FAQ-S2700EI/S3700/S5700的IP+MAC配置举例

发布时间:  2016-12-20 浏览次数:  1272 下载次数:  0
问题描述
S2700/S3700/S5700如何配置IP+MAC绑定实现只允许绑定了的用户才能上网,没有绑定的就不能上网?
解决方案
S2700-SI不支持user-bind

静态绑定:

< huawei >system-view        //进入系统视图

[huawei ] user-bind   static   ip-address  1.1.1.2  mac-address   5489-98A1-38D9   interface   g0/0/2  vlan 10     //静态绑定IPMAC、端口、vlan(实际配置时可任选其一,如果都配置了都要匹配才能上网)

[huawei]interface   g0/0/2

[huawei]ip  source   check   user-bind   enable    //接口下启用IPSG功能

 

 

动态绑定:

< huawei>system-view       //进入系统视图

[huawei ] dhcp   snooping  enable       //全局使能dhcp   snooping功能

[huawei ] interface   g0/0/2

[huawei] dhcp   snooping  enable       //接口使能dhcp   snooping功能

[huawei]ip  source   check   user-bind  enable      //接口下启用IPSG功能

[huawei] display  dhcp   snooping  user-bind  all   //查看动态绑定表项

 

动态绑定表必须使IPMAC、端口、vlan、租期五项全匹配才能上网。动态绑定表有规格限制,视具体情况而定

 

老版本的S5300交换机配置绑定时,user-bind也用不了,但是可以通过另一方法解决,即配置限制MAC地址学习功能

限制每个端口只学习一个mac:

[Huawei-GigabitEthernet0/0/1]mac-limit maximum 1

或者禁止学习:
[Huawei-GigabitEthernet0/0/1]mac-address learning disable



 

END