好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



AM User-bind命令完成IPMAC地址和端口绑定配置

1功能需求及组网说明

AM User-bind命令完成IPMAC地址和端口绑定配置

『配置环境参数』

1.      PC1IP地址为10.1.1.2/24MAC地址为000f-1fb8-fcb8

2.      PC1连接到交换机的以太网端口0/1,属于VLAN10

『组网需求』

在交换机上对PC1进行IP+MAC+Port的绑定,使得在交换机的端口0/1下,只允许PC1这一台PC机上网,而PC1在其他端口上还可以上网。

2数据配置步骤

AM User-bind完成IPMAC地址和端口绑定配置流程』

使用特殊的AM User-bind命令,来完成IPMAC地址与端口之间的绑定。

SwitchA相关配置】

1.        创建(进入)VLAN10
[SwitchA]vlan 10

2.        E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1

3.        配置IP地址、MAC地址以及端口之间的绑定关系
[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1

【补充说明】

注意!同一IP地址或者MAC地址,不能被绑定两次!

经过以上配置,可以完成将PC1IP地址、MAC地址与端口E0/1之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址可以在其他端口上网。

AM User-bind完成IP地址和端口绑定配置流程』

使用特殊的AM User-bind命令,来完成IP地址与端口之间的绑定。

SwitchA相关配置】

1.        配置IP地址与端口之间的绑定关系
[SwitchA]am user-bind ip-address 10.1.1.2 interface Ethernet 0/1

【补充说明】

注意!同一IP地址或者MAC地址,不能被绑定两次!

经过以上配置,可以完成将PC1IP地址与端口0/1之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的IP地址的PC机则无法上网。但是PC1使用该IP地址可以在其他端口上网。

AM User-bind完成MAC地址和端口绑定配置流程』

使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。

SwitchA相关配置】

1.        配置MAC地址与端口之间的绑定关系
[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1

【补充说明】

注意!同一IP地址或者MAC地址,不能被绑定两次!

经过以上配置,可以完成将PC1 MAC地址与端口0/1之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。但是PC1使用该MAC地址可以在其他端口上网。

AM User-bind完成IP地址和MAC地址绑定配置流程』

使用特殊的AM User-bind命令,来完成IP地址与MAC地址之间的绑定。

SwitchA相关配置】

1.        配置IP地址与MAC地址之间的绑定关系
[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3

【补充说明】

注意!同一IP地址或者MAC地址,不能被绑定两次!

以上配置虽然可以完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。但是由于设备自身规格限制该配置方法无法满足大数目PC机的IP地址和MAC地址绑定需求

目前支持上述功能的设备型号包括:S3026E/EF/C/G/TS3026C-PWRE026/E026TS3050CE050S3526E/C/EFS5012T/GS5024G

 

X Close
X Close