S3100V2交换机MAC地址绑定
- 0关注
- 1收藏,1543浏览
问题描述:
<CQNA-DFSB.S1>dis arp
Type: S-Static D-Dynamic O-Openflow
IP Address MAC Address VLAN ID Interface Aging Type
55.110.32.126 d461-fe43-ca29 1 Eth1/0/1 17 D
55.110.32.1 0800-376e-2001 1 Eth1/0/2 18 D
55.110.32.2 0800-376e-2002 1 Eth1/0/3 20 D
55.110.32.3 0800-376e-2003 1 Eth1/0/4 18 D
55.110.32.4 0800-376e-2004 1 Eth1/0/5 20 D
<CQNA-DFSB.S1>sy
System View: return to User View with Ctrl+Z.
[CQNA-DFSB.S1]sys
^
% Ambiguous command found at '^' position.
[CQNA-DFSB.S1] interface Ethernet 1/0/1
[CQNA-DFSB.S1-Ethernet1/0/1]am ?
^
% Unrecognized command found at '^' position.
[CQNA-DFSB.S1-Ethernet1/0/1]am us
[CQNA-DFSB.S1-Ethernet1/0/1]am user
[CQNA-DFSB.S1-Ethernet1/0/1]?
Ethernet_l2 interface view commands:
arp Configure ARP for the interface
bpdu-drop Drop BPDU packets.
bpdu-tunnel Specify BPDU tunnel function
broadcast-suppression Specify the broadcast storm control
cfd Connectivity fault detection (IEEE 802.1ag)
default Restore the default settings
description Describe the interface
dhcp-snooping DHCP Snooping
display Display current system information
dldp Specify configuration information of DLDP
dot1x Specify 802.1X configuration information
duplex Status of duplex
enable Enable function
flow-control Flow control command
flow-interval Set interval of interface statistic
garp Generic Attribute Registration Protocol
gvrp GARP VLAN Registration Protocol
igmp-snooping Configure IGMP snooping characteristic
ip Specify IP configurations for the system
ipv6 IPv6 status and configuration information
lacp Configure LACP Protocol
link-aggregation Link aggregation group
link-delay Set the delay time of holding link-up and link-down
lldp Link Layer Discovery Protocol(802.1ab)
logfile Specify log file configuration
loopback Specify loopback of current port
loopback-detection Detect if loopback exists
mac-address Configure MAC address
mac-authentication MAC authentication configuration
mac-vlan Specify MAC VLAN
mdi Specify mdi type
mirroring-group Specify mirroring-group
mirroring-port Specify mirroring port
mld-snooping Configure MLD snooping characteristic
monitor-port Specify monitor port
mrp Multiple Register Protocol
multicast-suppression Specify the multicast storm control
mvrp Multiple VLAN Registration Protocol
ndp Neighbor discovery protocol
ntdp Specify NTDP configuration information
oam OAM protocol
packet-filter Specify packet filter
ping Ping function
port Specify Port characteristics
port-isolate Specify port-isolate configuration information
port-security Specify port-security configuration information
portal Portal protocol
qinq Specify 802.1Q-in-Q VPN function
qos Command of QoS(Quality of Service)
quit Exit from current command view
return Exit to User View
rmon Specify RMON
save Save current configuration
shutdown Shut down this interface
smart-link Configure smart link
speed Specify speed of current port
storm-constrain Port storm-constrain
stp Spanning tree protocol
tracert Trace route function
undo Cancel current setting
unicast-suppression Specify the unicast storm control
virtual-cable-test Virtual cable test information
voice Specify voice VLAN
[CQNA-DFSB.S1-Ethernet1/0/1]
- 2018-08-05提问
- 举报
-
(0)
最佳答案
这款交换机支持端口 ip+mac 绑定,有静态和动态绑定两种方式,具体如下:
静态绑定: ip source binding
【命令】
ip source binding { ip-address ip-address | ip-address ip-address mac-address mac-address | mac-address mac-address} [ vlan vlan-id ]
undo ip source binding { ip-address ip-address | ip-address ip-address mac-address mac-address | mac-address mac-address } [ vlan vlan-id ]
【视图】
二层以太网端口视图
【缺省级别】
2:系统级
【参数】
ip-address ip-address:指定静态绑定表项的IPv4地址。其中ip-address表示绑定的IPv4地址,必须为A、B、C三类地址之一,不能为127.x.x.x和0.0.0.0。
mac-address mac-address:指定静态绑定表项的MAC地址。其中mac-address表示绑定的MAC地址,格式为H-H-H,取值不能为全0、全F(广播MAC)和组播MAC。
vlan vlan-id:指定静态绑定表项的VLAN。其中vlan-id表示绑定的VLAN ID,取值范围为1~4094。
· 当IPv4静态绑定表项与IP Source Guard功能配合时,静态绑定表项中的VLAN参数不作为过滤报文的特征项,VLAN参数指定与否,不影响IP Source Guard功能对报文的过滤结果。
· 在IPv4静态绑定表项与ARP Detection功能配合时,静态绑定表项中必须指定VLAN参数,且该VLAN为使能ARP Detection功能的VLAN,否则ARP报文将无法通过IPv4静态绑定表项的检查。关于ARP Detection功能的相关配置请参见“安全配置指导”中的“ARP攻击防御”。
【描述】
ip source binding命令用来配置端口的IPv4静态绑定表项。undo ip source binding命令用来删除指定的端口IPv4静态绑定表项。
缺省情况下,端口上无IPv4静态绑定表项。
需要注意的是:
· 一个表项不能在同一个端口上重复绑定,但可以在不同端口上绑定。
· 端口如果加入聚合组,则不能配置静态绑定表项。
相关配置可参考命令display ip source binding static。
【举例】
# 在端口Ethernet1/0/1上配置一条IPv4静态绑定表项(绑定IP+MAC)。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] ip source binding ip-address 192.168.0.1 mac-address 0001-0001-0001
动态绑定 ip verify source
【命令】
ip verify source { ip-address | ip-address mac-address | mac-address }
undo ip verify source
【视图】
二层以太网端口视图/端口组视图
【缺省级别】
2:系统级
【参数】
ip-address:表示绑定源IP地址。
ip-address mac-address:表示绑定源IP地址和MAC地址。
mac-address:表示绑定源MAC地址。
【描述】
ip verify source命令用来配置IPv4动态绑定功能。undo ip verify source命令用来恢复缺省情况。
缺省情况下,端口的IPv4动态绑定功能处于关闭状态。
需要注意的是:
· 本命令中指定的绑定参数,仅对动态生成的绑定表项有效,是端口使用动态绑定表项过滤报文时关心的报文特征项。如果仅使用静态绑定表项来过滤端口的报文,则本命令仅用于控制是否开启端口的报文过滤功能,端口依据配置的静态绑定表项参数来过滤报文,而不关心本命令中指定的参数。
· 端口如果加入聚合组,则不能配置端口的动态绑定功能。
相关配置可参考命令display ip source binding。
【举例】
# 在二层以太网端口Ethernet1/0/1上配置对报文的源IP和MAC地址的IPv4动态绑定功能,获取端口上动态生成的DHCP Snooping表项对端口转发的报文进行过滤。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] ip verify source ip-address mac-address
- 2018-08-05回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论