路由器SR6604_x上如何做ip和mac地址绑定
- 0关注
- 1收藏,1363浏览
最佳答案
您指的是静态DHCP 绑定还是ARP绑定呢。
配置静态地址绑定。
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-addresshardware-address [ ethernet | token-ring ] }
缺省情况下,未配置静态地址绑定。
手工添加短静态ARP表项。
arp static ip-address mac-address [ vpn-instance vpn-instance-name ]
- 2019-10-29回答
- 评论(0)
- 举报
-
(0)
您好,请知:
1、如果是在接口进行IP与MAC地址绑定:
可通过动态绑定表项来实现ip和MAC地址绑定,举例操作如下:
假设要在G0/1口将E84E-0641-F604与IP 1.1.1.1进行绑定
[H3C]int gi 0/1
[H3C-GigabitEthernet0/1]ip source binding ip-address 1.1.1.1 mac-address E84E-0641-F604 //IP与MAC绑定
[H3C-GigabitEthernet0/1]ip verify source ip-address mac-address //启用动态绑定表项
如果没有ip verify source这个命令,可尝试如下操作:
配置IPv4端口绑定功能
配置了IPv4端口绑定功能的端口,可利用配置的IPv4静态绑定表项和从DHCP模块获取的IPv4动态绑定表项对端口转发的报文进行过滤:
· IPv4静态绑定表项的配置请参考“1.2.2 配置IPv4静态绑定表项”。
· 在二层以太网端口上,IP Source Guard可与DHCP snooping配合,通过获取IP地址动态分配时产生的DHCP snooping表项来生成动态绑定表项;
· VLAN接口上,IP Source Guard可与DHCP relay配合,通过获取IP地址跨网段动态分配时产生的DHCP relay表项来生成动态绑定表项。
动态绑定表项中可能包含的内容有:MAC地址、IP地址、VLAN信息、入端口信息及表项类型(DHCP snooping或DHCP relay),其中MAC地址、IP地址和VLAN信息的包含情况由动态绑定配置决定。IP Source Guard把这些动态绑定表项下发到端口后,可对端口上转发的报文进行过滤。
表1-2 配置IPv4端口绑定功能
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入接口视图 | interface interface-type interface-number | - |
配置IPv4端口绑定功能 | ip verify source { ip-address | ip-address mac-address | mac-address } | 必选 缺省情况下,端口上未配置IPv4端口绑定功能 |
· 若要通过获取DHCP相关表项来生成动态绑定表项,请保证网络中的DHCP snooping或DHCP relay配置有效且工作正常,DHCP snooping配置的具体介绍请参见“三层技术-IP业务配置指导”中的“DHCP Snooping”,DHCP relay配置的具体介绍请参见“三层技术-IP业务配置指导”中的“DHCP 中继”。
· IPv4端口绑定功能可多次配置,最后一次的配置生效。
· 虽然IP Source Guard的动态表项是通过获取DHCP的相关表项而生成,但生成的IP Source Guard动态绑定表项数目并不与对应的DHCP表项数目保持一致,实际使用过程中,请以IP Source Guard实际生成的表项数目为准。
1.2.2 配置IPv4静态绑定表项
IPv4静态绑定表项只能在配置了IPv4端口绑定功能的端口上生效,IPv4端口绑定功能的具体配置请参见“1.2.1 配置IPv4端口绑定功能”。
表1-3 配置IPv4静态绑定表项
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
进入接口视图 | interface interface-type interface-number | - |
配置IPv4静态绑定表项 | ip source binding { ip-address ip-address | ip-address ip-address mac-address mac-address | mac-address mac-address } [ vlan vlan-id ] | 必选 缺省情况下,端口上无IPv4静态绑定表项 该功能只能在二层以太网端口下配置 |
2、如果是在DHCP进行IP与MAC地址绑定:
需要在DHCP地址池下配置静态绑定
static-bind ip-address ip-address [ mask-length | mask mask ] { client-identifier client-identifier | hardware-addresshardware-address [ ethernet | token-ring ] }
缺省情况下,未配置静态地址绑定。
- 2019-10-29回答
- 评论(2)
- 举报
-
(0)
配置IPv4端口绑定功能 配置了IPv4端口绑定功能的端口,可利用配置的IPv4静态绑定表项和从DHCP模块获取的IPv4动态绑定表项对端口转发的报文进行过滤: · IPv4静态绑定表项的配置请参考“1.2.2 配置IPv4静态绑定表项”。 · 在二层以太网端口上,IP Source Guard可与DHCP snooping配合,通过获取IP地址动态分配时产生的DHCP snooping表项来生成动态绑定表项; · VLAN接口上,IP Source Guard可与DHCP relay配合,通过获取IP地址跨网段动态分配时产生的DHCP relay表项来生成动态绑定表项。 动态绑定表项中可能包含的内容有:MAC地址、IP地址、VLAN信息、入端口信息及表项类型(DHCP snooping或DHCP relay),其中MAC地址、IP地址和VLAN信息的包含情况由动态绑定配置决定。IP Source Guard把这些动态绑定表项下发到端口后,可对端口上转发的报文进行过滤。 表1-2 配置IPv4端口绑定功能 操作 命令 说明 进入系统视图 system-view - 进入接口视图 interface interface-type interface-number - 配置IPv4端口绑定功能 ip verify source { ip-address | ip-address mac-address | mac-address } 必选 缺省情况下,端口上未配置IPv4端口绑定功能 说明 · 若要通过获取DHCP相关表项来生成动态绑定表项,请保证网络中的DHCP snooping或DHCP relay配置有效且工作正常,DHCP snooping配置的具体介绍请参见“三层技术-IP业务配置指导”中的“DHCP Snooping”,DHCP relay配置的具体介绍请参见“三层技术-IP业务配置指导”中的“DHCP 中继”。 · IPv4端口绑定功能可多次配置,最后一次的配置生效。 · 虽然IP Source Guard的动态表项是通过获取DHCP的相关表项而生成,但生成的IP Source Guard动态绑定表项数目并不与对应的DHCP表项数目保持一致,实际使用过程中,请以IP Source Guard实际生成的表项数目为准。 1.2.2 配置IPv4静态绑定表项 IPv4静态绑定表项只能在配置了IPv4端口绑定功能的端口上生效,IPv4端口绑定功能的具体配置请参见“1.2.1 配置IPv4端口绑定功能”。 表1-3 配置IPv4静态绑定表项 操作 命令 说明 进入系统视图 system-view - 进入接口视图 interface interface-type interface-number - 配置IPv4静态绑定表项 ip source binding { ip-address ip-address | ip-address ip-address mac-address mac-address | mac-address mac-address } [ vlan vlan-id ] 必选 缺省情况下,端口上无IPv4静态绑定表项 该功能只能在二层以太网端口下配置
[SR6604-GigabitEthernet3/0/0]ip verify source ip-address mac-address Error: Unsupported configuration. 这个不支持配置 ip source guard 的吧?命令行敲报错提示不支持
配置IPv4端口绑定功能 配置了IPv4端口绑定功能的端口,可利用配置的IPv4静态绑定表项和从DHCP模块获取的IPv4动态绑定表项对端口转发的报文进行过滤: · IPv4静态绑定表项的配置请参考“1.2.2 配置IPv4静态绑定表项”。 · 在二层以太网端口上,IP Source Guard可与DHCP snooping配合,通过获取IP地址动态分配时产生的DHCP snooping表项来生成动态绑定表项; · VLAN接口上,IP Source Guard可与DHCP relay配合,通过获取IP地址跨网段动态分配时产生的DHCP relay表项来生成动态绑定表项。 动态绑定表项中可能包含的内容有:MAC地址、IP地址、VLAN信息、入端口信息及表项类型(DHCP snooping或DHCP relay),其中MAC地址、IP地址和VLAN信息的包含情况由动态绑定配置决定。IP Source Guard把这些动态绑定表项下发到端口后,可对端口上转发的报文进行过滤。 表1-2 配置IPv4端口绑定功能 操作 命令 说明 进入系统视图 system-view - 进入接口视图 interface interface-type interface-number - 配置IPv4端口绑定功能 ip verify source { ip-address | ip-address mac-address | mac-address } 必选 缺省情况下,端口上未配置IPv4端口绑定功能 说明 · 若要通过获取DHCP相关表项来生成动态绑定表项,请保证网络中的DHCP snooping或DHCP relay配置有效且工作正常,DHCP snooping配置的具体介绍请参见“三层技术-IP业务配置指导”中的“DHCP Snooping”,DHCP relay配置的具体介绍请参见“三层技术-IP业务配置指导”中的“DHCP 中继”。 · IPv4端口绑定功能可多次配置,最后一次的配置生效。 · 虽然IP Source Guard的动态表项是通过获取DHCP的相关表项而生成,但生成的IP Source Guard动态绑定表项数目并不与对应的DHCP表项数目保持一致,实际使用过程中,请以IP Source Guard实际生成的表项数目为准。 1.2.2 配置IPv4静态绑定表项 IPv4静态绑定表项只能在配置了IPv4端口绑定功能的端口上生效,IPv4端口绑定功能的具体配置请参见“1.2.1 配置IPv4端口绑定功能”。 表1-3 配置IPv4静态绑定表项 操作 命令 说明 进入系统视图 system-view - 进入接口视图 interface interface-type interface-number - 配置IPv4静态绑定表项 ip source binding { ip-address ip-address | ip-address ip-address mac-address mac-address | mac-address mac-address } [ vlan vlan-id ] 必选 缺省情况下,端口上无IPv4静态绑定表项 该功能只能在二层以太网端口下配置
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明