Print

交换机终端首次上线,此端口自动绑定该终端典型配置案例

2019-07-29 发表

组网及说明

组网需求:用户使用我司接入交换机。想实现当终端首次通过交换机接口接入该交换时,此终端的MAC地址被绑定到这个端口上,同时不允许其他终端再通过这个接口接入交换机所在的mqx


配置步骤

配置总体思路:根据用户需求,需要满足用户上线时绑定物理地址。且用户上线后,不允许绑定其他物理地址。当接口绑定物理地址后,再有终端接入该接口时,无法学习到相应的物理地址,同时不能转发新接入终端的的流量。

第一步,配置物理地址表老化时间为不老化,命令行如下:

配置动态MAC地址表项的老化时间为不老化

第二步,在端口视图下配置该端口物理地址学习最大数为1,命令行如下:

配置接口的MAC地址数学习上限数为1


第三步,配置未能学习物理地址的报文不转发,命令如下:

配置不允许转发源MAC地址不在MAC地址表里的报文

 


配置关键点

1、MAC地址表不老化

2、MAC地址最大数为1

3、MAC地址到接口的MAC地址数学习上限时,不允许转发源MAC地址不在MAC地址表里的报文