S9300手动绑定IP和MAC才能上网

发布时间:  2016-02-15 浏览次数:  295 下载次数:  0
问题描述

S9300作为dhcp server,也作为pc的网关。

控制PC只能使用S9300交换机分配指定的IP地址,且需要在s9300上通过Ip地址来控制访问指定网络资源。

解决方案

对于限制Ip地址来访问网络资源问题,可以参考产品文档里的流策略(traffic  policy)方式来达到目的;

以下介绍如下给pc指定分配Ip地址

首先将需求分解一下:

   pc要分配指定IP地址,那么必然涉及到dhcp static-bind 进行Ip地址指定;

    a,对于dhcp static-bind 配置,要求绑定的IP址,不能在exclude-ip-address 里;也不允许,使用命令配置该Ip地址绑定到第二个mac地址上,除非,删除第一个static-bind表项;所以,如果后来要新增加绑定,必须要让dhcp池里,所有地址参与自动分配;

  b,pc获取Ip地址的首要依据是,pc的mac地址;如果作为S9300的dhcp server 一旦获得了pc的MAC地址,那么,dhcp server会立马将空闲的IP地址分给pc;最好的解决方法是,干掉vlan下的mac地址学习功能,保留用户手动指定静态MAC地址的权利;

    c, dhcp作为种地址分配方案,Ip地址分配中,还有手动给pc配置IP地址;所以,要解决手动配置终端Ip地址访问网络资源问题;然而终端行为无法控制,那么只能在交换机上做arp学习限制;最好的做法是,关掉s9300 vlanif接口下的arp学习功能;关掉了arp学习,又要能正常转发用户流量,只有配置arp static表项;

以需要给 5489-98f7-3c81 指定分配192.168.0.10为例说明:

1,进入vlan内将mac地址学习关闭;

    [Huawei-vlan1]mac-address learning disable

       vlanif内的arp学习功能

           [Huawei-vlanif1]arp learning disable

2,进入dhcp地址池,将用户主机mac IP地址进行绑定;

           [Huawei-ip-pool-1]static-bind ip-address 192.168.0.10 mac-address 5489-98f7-3c81

3,再到用户模式下绑定用户mac静态表项和arp静态表;

          [Huawei]mac-address static 5489-98f7-3c81 GigabitEthernet0/0/1 vlan 1

          [Huawei] arp static 192.168.0.10  5489-98f7-3c81 vid 1  interface gigabitethernet 0/0/1

END