macfans(MacFans俱乐部)_期货基金_理财之家

macfans(MacFans俱乐部)

summer 0

应一位粉丝的需求,本次分享华为交换机配置绑定终端的MAC地址的案例分享。

那么进行MAC地址和端口的绑定会有什么好处呢?主要是为了防止别人没有授权的条件下,随意加入到网络当中操作,为了防止这种不安全的行为的出现,为了我们网络的安全,可以绑定终端IP、MAC,这样一来就不会出现IP地址被盗用出现网络安全威胁的情况。#华为交换机##网络##运维##技术运维#

小编使用模拟器和配置命令不易,希望多多关注和转发点赞呦。

请看如下拓扑:



华为交换机端口和MAC地址绑定配置案例——通信老姜的分享

交换机的G0/0/1连接PC1的网卡,先进行基础的配置:使用VLAN 10作为业务和管理VLAN

[Huawei]vlan 10

[Huawei-vlan10]quit

[Huawei]int g 0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type access

[Huawei-GigabitEthernet0/0/1]port default vlan 10

[Huawei-GigabitEthernet0/0/1]dis this

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

[Huawei]int vlan 10

[Huawei-Vlanif10]ip address 192.168.1.1 255.255.255.0

May 11 2021 13:23:21-08:00 Huawei %IFNET/4/LINK_STATE(l)[4]:The line protocol

IP on the interface Vlanif10 has entered the UP state.(模拟器会提示vlanif接口UP)

配置PC1的IP:192.168.1.2,同时会显示PC1网卡的MAC地址:

华为交换机端口和MAC地址绑定配置案例——通信老姜的分享

在交换机上即可ping通PC1,如下:


华为交换机端口和MAC地址绑定配置案例——通信老姜的分享

配置端口+MAC地址绑定:

由于PC1接在交换机的G0/0/1上,在G0/0/1上输入如下命令:

[Huawei]interface GigabitEthernet 0/0/1

[Huawei-GigabitEthernet0/0/1]ip source check user-bind enable (启用arp 协议抗攻击检查绑定服务

[Huawei-GigabitEthernet0/0/1]arp anti-attack check user-bind enable (启用端口检测功能)

[Huawei-GigabitEthernet0/0/1]dis this

#

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

ip source check user-bind enable

arp anti-attack check user-bind enable

return

配置了以后,在交换机上已ping不通PC1:


华为交换机端口和MAC地址绑定配置案例——通信老姜的分享


需要在全局配置如下命令,绑定其MAC地址和IP地址,以及端口:


华为交换机端口和MAC地址绑定配置案例——通信老姜的分享

配置了以后,即可在交换机上ping到PC1:


华为交换机端口和MAC地址绑定配置案例——通信老姜的分享

标签: huawei 配置 绑定
macfans(MacFans俱乐部)文档下载: PDF DOC TXT