒng)只允許進行一次綁定操作。

8、【舉例】# 將MAC 地址為00e0-fc00-5102，IP 地址為10.153.1.2 的合法用戶與端口Ethernet1/0/2 進行綁定。<Quidway> system-viewSystem View: return to User View with Ctrl+Z.Quidway interface Ethernet1/0/2Quidway-Ethernet1/0/2 am user-bind mac-addr 00e0-fc00-5102 ip-addr10.153.1.22.1.3 display

9、 am user-bind【命令】display am user-bind  interface interface-type interface-number | mac-addr |ip-addr Quidway S3900 系列以太網交換機命令手冊-Release 1510端口安全&端口綁定第2 章端口綁定2-3【視圖】任意視圖【參數】interface：顯示指定端口的綁定信息。interface-type：端口類型。interface-number：端口編號。mac-addr：顯示MAC 地址的綁定信息。ip-addr

10、：顯示IP 地址的綁定信息?！久枋觥縟isplay am user-bind 命令用來顯示端口綁定的配置信息?！九e例】# 顯示當前系統(tǒng)端口綁定的配置信息。<Quidway> display am user-bindFollowing User address bind have been configured:Mac IP Port00e0-fc00-5101 10.153.1.1 Ethernet1/0/100e0-fc00-5102 10.153.1.2 Ethernet1/0/2Unit 1:Total 2 found, 2 listed.Tot

11、al: 2 found.以上顯示信息表示，設備Unit 1 當前總共有兩條端口綁定的配置：   MAC 地址00e0-fc00-5101、IP 地址10.153.1.1 已經與端口Ethernet1/0/1 進行了綁定；   MAC 地址00e0-fc00-5102、IP 地址10.153.1.2 已經與端口Ethernet1/0/2 進行了綁定。假設IP地址10.1.1.2，MAC地址0000-0000-0001IP+MAC+端口綁定流程三層交

12、換機中目前只有S3526系列支持使用AM命令來進行IP地址和端口的綁定。并且如果S3526系列交換機要采用AM命令來實現(xiàn)綁定功能，則交換機必須是做三層轉發(fā)（即用戶的網關應該在該交換機上）。采用DHCP-SECURITY來實現(xiàn)1.配置端口的靜態(tài)MAC地址SwitchAmac-address static 0000-0000-0001 interface e0/1 vlan 12.配置IP和MAC對應表SwitchAdhcp-security 10.1.1.2 0000-0000-0001 static3.配置dhcp-server組號(否則不允許執(zhí)行下一步，此dhcp-server組不用在交換機

13、上創(chuàng)建也可)SwitchA-Vlan-interface1dhcp-server 14. 使能三層地址檢測SwitchA-Vlan-interface1address-check enable采用AM命令來實現(xiàn)1.使能AM功能SwitchAam enable2.進入端口視圖SwitchAvlan 103. 將E0/1加入到vlan10SwitchA-vlan10port Ethernet 0/14.創(chuàng)建（進入）vlan10的虛接口SwitchAinterface Vlan-interface 105.給vlan10的虛接口配置IP地址SwitchA-Vlan-interfa

14、ce10ip add 10.1.1.1 255.255.255.06.進入E0/1端口SwitchAinterface Ethernet 0/17. 該端口只允許起始IP地址為10.1.1.2的10個IP地址上網SwitchA-Ethernet0/1am ip-pool 10.1.1.2 10華為交換機怎么綁定IP和MAC【命令】 am user-bind am user-bind interface interface-name | interface-type interface-num mac-addr mac | ip-addr ip * | mac-addr ma

15、c interface interface-name | interface-type interface-num | ip-addr ip * | ip-addr ip interface interface-name | interface-type interface-num | mac-addr mac *  undo am user-bind interface interface-name | interface-type interface-num mac-addr mac | ip-addr ip * | mac-addr mac interface interfac

16、e-name | interface-type interface-num | ip-addr ip * | ip-addr ip interface interface-name | interface-type interface-num | mac-addr mac *  【視圖】 系統(tǒng)視圖 【參數】 interface interface-name | interface-type interface-num ：以太網端口。 mac-addr mac：MAC地址。 ip-addr ip：IP地址。 【描述】 

17、;am user-bind用來將端口、IP和MAC地址綁定在一起。 系統(tǒng)支持Port+IP、Port+MAC、Port+IP+MAC、IP+MAC綁定方式： ? Port+IP綁定：將報文的接收端口和源IP地址綁定。指定端口將只允許指定IP地址的報文通過，不允許其它IP地址的報文通過，同時指定IP地址的報文只能從指定端口上通過，不能從其它端口上通過。 ? PORT+MAC綁定：將報文的接收端口和源MAC綁定。指定端口將只允許指定MAC地址的報文通過，不允許其它MAC地址的報文通過，同時指定MAC地址的報文只能從指定端口上通過，不能從其它端口上通過。 ?

18、PORT+IPMAC綁定：將報文的接收端口、源IP和源MAC綁定。指定端口將只允許指定IP地址和指定MAC地址的報文通過，不允許其它IP地址和MAC地址的報文通過。指定IP地址的報文只能從指定端口上通過，不能從其它端口上通過。指定MAC地址的報文只能從指定端口上通過，不能從其它端口上通過。 ? IPMAC綁定：將報文的源IP和源MAC綁定。如果報文的源IP地址與指定IP相同，則只有源MAC地址是指定的MAC地址時，該報文才被交換機轉發(fā)，否則該報文不能被轉發(fā)。同理，如果報文的MAC地址與指定的MAC地址相同，則只有源IP地址與指定的IP地址相同，該報文才被交換機轉發(fā)，否則該報文不能被轉發(fā)。 注：不支持同時對一個端口做“PORT+IP+MAC”和“PORT+IP”綁定。 假設IP地址10.1.1.2，MAC地址0000-0000-00011、 IP+MAC+端口綁定流程三層交換機中目前只有S3526系列支持使用AM命令來進行IP地址和端口的綁定。并且如果S3526系列交換機要采用AM命令來實現(xiàn)綁定功能，則交換機必須是做三層轉發(fā)（即用戶的網關應該在該交換機上）。2、采用DHCP-SECURITY來實現(xiàn)1.配