IP+MAC+端口绑定

rt644sd3g

1 功能需求及组网说明IP地址绑定『配置环境参数』用户的IP地址10.1.1.2，MAC地址0000-0000-0001『组网需求』对正当的用户进行ip＋mac＋端口的绑定，防止恶意用户通过更换自己的地址上网的行为。 2 数据配置步骤『IP+MAC+端口绑定流程』三层交换机中目前只有S3526系列支持使用AM命令来进行IP地址和端口的绑定。并且假如S3526系列交换机要采用AM命令来实现绑定功能，则交换机必须是做三层转发（即用户的网关应该在该交换机上）。【采用DHCP-SECURITY来实现】1. 配置端口的静态MAC地址[SwitchA]mac-address static 0000-0000-0001 inte***ce e0/1 vlan 12. 配置IP和MAC对应表[SwitchA]dhcp-security 10.1.1.2 0000-0000-0001 static3. 配置dhcp-server组号(否则不答应执行下一步，此dhcp-server组不用在交换机上创建也可)[SwitchA-Vlan-inte***ce1]dhcp-server 14. 使能三层地址检测[SwitchA-Vlan-inte***ce1]address-check enable【采用AM命令来实现】1. 使能AM功能[SwitchA]am enable2. 进入端口视图[SwitchA]vlan 103. 将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/14. 创建（进入）vlan10的虚接口[SwitchA]inte***ce Vlan-inte***ce 105. 给vlan10的虚接口配置IP地址[SwitchA-Vlan-inte***ce10]ip add 10.1.1.1 255.255.255.06. 进入E0/1端口[SwitchA]inte***ce Ethernet 0/17. 该端口只答应起始IP地址为10.1.1.2的10个IP地址上网[SwitchA-Ethernet0/1]am ip-pool 10.1.1.2 10