H3C S5120V2-52P-LI+如何实现简单的网络准入和IP-MAC绑定功能
- 0关注
- 1收藏,3171浏览
问题描述:
业务场景如下:H3C S5120V2-52P-LI,1-24口VLAN1,25-48口VLAN2,VLAN2接研发办公室电脑,想实现以下功能:
1、研发员工电脑IP-MAC绑定,如果更改IP或者更改MAC后无法接入交换机。
2、员工私自带笔记本电脑来接网线,不允许接入交换机。类似mac地址白名单功能,不在白名单内的mac都无法连入网络。
3、研发员工电脑自行换座位(相当于换交换机端口)不受影响,可正常使用网络。
请问下各位大神,应该用以下哪条或者哪几条命令进行组合或者其它命令才能实现上述1-3点功能,如无法都实现,能实现1-2点也行或者换哪个型号交换机能实现?
1、arp static 192.168.1.10 26f6-10f4-0906
2、arp filter binding 192.168.1.10 26f6-10f4-0906
3、IP Souce Guard :
ip verify source ip-address mac-address
ip source binding ip-address 192.168.1.10 mac-address 26f6-10f4-0906
4、mac-address static 26f6-10f4-0906 vlan 2
组网及组网描述:
系统版本V7
- 2020-04-11提问
- 举报
-
(0)
最佳答案
按照描述,全局的ip source guard功能就能满足,无论任意一个端口接入进来,只要IP+MAC符合表项就会放行。
3、IP Souce Guard :
ip verify source ip-address mac-address
ip source binding ip-address 192.168.1.10 mac-address 26f6-10f4-0906
- 2020-04-11回答
- 评论(2)
- 举报
-
(0)
好的,多谢,晚点去试下,另外问下1-3点之间的命令有什么区别呀?第1、2点的命令貌似也是做IP-MAC绑定
ARP绑定一般是用来限制上网或跨网段访问的,同网段之间互访不受影响
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
ARP绑定一般是用来限制上网或跨网段访问的,同网段之间互访不受影响