AM User-bind命令完成IP、MAC地址和端口绑定配置
1功能需求及组网说明
AM User-bind命令完成IP、MAC地址和端口绑定配置
『配置环境参数』
1. PC1的IP地址为10.1.1.2/24,MAC地址为000f-1fb8-fcb8
2. PC1连接到交换机的以太网端口0/1,属于VLAN10
『组网需求』
在交换机上对PC1进行IP+MAC+Port的绑定,使得在交换机的端口0/1下,只允许PC1这一台PC机上网,而PC1在其他端口上还可以上网。
2数据配置步骤
『AM User-bind完成IP、MAC地址和端口绑定配置流程』
使用特殊的AM User-bind命令,来完成IP、MAC地址与端口之间的绑定。
【SwitchA相关配置】
1.
创建(进入)VLAN10
[SwitchA]vlan 10
2.
将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3.
配置IP地址、MAC地址以及端口之间的绑定关系
[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface
Ethernet 0/1
【补充说明】
注意!同一IP地址或者MAC地址,不能被绑定两次!
经过以上配置,可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址可以在其他端口上网。
『AM User-bind完成IP地址和端口绑定配置流程』
使用特殊的AM User-bind命令,来完成IP地址与端口之间的绑定。
【SwitchA相关配置】
1.
配置IP地址与端口之间的绑定关系
[SwitchA]am user-bind ip-address 10.1.1.2 interface Ethernet 0/1
【补充说明】
注意!同一IP地址或者MAC地址,不能被绑定两次!
经过以上配置,可以完成将PC1的IP地址与端口0/1之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的IP地址的PC机则无法上网。但是PC1使用该IP地址可以在其他端口上网。
『AM User-bind完成MAC地址和端口绑定配置流程』
使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。
【SwitchA相关配置】
1.
配置MAC地址与端口之间的绑定关系
[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
【补充说明】
注意!同一IP地址或者MAC地址,不能被绑定两次!
经过以上配置,可以完成将PC1的 MAC地址与端口0/1之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。但是PC1使用该MAC地址可以在其他端口上网。
『AM User-bind完成IP地址和MAC地址绑定配置流程』
使用特殊的AM User-bind命令,来完成IP地址与MAC地址之间的绑定。
【SwitchA相关配置】
1.
配置IP地址与MAC地址之间的绑定关系
[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3
【补充说明】
注意!同一IP地址或者MAC地址,不能被绑定两次!
以上配置虽然可以完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。但是由于设备自身规格限制,该配置方法无法满足大数目PC机的IP地址和MAC地址绑定需求。
目前支持上述功能的设备型号包括:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G。