• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

路由器SR6604_x上如何做ip和mac地址绑定

2019-10-29提问
  • 0关注
  • 1收藏,1406浏览
粉丝:0人 关注:3人

问题描述:

SR6604_x上如何做ip和mac地址绑定,具体命令是多少

最佳答案

粉丝:8人 关注:1人

您指的是静态DHCP 绑定还是ARP绑定呢。

配置静态地址绑定。

static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-addresshardware-address [ ethernet | token-ring ] }

缺省情况下,未配置静态地址绑定。


 手工添加短静态ARP表项。

arp static ip-address mac-address [ vpn-instance vpn-instance-name ]

1 个回答
粉丝:138人 关注:6人

您好,请知:

1、如果是在接口进行IP与MAC地址绑定:

可通过动态绑定表项来实现ip和MAC地址绑定,举例操作如下:

假设要在G0/1口将E84E-0641-F604与IP 1.1.1.1进行绑定

 [H3C]int gi 0/1 

[H3C-GigabitEthernet0/1]ip source binding ip-address 1.1.1.1 mac-address E84E-0641-F604    //IP与MAC绑定

 [H3C-GigabitEthernet0/1]ip verify source ip-address mac-address   //启用动态绑定表项

如果没有ip verify source这个命令,可尝试如下操作:

配置IPv4端口绑定功能

配置了IPv4端口绑定功能的端口,可利用配置的IPv4静态绑定表项和从DHCP模块获取的IPv4动态绑定表项对端口转发的报文进行过滤:

·              IPv4静态绑定表项的配置请参考“1.2.2  配置IPv4静态绑定表项”。

·              在二层以太网端口上,IP Source Guard可与DHCP snooping配合,通过获取IP地址动态分配时产生的DHCP snooping表项来生成动态绑定表项;

·              VLAN接口上,IP Source Guard可与DHCP relay配合,通过获取IP地址跨网段动态分配时产生的DHCP relay表项来生成动态绑定表项。

动态绑定表项中可能包含的内容有:MAC地址、IP地址、VLAN信息、入端口信息及表项类型(DHCP snooping或DHCP relay),其中MAC地址、IP地址和VLAN信息的包含情况由动态绑定配置决定。IP Source Guard把这些动态绑定表项下发到端口后,可对端口上转发的报文进行过滤。

表1-2 配置IPv4端口绑定功能

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置IPv4端口绑定功能

ip verify source { ip-address ip-address mac-address | mac-address }

必选

缺省情况下,端口上未配置IPv4端口绑定功能

 

说明

·       若要通过获取DHCP相关表项来生成动态绑定表项,请保证网络中的DHCP snooping或DHCP relay配置有效且工作正常,DHCP snooping配置的具体介绍请参见“三层技术-IP业务配置指导”中的“DHCP Snooping”,DHCP relay配置的具体介绍请参见“三层技术-IP业务配置指导”中的“DHCP 中继”。

·       IPv4端口绑定功能可多次配置,最后一次的配置生效。

·       虽然IP Source Guard的动态表项是通过获取DHCP的相关表项而生成,但生成的IP Source Guard动态绑定表项数目并不与对应的DHCP表项数目保持一致,实际使用过程中,请以IP Source Guard实际生成的表项数目为准。

 

1.2.2  配置IPv4静态绑定表项

IPv4静态绑定表项只能在配置了IPv4端口绑定功能的端口上生效,IPv4端口绑定功能的具体配置请参见“1.2.1  配置IPv4端口绑定功能”。

表1-3 配置IPv4静态绑定表项

操作

命令

说明

进入系统视图

system-view

-

进入接口视图

interface interface-type interface-number

-

配置IPv4静态绑定表项

ip source binding { ip-address ip-address |

 ip-address ip-address mac-address mac-address mac-address mac-address } [ vlan vlan-id ]

必选

缺省情况下,端口上无IPv4静态绑定表项

该功能只能在二层以太网端口下配置

 

2、如果是在DHCP进行IP与MAC地址绑定:

需要在DHCP地址池下配置静态绑定

static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-addresshardware-address [ ethernet | token-ring ] }

缺省情况下,未配置静态地址绑定。



配置IPv4端口绑定功能 配置了IPv4端口绑定功能的端口,可利用配置的IPv4静态绑定表项和从DHCP模块获取的IPv4动态绑定表项对端口转发的报文进行过滤: · IPv4静态绑定表项的配置请参考“1.2.2 配置IPv4静态绑定表项”。 · 在二层以太网端口上,IP Source Guard可与DHCP snooping配合,通过获取IP地址动态分配时产生的DHCP snooping表项来生成动态绑定表项; · VLAN接口上,IP Source Guard可与DHCP relay配合,通过获取IP地址跨网段动态分配时产生的DHCP relay表项来生成动态绑定表项。 动态绑定表项中可能包含的内容有:MAC地址、IP地址、VLAN信息、入端口信息及表项类型(DHCP snooping或DHCP relay),其中MAC地址、IP地址和VLAN信息的包含情况由动态绑定配置决定。IP Source Guard把这些动态绑定表项下发到端口后,可对端口上转发的报文进行过滤。 表1-2 配置IPv4端口绑定功能 操作 命令 说明 进入系统视图 system-view - 进入接口视图 interface interface-type interface-number - 配置IPv4端口绑定功能 ip verify source { ip-address | ip-address mac-address | mac-address } 必选 缺省情况下,端口上未配置IPv4端口绑定功能 说明 · 若要通过获取DHCP相关表项来生成动态绑定表项,请保证网络中的DHCP snooping或DHCP relay配置有效且工作正常,DHCP snooping配置的具体介绍请参见“三层技术-IP业务配置指导”中的“DHCP Snooping”,DHCP relay配置的具体介绍请参见“三层技术-IP业务配置指导”中的“DHCP 中继”。 · IPv4端口绑定功能可多次配置,最后一次的配置生效。 · 虽然IP Source Guard的动态表项是通过获取DHCP的相关表项而生成,但生成的IP Source Guard动态绑定表项数目并不与对应的DHCP表项数目保持一致,实际使用过程中,请以IP Source Guard实际生成的表项数目为准。 1.2.2 配置IPv4静态绑定表项 IPv4静态绑定表项只能在配置了IPv4端口绑定功能的端口上生效,IPv4端口绑定功能的具体配置请参见“1.2.1 配置IPv4端口绑定功能”。 表1-3 配置IPv4静态绑定表项 操作 命令 说明 进入系统视图 system-view - 进入接口视图 interface interface-type interface-number - 配置IPv4静态绑定表项 ip source binding { ip-address ip-address | ip-address ip-address mac-address mac-address | mac-address mac-address } [ vlan vlan-id ] 必选 缺省情况下,端口上无IPv4静态绑定表项 该功能只能在二层以太网端口下配置

得闲饮茶013 发表时间:2019-10-29 更多>>

[SR6604-GigabitEthernet3/0/0]ip verify source ip-address mac-address Error: Unsupported configuration. 这个不支持配置 ip source guard 的吧?命令行敲报错提示不支持

changqing 发表时间:2019-10-29

配置IPv4端口绑定功能 配置了IPv4端口绑定功能的端口,可利用配置的IPv4静态绑定表项和从DHCP模块获取的IPv4动态绑定表项对端口转发的报文进行过滤: · IPv4静态绑定表项的配置请参考“1.2.2 配置IPv4静态绑定表项”。 · 在二层以太网端口上,IP Source Guard可与DHCP snooping配合,通过获取IP地址动态分配时产生的DHCP snooping表项来生成动态绑定表项; · VLAN接口上,IP Source Guard可与DHCP relay配合,通过获取IP地址跨网段动态分配时产生的DHCP relay表项来生成动态绑定表项。 动态绑定表项中可能包含的内容有:MAC地址、IP地址、VLAN信息、入端口信息及表项类型(DHCP snooping或DHCP relay),其中MAC地址、IP地址和VLAN信息的包含情况由动态绑定配置决定。IP Source Guard把这些动态绑定表项下发到端口后,可对端口上转发的报文进行过滤。 表1-2 配置IPv4端口绑定功能 操作 命令 说明 进入系统视图 system-view - 进入接口视图 interface interface-type interface-number - 配置IPv4端口绑定功能 ip verify source { ip-address | ip-address mac-address | mac-address } 必选 缺省情况下,端口上未配置IPv4端口绑定功能 说明 · 若要通过获取DHCP相关表项来生成动态绑定表项,请保证网络中的DHCP snooping或DHCP relay配置有效且工作正常,DHCP snooping配置的具体介绍请参见“三层技术-IP业务配置指导”中的“DHCP Snooping”,DHCP relay配置的具体介绍请参见“三层技术-IP业务配置指导”中的“DHCP 中继”。 · IPv4端口绑定功能可多次配置,最后一次的配置生效。 · 虽然IP Source Guard的动态表项是通过获取DHCP的相关表项而生成,但生成的IP Source Guard动态绑定表项数目并不与对应的DHCP表项数目保持一致,实际使用过程中,请以IP Source Guard实际生成的表项数目为准。 1.2.2 配置IPv4静态绑定表项 IPv4静态绑定表项只能在配置了IPv4端口绑定功能的端口上生效,IPv4端口绑定功能的具体配置请参见“1.2.1 配置IPv4端口绑定功能”。 表1-3 配置IPv4静态绑定表项 操作 命令 说明 进入系统视图 system-view - 进入接口视图 interface interface-type interface-number - 配置IPv4静态绑定表项 ip source binding { ip-address ip-address | ip-address ip-address mac-address mac-address | mac-address mac-address } [ vlan vlan-id ] 必选 缺省情况下,端口上无IPv4静态绑定表项 该功能只能在二层以太网端口下配置

得闲饮茶013 发表时间:2019-10-29

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明