评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置绑定表
背景信息
绑定表是IPSG进行IP报文检查的基础,绑定表包括动态绑定表和静态绑定表。
对于动态分配IP的用户,需要配置DHCP Snooping功能。对于静态配置IP的用户,需要手动配置静态绑定表。
当配置的大量绑定表进行下发时,需要等待一段时间才能查询绑定表信息。
操作步骤
对于DHCP动态分配IP地址的用户:
- 执行命令system-view,进入系统视图。
执行命令dhcp enable,全局使能DHCP功能。
缺省情况下,没有全局使能DHCP功能。
执行命令dhcp snooping enable,全局使能DHCP Snooping功能。
缺省情况下,没有全局使能DHCP Snooping功能。
- 进入VLAN或者接口视图。
- 执行命令vlan vlan-id,进入VLAN视图。
- 执行命令interface interface-type interface-number,进入接口视图。
执行命令dhcp snooping enable,使能VLAN或者接口的DHCP Snooping功能。
缺省情况下,VLAN和接口下没有使能DHCP Snooping功能。
- 配置信任接口。
- 当配置基于VLAN内的信任接口时,执行命令dhcp snooping trusted interface interface-type interface-number,配置加入该VLAN的接口为信任状态。
- 当配置基于接口的信任状态时,执行命令dhcp snooping trusted,配置接口为信任状态。
缺省情况下,使能DHCP Snooping功能后,接口为非信任状态。
一般将与服务器直接或间接相连的接口配置为信任接口。在使能DHCP Snooping功能并配置信任接口之后,用户侧接口根据DHCP ACK报文自动生成动态绑定表。
- 执行命令commit,提交配置。
对于静态IP用户:
- 执行命令system-view,进入系统视图。
- 执行命令user-bind static { ip-address { start-ip [ to end-ip ] } &<1-10> | mac-address mac-address } * [ interface interface-type interface-number ] [ vlan vlan-id [ inner-vlan inner-vlan-id ] ],配置静态绑定表。
缺省情况下,不存在静态绑定表。
- 执行命令commit,提交配置。
