FAQ--防火墙怎么实现ip和mac双向绑定?

发布时间:  2014-11-06 浏览次数:  139 下载次数:  0
问题描述
客户内网为直连网段,希望通过ip和mac绑定来限制客户端非法接入。但是直接做ip和mac绑定只是绑定了ip不绑定mac(即绑定的ip地址只能在绑定的mac上使用,但是这个mac地址还是可以使用其他未绑定的ip地址),希望能做到双向绑定。
解决方案
ip和mac双向绑定,操作如下:
一、首先绑定ip和mac地址,实现ip-mac单向绑定,如下:


二、做报文过滤实现ip和mac的双向绑定,步骤一中绑定了ip地址192.168.1.1,下面只允许该ip上外网,操作如下:



对于版本为V300R001C10SPC100和该版本以上版本的设备,可以不用做以上配置。直接在接口下开启ip-mac增强绑定即可。如下:

[USG2200] interface GigabitEthernet 0/0/1
[USG2200-GigabitEthernet0/0/1] bind mode enhanced

END