你的位置:首頁 > 技術知識庫 > 華為 > 交換

S2700EI/S3700/S5700的IP+MAC配置舉例

2015/3/9 10:46:39點擊:
問題描述
S2700/S3700/S5700如何配置IP+MAC綁定實現只允許綁定了的用戶才能上網,沒有綁定的就不能上網?
解決方案
A:S2700-SI不支持user-bind

靜態綁定:

< huawei >system-view        //進入系統視圖

[huawei ] user-bind   static   ip-address  1.1.1.2  mac-address   5489-98A1-38D9   interface   g0/0/2  vlan 10     //靜態綁定IP、MAC、端口、vlan(實際配置時可任選其一,如果都配置了都要匹配才能上網)

[huawei]interface   g0/0/2

[huawei]ip  source   check   user-bind   enable    //接口下啟用IPSG功能


動態綁定:

< huawei>system-view       //進入系統視圖

[huawei ] dhcp   snooping  enable       //全局使能dhcp   snooping功能

[huawei ] interface   g0/0/2

[huawei] dhcp   snooping  enable       //接口使能dhcp   snooping功能

[huawei]ip  source   check   user-bind  enable      //接口下啟用IPSG功能

[huawei] display  dhcp   snooping  user-bind  all   //查看動態綁定表項


動態綁定表必須使IP、MAC、端口、vlan、租期五項全匹配才能上網。動態綁定表有規格限制,視具體情況而定


老版本的S5300交換機配置綁定時,user-bind也用不了,但是可以通過另一方法解決,即配置限制MAC地址學習功能

限制每個端口只學習一個mac:

[Huawei-GigabitEthernet0/0/1]mac-limit maximum 1

或者禁止學習:
[Huawei-GigabitEthernet0/0/1]mac-address learning disable 

在线无码中文字幕|欧美日韩精品 码免费|亚洲日韩一区二区|亚洲一级 片内射无码