mer5200怎么做ip+mac绑定？

您好，参考案例

25-IP Source Guard配置-新华三集团-H3C

问一下web登录的在哪里绑？

7.5  ARP攻击防御

7.5.1  简介

ARP协议本身存在缺陷，攻击者可以轻易地利用ARP协议的缺陷对其进行攻击。ARP攻击防御技术提供了多种ARP攻击防御技术对局域网中的ARP攻击和ARP病毒进行防范、检测和解决。

ARP攻击防御功能包括：

·     动态ARP表项学习：本功能支持开启和关闭接口的动态ARP表项学习功能，当执行关闭接口的动态ARP表项学习功能后，该接口无法再学习新的动态ARP表项，提高了安全性。当设备的某个接口已经学到了该接口下所有合法用户的ARP表项时，建议关闭动态ARP表项学习功能。

·     动态ARP管理：包括动态ARP表项管理功能和ARP扫描、固化功能。ARP扫描、固化功能即对局域网内的用户进行自动扫描，并将生成的动态ARP表项固化为静态ARP表项。建议环境稳定的小型网络（如网吧）中配置本功能。先配置ARP扫描、固化功能，再关闭动态ARP表项学习功能，可以防止设备学习到错误的ARP表项。

·     攻击防御管理：包括静态ARP表项管理功能和仅允许ARP静态表项对应的用户访问外网功能。先配置ARP扫描、固化功能，再配置仅允许ARP静态表项对应的用户访问外网功能，可以防止攻击用户访问外网。

7.5.2  动态ARP表项学习

(1)     单击导航树中[网络安全/ARP攻击防御]菜单项，进入ARP攻击防御配置页面。

(2)     单击“动态ARP表项学习”页签，进入动态ARP表项学习配置页面。

(3)     在接口的“ARP学习”项，设置是否允许学习动态ARP表项：

¡     点击<开启>按钮，则该接口允许学习动态ARP表项；

¡     点击<关闭>按钮，则该接口不允许学习动态ARP表项。

图7-14 动态ARP表项学习

7.5.3  动态ARP管理

(1)     单击导航树中[网络安全/ARP攻击防御]菜单项，进入ARP攻击防御配置页面。

(2)     单击“动态ARP管理”页签，进入动态ARP表项管理配置页面。

(3)     可对已有的动态ARP表项执行以下管理操作：

¡     点击<刷新>按钮，则可以刷新当前动态ARP表项的显示信息。

¡     点击<清除>按钮，则可以清除当前显示的所有动态ARP表项。

¡     选择指定的动态ARP表项，点击<删除>按钮，再点击<确定>按钮后，可以删除对应的动态ARP表项。

图7-15 动态ARP管理

(4)     可对已有的动态ARP表项执行以下管理操作：

a.     点击<扫描>按钮，进入扫描配置页面。

b.     在“接口”配置项处，选择需要执行ARP扫描操作的接口。

c.     在“开始IP地址”和“结束IP地址”配置项处，设置ARP扫描操作的起止IP地址。此处指定起止IP地址需要和接口的IP地址处于同一网段。

d.     选择“对已存在ARP表项的IP地址也进行扫描”后，ARP扫描功能会对开始IP地址和结束IP地址中的所有IP地址进行扫描，不会区分是否已存在ARP表项。

e.     选择指定的动态ARP表项，再点击<固化>按钮，则可以将这些动态ARP表项固化为静态ARP表项。

图7-16 扫描

7.5.4  攻击防御管理

(1)     配置限制和指导

需要保证管理客户端的ARP表项是静态ARP表项，否则管理客户端可能无法工作。

2. 配置准备

如果需要执行批量添加静态ARP表项操作，还需要提前将记录静态ARP表项的文件保存在本地，然后再执行静态ARP表项的导入操作。建议通过Web页面导出一个ARP表项文件，在该文件中批量添加静态ARP表项后，再使用它进行导入操作。

3. 配置步骤

(1)     单击导航树中[网络安全/ARP攻击防御]菜单项，进入ARP攻击防御配置页面。

(2)     单击“攻击防御管理”页签，进入攻击防御管理配置页面。

(3)     选择“仅允许ARP静态绑定的客户访问外网”时，设备禁止学习动态ARP表项并删除已有的动态ARP表项（WAN接口的动态ARP表项不会被删除），动态ARP表项对应的用户无法访问设备和外网，只有静态ARP表项对应的客户可以访问设备和外网。选择“不限制”，则静态ARP表项和动态ARP表项对应的客户都能访问设备和外网。

(4)     可对静态ARP表项执行以下管理操作：

¡     点击<刷新>按钮，则可以刷新当前静态ARP表项的显示信息。

¡     点击<导入>按钮，则可以批量导入静态ARP表项。

¡     点击<导出>按钮，则可以批量导出静态ARP表项到文件中。

图7-17 攻击防御管理

¡     点击<添加>按钮，进入“添加ARP表项”页面。在“添加ARP表项”页面，输入静态ARP表项的IP地址和MAC地址，点击“确定”按钮，静态ARP表项添加成功。

¡     选择指定的静态ARP表项，点击<删除>按钮，再点击<确定>按钮后，可以删除对应的静态ARP表项。

图7-18 添加ARP表项