问题描述:
如何在路由器上使只有静态绑定了ip和mac的终端才能访问外网 没有配置的不能上外网
组网及组网描述:
外网--路由器--5560--接入交换机
- 2022-03-23提问
- 举报
-
(0)
# 在端口GigabitEthernet1/0/2上配置IPv4动态绑定功能,绑定源IP地址和MAC地址。
<H3C> system-view
[H3C] interface gigabitethernet 1/0/2
[H3C-GigabitEthernet1/0/2] ip verify source ip-address mac-address
# 配置IPv4静态绑定表项,只允许MAC地址为0001-0203-0405、IP地址为192.168.0.3的Host C发送的IP报文通过端口GigabitEthernet1/0/2。
[H3C] interface gigabitethernet 1/0/2
[H3C-GigabitEthernet1/0/2] ip source binding ip-address 192.168.0.3 mac-address 0001-0203-0405
[H3C-GigabitEthernet1/0/2] quit
# 在端口GigabitEthernet1/0/1上配置IPv4动态绑定功能,绑定源IP地址和MAC地址。
[H3C] interface gigabitethernet 1/0/1
[H3C-GigabitEthernet1/0/1] ip verify source ip-address mac-address
# 配置IPv4静态绑定表项,只允许MAC地址为0001-0203-0406、IP地址为192.168.0.1的Host A发送的IP报文通过端口GigabitEthernet1/0/1。
[H3C] interface gigabitethernet 1/0/1
[H3C-GigabitEthernet1/0/1] ip source binding ip-address 192.168.0.1 mac-address 0001-0203-0406
[H3C-GigabitEthernet1/0/1] quit
# 保存配置信息
[H3C]save force
- 2022-03-23回答
- 评论(7)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
绑定的表项只能手动去配置吗 还是有什么自动生成的方法
可以在vlanif接口下配置吗
利用外部dhcp来做动态绑定
如果是dhcp都做在5560上呢
没问题啊
如果你的dhcp和ip source guard都再一台设备上可能会不行,可以试试2
那就还是要在dhcp地址池里建立ip与mac的静态绑定吧
而且我看案例是在连接路由器的那个接口下配置ip与mac的绑定那如果说其他的网段不建立ip与mac的绑定 能不能正常上网呢 因为这边有许多的网段但是不是所有的网段都建立静态绑定
不是,那个案例的意思是必须是dhcp分配的才能上网,而你可以再dhcp去静态绑定,这样,即时dhcp分配的,又是静态绑定的
那个接口下不是有一个ip verify source ip-address mac-address这个命令 但是静态绑定项可能不会写满 或者其他的网段没有这个需求 那通过这同一个端口到路由器 对那些没有写静态绑定的ip能不能正常上网呢
没有就不能了
就是我设置了ip verify source ip-address mac-address这个就只能将所有的ip和mac进行绑定才可以是吧
谢谢