很多公司出于安全考虑,需要对IP-MAC地址进行绑定。IP-MAC绑定可以采用多种方法来实现,本文中,我将介绍各款交换机是如何进行IP-MAC绑定的。请注意,本文中的IP-MAC绑定是基于端口做的绑定,要求客户机必须固定IP地址才可以联网。
思科2950
#进入配置模式
Switch#config terminal
#进入具体端口配置模式
Switch(config)#Interface fastethernet 0/1
#配置端口安全模式
#配置该端口要绑定的主机的MAC地址
Switch(config-if )#switchport port-security mac-address MAC(主机的MAC地址) ip-address 192.168.x.x
华为S5700
#进入端口配置
interface GigabitEthernet 1/0/1
#绑定该端口的mac和IP
user-bind mac-addr 001a-4d1e-3981 ip-addr 10.100.11.2
其他的交换机也类似,基本上都大同小易。交换机的IP-MAC绑定,基于交换机端口来实现,功能比较强大。但是缺点也很明显,就是维护和配置比较复杂,尤其是客户机数量比较多的时候就很难维护了。用户数多时,还是建议在网关路由器上设置比较方便些。如下图: