19
2017
06

交换机如何实现ip-mac绑定?

很多公司出于安全考虑,需要对IP-MAC地址进行绑定。IP-MAC绑定可以采用多种方法来实现,本文中,我将介绍各款交换机是如何进行IP-MAC绑定的。请注意,本文中的IP-MAC绑定是基于端口做的绑定,要求客户机必须固定IP地址才可以联网。

思科2950

#进入配置模式

Switch#config terminal

#进入具体端口配置模式

Switch(config)#Interface fastethernet 0/1

#配置端口安全模式

#配置该端口要绑定的主机的MAC地址

Switch(config-if )#switchport port-security mac-address MAC(主机的MAC地址) ip-address 192.168.x.x

华为S5700

#进入端口配置

interface GigabitEthernet 1/0/1

#绑定该端口的mac和IP

user-bind mac-addr 001a-4d1e-3981 ip-addr 10.100.11.2


其他的交换机也类似,基本上都大同小易。交换机的IP-MAC绑定,基于交换机端口来实现,功能比较强大。但是缺点也很明显,就是维护和配置比较复杂,尤其是客户机数量比较多的时候就很难维护了。用户数多时,还是建议在网关路由器上设置比较方便些。如下图:

201706191497864374510967.png

201706191497864378870887.png



« 上一篇 下一篇 »