macfans(MacFans俱乐部)
应一位粉丝的需求,本次分享华为交换机配置绑定终端的MAC地址的案例分享。
那么进行MAC地址和端口的绑定会有什么好处呢?主要是为了防止别人没有授权的条件下,随意加入到网络当中操作,为了防止这种不安全的行为的出现,为了我们网络的安全,可以绑定终端IP、MAC,这样一来就不会出现IP地址被盗用出现网络安全威胁的情况。#华为交换机##网络##运维##技术运维#
小编使用模拟器和配置命令不易,希望多多关注和转发点赞呦。
请看如下拓扑:
交换机的G0/0/1连接PC1的网卡,先进行基础的配置:使用VLAN 10作为业务和管理VLAN
[Huawei]vlan 10
[Huawei-vlan10]quit
[Huawei]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/1]dis this
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
[Huawei]int vlan 10
[Huawei-Vlanif10]ip address 192.168.1.1 255.255.255.0
May 11 2021 13:23:21-08:00 Huawei %IFNET/4/LINK_STATE(l)[4]:The line protocol
IP on the interface Vlanif10 has entered the UP state.(模拟器会提示vlanif接口UP)
配置PC1的IP:192.168.1.2,同时会显示PC1网卡的MAC地址:
在交换机上即可ping通PC1,如下:
配置端口+MAC地址绑定:
由于PC1接在交换机的G0/0/1上,在G0/0/1上输入如下命令:
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]ip source check user-bind enable (启用arp 协议抗攻击检查绑定服务)
[Huawei-GigabitEthernet0/0/1]arp anti-attack check user-bind enable (启用端口检测功能)
[Huawei-GigabitEthernet0/0/1]dis this
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
ip source check user-bind enable
arp anti-attack check user-bind enable
return
配置了以后,在交换机上已ping不通PC1:
需要在全局配置如下命令,绑定其MAC地址和IP地址,以及端口:
配置了以后,即可在交换机上ping到PC1: