- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
16-IP Source Guard命令
本章節下載: 16-IP Source Guard命令 (126.11 KB)
【命令】
display ip source binding [ static ] [ interface interface-type interface-number | ip-address ip-address | mac-address mac-address ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
static:顯示靜態綁定表項。如果不指定該參數,則表示顯示所有綁定表項,包括動態綁定表項和靜態綁定表項。
interface interface-type interface-number:顯示指定端口的綁定表項。其中interface-type interface-number表示綁定的端口類型和端口編號。
ip-address ip-address:顯示指定IP地址的綁定表項。其中ip-address表示綁定的IP地址。
mac-address mac-address:顯示指定MAC地址的綁定表項。其中mac-address表示綁定的MAC地址,格式為H-H-H。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display ip source binding命令用來顯示IPv4綁定表項信息。
· 不指定static參數的情況下,本命令用來顯示IPv4動態綁定表項和IPv4靜態綁定表項信息,且還需要注意的是:如果不再指定其它參數,則顯示所有端口的IPv4綁定表項。
· 指定static參數的情況下,本命令用來顯示IPv4靜態綁定表項信息,且還需要注意的是:如果不再指定其它參數,則顯示所有端口的IPv4靜態綁定表項。
相關配置可參考命令ip verify source和ip source binding。
MSR係列路由器各款型對於本節所描述的命令及參數的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
描述 |
|
MSR800 |
display ip source binding |
不支持 |
|
MSR 900 |
支持 |
|
|
MSR900-E |
不支持 |
|
|
MSR 930 |
支持 |
|
|
MSR 20-1X |
不支持 |
|
|
MSR 20 |
不支持 |
|
|
MSR 30 |
MSR 30路由器安裝MIM-FSW、DMIM-FSW模塊支持 MSR 30-11E二層固定以太網接口支持 MSR 30-11F二層固定以太網接口支持 |
|
|
MSR 50 |
MSR 50路由器安裝FIC-FSW、DFIC-FSW模塊支持 |
|
|
MSR 2600 |
二層固定以太網接口支持 |
|
|
MSR3600-51F |
安裝MIM-FSW模塊支持 二層固定以太網接口支持 |
【舉例】
# 顯示所有的IPv4綁定表項。
<Sysname> display ip source binding
Total entries found: 3
MAC Address IP Address VLAN Interface Type
040a-0000-4000 10.1.0.9 2 Eth1/1 Static
040a-0000-3000 10.1.0.8 2 Eth1/1 DHCP-SNP
040a-0000-2000 10.1.0.7 2 Eth1/1 DHCP-SNP
# 顯示所有IPv4靜態綁定表項。
<Sysname> display ip source binding static
Total entries found: 2
MAC Address IP Address VLAN Interface Type
040a-0000-0012 10.1.0.12 6 Eth1/3 Static
040a-0000-0013 10.1.0.12 6 Eth1/3 Static
表1-1 display ip source binding命令顯示信息描述表
|
字段 |
描述 |
|
Total entries found: |
查詢到的綁定條目總數 |
|
MAC Address |
綁定表項的MAC地址(N/A表示該表項不綁定MAC地址) |
|
IP Address |
綁定表項的IP地址(N/A表示該表項不綁定IP地址) |
|
VLAN |
綁定表項所屬的VLAN(N/A表示該表項中沒有VLAN信息) |
|
Interface |
綁定表項所屬的接口 |
|
Type |
綁定表項的類型 · Static:IPv4靜態綁定表項 · DHCP-SNP:DHCP snooping表項,IP Source Guard通過獲取DHCP snooping表項生成動態綁定表項 |
【命令】
ip source binding { ip-address ip-address | ip-address ip-address mac-address mac-address | mac-address mac-address } [ vlan vlan-id ]
undo ip source binding { ip-address ip-address | ip-address ip-address mac-address mac-address | mac-address mac-address } [ vlan vlan-id ]
【視圖】
二層以太網端口視圖
【缺省級別】
2:係統級
【參數】
ip-address ip-address:指定靜態綁定表項的IPv4地址。其中ip-address表示綁定的IPv4地址,不能為127.x.x.x、0.0.0.0以及組播地址。
mac-address mac-address:指定靜態綁定表項的MAC地址。其中mac-address表示綁定的MAC地址,格式為H-H-H,取值不能為全0、全F(廣播MAC)和組播MAC。
vlan vlan-id:指定靜態綁定表項的VLAN。其中vlan-id表示綁定的VLAN ID,取值範圍為1~4094。
【描述】
ip source binding命令用來配置端口的IPv4靜態綁定表項。undo ip source binding命令用來刪除指定的端口IPv4靜態綁定表項。
缺省情況下,端口上無IPv4靜態綁定表項。
需要注意的是:
· 一個表項不能在同一個端口上重複綁定,但可以在不同端口上綁定。
· 端口如果加入聚合組,則不能配置靜態綁定表項。
相關配置可參考命令display ip source binding static。
MSR係列路由器各款型對於本節所描述的命令及參數的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
描述 |
|
MSR800 |
ip source binding |
不支持 |
|
MSR 900 |
MSR 900路由器二層固定以太網接口僅支持綁定MAC,但不支持綁定VLAN、IP,最多可以配置8個靜態綁定表項 |
|
|
MSR900-E |
不支持 |
|
|
MSR 930 |
MSR 930路由器二層固定以太網接口僅支持綁定MAC,但不支持綁定VLAN、IP,最多可以配置4個靜態綁定表項 |
|
|
MSR 20-1X |
不支持 |
|
|
MSR 20 |
不支持 |
|
|
MSR 30 |
MSR 30-10、30-11安裝XMIM-FSW模塊僅支持綁定MAC,最多可以配置256個靜態綁定表項 MSR 30路由器安裝MIM-FSW、DMIM-FSW模塊支持綁定IP、MAC和VLAN,最多可以配置8個靜態綁定表項 MSR 30-11E二層固定以太網接口支持綁定IP、MAC和VLAN,最多可以配置192個靜態綁定表項 MSR 30-11F二層固定以太網接口支持綁定IP和MAC,但不支持綁定VLAN,最多可以配置384個靜態綁定表項 |
|
|
MSR 50 |
MSR 50路由器安裝FIC-FSW、DFIC-FSW模塊支持綁定IP、MAC和VLAN,最多可以配置8個靜態綁定表項 |
|
|
MSR 2600 |
MSR 2600-10二層固定以太網接口支持靜態綁定MAC表項,MSR 2600-17二層固定以太網接口支持綁定IP、MAC和VLAN,最多可以配置200個靜態綁定表項 |
|
|
MSR3600-51F |
二層固定以太網接口支持綁定IP和MAC,但不支持綁定VLAN,最多可以配置384個靜態綁定表項 |
【舉例】
# 在端口Ethernet1/1上配置一條IPv4靜態綁定表項(綁定IP+MAC)。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] ip source binding ip-address 192.168.0.1 mac-address 0001-0001-0001
【命令】
ip verify source { ip-address | ip-address mac-address | mac-address }
undo ip verify source
【視圖】
以太網接口視圖/端口組視圖
【缺省級別】
2:係統級
【參數】
ip-address:表示綁定源IP地址。
ip-address mac-address:表示綁定源IP地址和MAC地址。
mac-address:表示綁定源MAC地址。
【描述】
ip verify source命令用來配置IPv4端口綁定功能。undo ip verify source命令用來恢複缺省情況。
缺省情況下,端口的IPv4端口綁定功能處於關閉狀態。
需要注意的是:
· 本命令中指定的綁定參數,僅對動態生成的綁定表項有效,是端口使用動態綁定表項過濾報文時關心的報文特征項。如果僅使用靜態綁定表項來過濾端口的報文,則本命令僅用於控製是否開啟端口的報文過濾功能,端口依據配置的靜態綁定表項參數來過濾報文,而不關心本命令中指定的參數。
· 端口如果加入聚合組,則不能配置端口綁定功能。
相關配置可參考命令display ip source binding。
MSR係列路由器各款型對於本節所描述的命令及參數的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
描述 |
|
MSR800 |
ip verify source |
MSR800二層固定以太網接口支持綁定MAC,但不支持綁定VLAN和IP |
|
MSR 900 |
MSR 900路由器僅支持靜態綁定MAC表項,不支持動態獲取綁定表項 |
|
|
MSR900-E |
MSR900-E二層固定以太網接口支持綁定MAC,但不支持綁定VLAN和IP |
|
|
MSR 930 |
MSR 930路由器僅支持靜態綁定MAC表項,不支持動態獲取綁定表項 |
|
|
MSR 20-1X |
不支持 |
|
|
MSR 20 |
不支持 |
|
|
MSR 30 |
MSR 30路由器安裝MIM-FSW、DMIM-FSW模塊支持綁定IP、MAC和VLAN MSR 30-11E二層固定以太網接口支持綁定IP、MAC和VLAN MSR 30-11F二層固定以太網接口支持綁定IP和MAC,但不支持綁定VLAN |
|
|
MSR 50 |
MSR 50路由器安裝FIC-FSW、DFIC-FSW模塊支持綁定IP、MAC和VLAN |
|
|
MSR 2600 |
MSR 2600-10二層固定以太網接口僅支持靜態綁定MAC表項,不支持動態獲取綁定表項 MSR 2600-17二層固定以太網接口支持綁定IP、MAC和VLAN |
|
|
MSR3600-51F |
二層固定以太網接口支持綁定IP和MAC,但不支持綁定VLAN |
【舉例】
# 在二層以太網端口Ethernet1/1上配置對報文的源IP和MAC地址的IPv4端口綁定功能,獲取端口上動態生成的DHCP snooping表項對端口轉發的報文進行過濾。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] ip verify source ip-address mac-address
【命令】
ip verify source max-entries number
undo ip verify source max-entries
【視圖】
二層以太網端口視圖
【缺省級別】
2:係統級
【參數】
number:端口上IPv4綁定表項的最大值。
【描述】
ip verify source max-entries命令用來配置端口上IPv4綁定表項數目的最大值,即端口上所允許添加的IPv4靜態和動態綁定表項的數量總和。undo ip verify source max-entries命令用來取消對端口上可配置的IPv4綁定表項數目的限製。
缺省情況下,端口上未配置IPv4綁定表項的最大值。
當端口上的IPv4綁定表項數目達到指定的最大值時,端口將不再允許添加新的IPv4綁定表項。
需要注意的是,如果要配置的IPv4綁定表項數目的最大值小於當前端口上已存在的IPv4綁定表項總數,則該最大值可以配置成功,且原有的表項不受影響,但端口將不再允許新增IPv4綁定表項,除非端口上的IPv4綁定表項數目減少到小於最大值。
MSR係列路由器各款型對於本節所描述的命令及參數的支持情況有所不同,詳細差異信息如下:
|
型號 |
命令 |
描述 |
|
MSR800 |
ip verify source max-entries |
支持,最多可以配置4個綁定表項 |
|
MSR 900 |
支持,最多可以配置8個靜態綁定表項 |
|
|
MSR900-E |
支持,最多可以配置4個綁定表項 |
|
|
MSR 930 |
支持,最多可以配置4個綁定表項 |
|
|
MSR 20-1X |
不支持 |
|
|
MSR 20 |
不支持 |
|
|
MSR 30 |
支持 MSR 30-11E最多可以配置192個靜態綁定表項 MSR 30-11F最多可以配置384個靜態綁定表項 XMIM-FSW模塊最多可以配置256個靜態綁定表項 MIM/DMIM-FSW最多可以配置8個靜態綁定表項 |
|
|
MSR 50 |
支持,FIC-FSW模塊、DFIC-FSW模塊最多可以配置8個靜態綁定表項 |
|
|
MSR 2600 |
支持,最多可以配置200個綁定表項 |
|
|
MSR3600-51F |
最多可以配置384個靜態綁定表項 |
【舉例】
# 配置端口Ethernet1/1上IPv4綁定表項數目的最大值為5。
<Sysname> system-view
[Sysname] interface ethernet 1/1
[Sysname-Ethernet1/1] ip verify source max-entries 5
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
