¿Se pueden vincular direcciones IP y MAC a conmutadores Huawei?
Dirección MAC y enlace IP de los conmutadores troncales de Huawei
2009-10-27 17:23
1. En la vista del sistema
am user-bind mac-addr dirección mac ip-addr dirección IP interfaz tipo de interfaz número de serie de la interfaz
2. En la vista del puerto Ethernet
tipo de interfaz número de serie de la interfaz
.am user-bind mac-addr dirección mac ip-addr dirección ip
Enlace de puerto
2.1 Comando de enlace de puerto
2.1.1 soy usuario- enlazar interfaz
Comando
am usuario-bind dirección-mac dirección-mac dirección-ip dirección-ip interfaz
tipo de interfaz número-de-interfaz
deshacer am user-bind mac-addr dirección-mac dirección-ip dirección-ip interfaz
tipo-interfaz número-interfaz
Ver
Vista del sistema
Parámetros
dirección mac: el valor de la dirección MAC vinculada.
ip-address: Valor de dirección IP vinculante.
tipo-interfaz: tipo de puerto.
número-interfaz: número de puerto.
Descripción
El comando am user-bind interface se utiliza para vincular la dirección MAC y la dirección IP de usuarios legales al
puerto especificado. El comando deshacer am user-bind interface se utiliza para cancelar la vinculación de la dirección MAC y la dirección IP al puerto
especificado.
Después de la operación de vinculación, solo los paquetes de usuarios legítimos pueden pasar a través del puerto.
Nota:
El sistema solo permite una operación de vinculación para la misma dirección MAC.
Ejemplo
# Configurar el usuario legal con dirección MAC 00e0-fc00-5101 y dirección IP 10.153.1.1 con puerto
Ethernet1/0/1 Binding.
Vista del sistema: regrese a la Vista de usuario con Ctrl+Z.
Manual de comandos del conmutador Ethernet serie S3900 de Quidway, versión 1510
Seguridad de puertos, vinculación de puertos Capítulo 2 Vinculación de puertos
2-2
[Quidway] am user-bind mac-addr 00e0-fc00- 5101 ip-addr 10.153.1.1 interfaz
Ethernet1/0/1
2.1.2 am user-bind
Comando
am user-bind mac -addr dirección-mac dirección-ip dirección-ip
deshacer am user-bind dirección-mac dirección-mac dirección-ip dirección-ip
Ver
Vista del puerto Ethernet
Parámetros
dirección mac: el valor de la dirección MAC vinculada.
ip-address: Valor de dirección IP vinculante.
Descripción
El comando am user-bind se utiliza para vincular la dirección MAC y la dirección IP del usuario legal al puerto actual.
El comando deshacer am user-bind se utiliza para desvincular la dirección MAC y la dirección IP del puerto actual.
Después de la operación de vinculación, solo los paquetes de usuarios legítimos pueden pasar a través del puerto.
Nota:
El sistema solo permite una operación de vinculación para la misma dirección MAC.
Ejemplo
# Vincular el usuario legal con la dirección MAC 00e0-fc00-5102 y la dirección IP 10.153.1.2 al puerto Ethernet1/0/2.
Vista del sistema: volver a la Vista de usuario con Ctrl+Z.
Interfaz [Quidway] Ethernet1/0/2
[Quidway-Ethernet1/0/2] am user-bind mac-addr 00e0-fc00-5102 ip-addr
10.153.1.2
2.1.3 pantalla soy enlace de usuario
Comando
muestra enlace de usuario [ interfaz tipo de interfaz número de interfaz dirección-mac |
dirección-ip ]
Manual de comandos del conmutador Ethernet de la serie Quidway S3900, versión 1510
Seguridad de puertos y vinculación de puertos Capítulo 2 Vinculación de puertos
2-3
Ver
Cualquier vista
Parámetros
interfaz: muestra la información de enlace del puerto especificado.
tipo-interfaz: tipo de puerto.
número-interfaz: número de puerto.
mac-addr: Muestra la información vinculante de la dirección MAC.
ip-addr: Muestra la información vinculante de la dirección IP.
Descripción
El comando display am user-bind se utiliza para mostrar la información de configuración del enlace de puerto.
Ejemplo
# Muestra la información de configuración del enlace del puerto del sistema actual.
Se ha configurado el siguiente enlace de dirección de usuario:
Puerto IP de Mac
00e0-fc00 -5101 10.153.1.1 Ethernet1/0/1
00e0-fc00-5102 10.153.1.2 Ethernet1/0/2
Unidad 1: Total de 2 encontradas, 2 enumeradas.
Total: 2 encontrados.
La información mostrada arriba indica que la Unidad 1 del dispositivo tiene actualmente dos configuraciones de enlace de puerto:
Dirección MAC 00e0-fc00 -5101, dirección IP 10.153 .1.1 se ha vinculado al puerto Ethernet1/0/1;
Dirección MAC 00e0-fc00-5102, dirección IP 10.153.1.2 se ha vinculado al puerto Ethernet1/0/2 Vinculación.
Asumiendo dirección IP 10.1.1.2, dirección MAC 0000-0000-0001
1. Proceso de enlace de puerto IP+MAC+
Actualmente solo existen el S3526. La serie admite el uso de comandos AM para vincular direcciones IP y puertos. Y si los conmutadores de la serie S3526 desean utilizar comandos AM para implementar la función de enlace, el conmutador debe realizar el reenvío de Capa 3 (es decir, la puerta de enlace del usuario debe estar en el conmutador).
2. Utilice DHCP-SECURITY para implementar
1. Configure la dirección MAC estática del puerto
[SwitchA] mac-address static 0000-0000- 0001 interfaz e0/1 vlan 1
2. Configurar la tabla de correspondencia IP y MAC
[SwitchA]dhcp-security 10.1.1.2 0000-0000-0001 estático
3. Configure el número del grupo de servidores dhcp (de lo contrario, no se permite el siguiente paso. No es necesario crear este grupo de servidores dhcp en el conmutador)
[SwitchA-Vlan-interface1]dhcp- servidor 1
4. Habilite la detección de direcciones de capa 3
[SwitchA-Vlan-interface1] habilitación de verificación de dirección
3.
1. Habilite la función AM
[SwitchA]am enable
2 Ingrese a la vista de puerto
[SwitchA]vlan. 10
3. Agregue E0/1 a vlan10
[SwitchA-vlan10]puerto Ethernet 0/1
4. vlan10
[ SwitchA] interface Vlan-interface 10
5 Configure la dirección IP para la interfaz virtual de vlan10
[SwitchA-Vlan-interface10] ip. add 10.1.1.1 255.255.255.0
6. Ingrese el puerto E0/1
[SwitchA] interfaz Ethernet 0/1
7. 10 IP con la dirección IP inicial 10.1.1.2 Dirección de Internet
[SwitchA-Ethernet0/1]am ip-pool 10.1.1.2 10