终端接在交换机的1/0/2接口下
在1/0/2口静态绑定mac地址,并在接口下关闭MAC学习置如下:
vlan 12
#
interface Vlan-interface12
ip address 1.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/2
port access vlan 12
undo mac-address mac-learning enable //关闭MAC地址学习
mac-address static f0de-f13a-1234 vlan 12 //随便绑定了一个mac地址
测试PC配置1.1.1.3/24 去ping1.1.1.1无中断,shutdown接口再undo sh后也可以ping通。
1、设备上dis mac-address对应接口显示如下,只有一条静态绑定MAC的记录
2、但是设备上dis arp显示如下,发现正常学到了ARP,MAC地址不是上面静态绑定MAC地址
3、经过确认,V7交换机设备上面如果要限制MAC准入需要采用IP Source Guard,不能通过静态绑定MAC然后关闭MAC学习。
interface GigabitEthernet1/0/2
port access vlan 12
ip source binding mac-address f0de-f13a-1234
ip verify source mac-address
V7交换机设备上面如果要限制MAC准入需要采用IP Source Guard,不能通过静态绑定MAC然后关闭MAC学习。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作