路由器：H3C ER3260G3；设置IP地址与电脑MAC地址绑定

您好，参考

7.2.5  配置静态DHCP

1. 配置需求

如果需要为某些客户端分配固定的IP地址，则需要配置静态DHCP将客户端的硬件地址与IP地址进行绑定。

2. 注意事项

静态绑定的客户端IP地址不能是设备上WAN口的IP地址网段包含的IP地址。

3. 配置准备

在任何一个接口上开启DHCP服务。

4. 配置步骤

(1)     单击导航树中[网络设置/LAN配置]菜单项，进入LAN配置页面。

(2)     单击“静态DHCP”页签，进入静态DHCP配置页面。

(3)     点击<添加>按钮，弹出新增DHCP静态绑定关系对话框。

(4)     在“接口”配置项处，选择开启DHCP服务器功能的接口。

(5)     在“客户端MAC”配置项处，输入客户端的MAC地址。对于PC类型的客户端，可以在网卡信息中查询到MAC地址；对于设备类型的客户端，可以通过display interface命令查询接口的MAC地址。

(6)     在“客户端IP”配置项处，输入要分配给客户端的IP地址。

(7)     点击<确定>按钮，完成配置。

9.5.4  报文源认证

(1)     单击导航树中[网络安全/DDoS攻击防御]菜单项，进入DDoS攻击防御配置页面。

(2)     单击“报文源认证”页签，进入报文源认证配置页面。

(3)     根据需要可设置如下参数：

¡     启用基于静态路由的报文源认证功能：启用该项后，设备允许源IP与LAN接口同一网段或通过出接口为LAN口的静态路由表反向可达的内网路由器过来的流量通过，其它网段过来的数据包将被设备丢弃。

¡     启用基于ARP绑定、DHCP攻击防护报文源认证功能：启用该项后，设备将根据ARP绑定表中的静态绑定关系以及DHCP分配列表中的对应关系，来认证内网过来的数据包。如果数据包的源IP/MAC与ARP绑定表中的IP/MAC对应关系存在冲突，则该数据包将被设备丢弃。

¡     启用基于动态ARP的报文源认证功能：启用该项后，设备将会对内网数据包的源IP/MAC进行智能认证，确认对端是否是存在的合法的主机，如果数据包的源IP/MAC与已确认的合法主机的IP/MAC冲突，则该数据包将被设备丢弃。如果网络中存在相同MAC对应不同IP的应用，请将对应的IP/MAC进行静态ARP绑定，否则可能影响正常业务访问。

(4)     点击<应用>按钮，完成配置。