USG2000透明模式下是否可以做IP和MAC绑定?

发布时间:  2016-07-25 浏览次数:  117 下载次数:  0
问题描述

USG2000透明模式下是否可以做IP和MAC绑定?

解决方案

可以,过滤掉未绑定的IP即可。

配置方法:

ip和mac双向绑定:
一、首先绑定ip和mac地址,实现ip-mac单向绑定,如下:


二、做报文过滤实现ip和mac的双向绑定,步骤一中绑定了ip地址192.168.1.1,下面只允许该ip上外网,操作如下:



对于版本为V300R001C10SPC100和该版本以上版本的设备,可以不用做以上配置。直接在接口下开启ip-mac增强绑定即可。如下:
[USG2200] interface GigabitEthernet 0/0/1
[USG2200-GigabitEthernet0/0/1] bind mode enhanced

END