IP+MAC+端口绑定
1 功能需求及组网说明IP地址绑定『配置环境参数』用户的IP地址10.1.1.2,MAC地址0000-0000-0001『组网需求』对正当的用户进行ip+mac+端口的绑定,防止恶意用户通过更换自己的地址上网的行为。 2 数据配置步骤『IP+MAC+端口绑定流程』三层交换机中目前只有S3526系列支持使用AM命令来进行IP地址和端口的绑定。并且假如S3526系列交换机要采用AM命令来实现绑定功能,则交换机必须是做三层转发(即用户的网关应该在该交换机上)。【采用DHCP-SECURITY来实现】1. 配置端口的静态MAC地址mac-address static 0000-0000-0001 inte***ce e0/1 vlan 12. 配置IP和MAC对应表dhcp-security 10.1.1.2 0000-0000-0001 static3. 配置dhcp-server组号(否则不答应执行下一步,此dhcp-server组不用在交换机上创建也可)dhcp-server 14. 使能三层地址检测address-check enable【采用AM命令来实现】1. 使能AM功能am enable2. 进入端口视图vlan 103. 将E0/1加入到vlan10port Ethernet 0/14. 创建(进入)vlan10的虚接口inte***ce Vlan-inte***ce 105. 给vlan10的虚接口配置IP地址ip add 10.1.1.1 255.255.255.06. 进入E0/1端口inte***ce Ethernet 0/17. 该端口只答应起始IP地址为10.1.1.2的10个IP地址上网am ip-pool 10.1.1.2 10
页:
[1]