S5120V2的IP锁了

什么IP？

第一步：先判断是哪一种“锁定”

为了精准定位，请先通过 Console 口登录交换机（这是最可靠的访问方式），用 display current-configuration 命令查看设备配置，结合问题现象来匹配下表中描述的“IP 锁定”情况：

 第二步：根据原因，对症解除

 情况一：IP Source Guard (IPSG) 误拦截

IPSG 是一项端口安全功能，只允许匹配绑定表的报文通过。

• 查看绑定表：执行 display ip source binding 命令，确认是否存在与问题 IP 相关的绑定条目。

• 解除锁定：如果确认当前规则有误，请在对应接口视图下执行 undo ip verify source 命令来暂时关闭端口上的 IPSG 功能。或者，更稳妥的做法是添加一条正确的静态绑定：user-bind static ip-address x.x.x.x mac-address xxxx-xxxx-xxxx。

 情况二：ARP 攻击检测误判

设备可能因开启了 ARP 源抑制功能而限制了特定 IP。

• 检查配置：执行 display this 或查看配置文件中是否包含 arp source-suppression enable。

• 解除锁定：进入系统视图，执行 undo arp source-suppression enable 命令来关闭该功能。或者执行 display arp source-suppression cache 查看受限的 IP 列表，等待其自动老化恢复。

 情况三：IP 在黑名单中

管理员可能手动将特定 IP 加入了黑名单。

• 查看黑名单：执行 display blacklist all 命令，查看问题 IP 是否在列表中。

• 解除锁定：如果确认该 IP 已被合法化，请在系统视图下执行 undo blacklist ip x.x.x.x 命令将其移除。

 情况四：ACL 限制管理访问

管理 IP 无法登录 Web 界面，可能是 ACL 过滤了管理源地址。

• 检查 ACL 应用：执行 display acl all 查看所有已配置的 ACL，并通过 display current-configuration 查看 ip http acl 或 ip https acl 是否引用了相关 ACL。

• 解除锁定：在系统视图下执行 undo ip http acl 和 undo ip https acl 命令，暂时解除限制。

 情况五：AAA/802.1X 认证失败

如果问题是由于认证失败导致，则需要排查认证源。

• 检查本地用户状态：执行 display local-user 命令，确认用户账户是否处于 “Active” 状态，或密码是否正确。

• 解除锁定：若账户被锁定，可使用 local-user username 进入用户视图，用 undo state block 命令解除锁定，或用 password simple newpassword 重置密码。