求s5560-28 EI 上做IP和MAC地址綁定命令和IP Mac地址 端口綁定命令
- 0關注
- 1收藏,1596瀏覽
問題描述:
給保留IP做MAC地址綁定 ,求命令,要注意什麼
組網及組網描述:
給保留IP做MAC地址綁定 ,求命令,要注意什麼
- 2020-06-16提問
- 舉報
-
(0)
最佳答案
參考如下案例:
//www.yolosolive.com/cn/d_201912/1252515_30005_0.htm#_Toc27574423
1.6.1 IPv4靜態綁定表項配置舉例
1. 組網需求
如圖1-2所示,Host A、Host B分別與Device B的接口GigabitEthernet1/0/2、GigabitEthernet1/0/1相連;Host C與Device A的接口GigabitEthernet1/0/2相連。Device B接到Device A的接口GigabitEthernet1/0/1上。各主機均使用靜態配置的IP地址。
要求通過在Device A和Device B上配置IPv4靜態綁定表項,滿足以下各項應用需求:
· Device A的接口GigabitEthernet1/0/2上隻允許Host C發送的IP報文通過。
· Device A的接口GigabitEthernet1/0/1上隻允許Host A發送的IP報文通過。
· Device B上的所有接口都允許Host A發送的IP報文通過。
· Device B的接口GigabitEthernet1/0/1上允許Host B發送的IP報文通過。
2. 組網圖
3. 配置步驟
(1) 配置Device A
# 配置各接口的IP地址(略)。
# 在接口GigabitEthernet1/0/2上開啟IPv4接口綁定功能,綁定源IP地址和MAC地址。
<DeviceA> system-view
[DeviceA] interface gigabitethernet 1/0/2
[DeviceA-GigabitEthernet1/0/2] ip verify source ip-address mac-address
# 配置IPv4靜態綁定表項,在Device A的GigabitEthernet1/0/2上隻允許MAC地址為0001-0203-0405、IP地址為192.168.0.3的數據終端Host C發送的IP報文通過。
[DeviceA-GigabitEthernet1/0/2] ip source binding ip-address 192.168.0.3 mac-address 0001-0203-0405
[DeviceA-GigabitEthernet1/0/2] quit
# 在接口GigabitEthernet1/0/1上開啟IPv4接口綁定功能,綁定源IP地址和MAC地址。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] ip verify source ip-address mac-address
# 配置在Device A的GigabitEthernet1/0/1上隻允許MAC地址為0001-0203-0406、IP地址為192.168.0.1的數據終端Host A發送的IP報文通過。
[DeviceA-GigabitEthernet1/0/1] ip source binding ip-address 192.168.0.1 mac-address 0001-0203-0406
[DeviceA-GigabitEthernet1/0/1] quit
# 配置各接口的IP地址(略)。
# 在接口GigabitEthernet1/0/2上開啟IPv4接口綁定功能,綁定源IP地址和MAC地址。
<DeviceB> system-view
[DeviceB] interface gigabitethernet 1/0/2
[DeviceB-GigabitEthernet1/0/2] ip verify source ip-address mac-address
[DeviceB-GigabitEthernet1/0/2] quit
# 配置IPv4靜態綁定表項,在Device B上的所有接口都允許MAC地址為0001-0203-0406、IP地址為192.168.0.1的數據終端Host A發送的IP報文通過。
[DeviceB] ip source binding ip-address 192.168.0.1 mac-address 0001-0203-0406
# 在接口GigabitEthernet1/0/1上開啟IPv4接口綁定功能,綁定源IP地址和MAC地址。
[DeviceB] interface gigabitethernet 1/0/1
[DeviceB-GigabitEthernet1/0/1] ip verify source ip-address mac-address
# 配置IPv4靜態綁定表項,在Device B的GigabitEthernet1/0/1上允許MAC地址為0001-0203-0407的數據終端Host B發送的IP報文通過。
[DeviceB] interface gigabitethernet 1/0/1
[DeviceB-GigabitEthernet1/0/1] ip source binding mac-address 0001-0203-0407
[DeviceB-GigabitEthernet1/0/1] quit
4. 驗證配置
# 在Device A上顯示IPv4靜態綁定表項,可以看出以上配置成功。
<DeviceA> display ip source binding static
Total entries found: 2
IP Address MAC Address Interface VLAN Type
192.168.0.1 0001-0203-0405 GE1/0/2 N/A Static
192.168.0.3 0001-0203-0406 GE1/0/1 N/A Static
# 在Device B上顯示IPv4靜態綁定表項,可以看出以上配置成功。
<DeviceB> display ip source binding static
Total entries found: 2
IP Address MAC Address Interface VLAN Type
192.168.0.1 0001-0203-0406 N/A N/A Static
N/A 0001-0203-0407 GE1/0/1 N/A Static
- 2020-06-16回答
- 評論(6)
- 舉報
-
(0)
要是這個IP 沒有直接連入5560 5560下麵還有一台5048 所有的PC 都是接在5048上的。這樣是不是隻能做IP 和MAC 綁定才行?
可以。
那是要在5560上寫配置,還是要在5048上寫配置?
二個都寫了,不是重複了?會不會出問題?
目的是為了將保留地址不被人私自配置。我可以直接用ip source binding ip-address 192.168.1.11 mac-address 0001-0203-0406 在5560 VLAN視圖裏配置嗎?這樣是不是VLAN內的端口全都生效了?
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
目的是為了將保留地址不被人私自配置。我可以直接用ip source binding ip-address 192.168.1.11 mac-address 0001-0203-0406 在5560 VLAN視圖裏配置嗎?這樣是不是VLAN內的端口全都生效了?