目录
一、物理接口配置ip/mac绑定
#说明:做了链路聚合的,可以分别在两个成员接口用次方法配置ip/mac绑定。
#说明:新架构交换机通过次方法配置好ip/mac绑定后,可能主机和交换机之间还能互ping,但是不同端口下的主机不能互ping。
1、进入接口
int GigabitEthernet 2/0/0/1#说明:2/0/0/1为物理接口,根据实际情况自行修改。
2、添加绑定
#说明:建议先添加绑定信息,后启用绑定。特别是通过telnet和ssh远程管控的场景,一旦先启用了绑定,可以导致与交换机通信阻断。
(1)只绑定ip地址
ip source binding ip-address 1.1.1.1 #说明:1.1.1.1 为ip地址,根据实际情况自行修改。
(2)只绑定mac地址
ip source binding mac-address 0023-24a1-0605#说明:0023-24a1-0605为ip地址对应的mac地址,根据实际情况自行修改,如果不知道mac地址,可使用arp查看,例如;dis arp 1.1.1.1 进行查看mac地址。
(3)同时绑定ip和mac地址
ip source binding ip-address 1.1.1.1 mac-address 0023-24a1-0605#说明:1.1.1.1 为ip地址,根据实际情况自行修改。0023-24a1-0605为ip地址对应的mac地址,根据实际情况自行修改,如果不知道mac地址,可使用arp查看,例如;dis arp 1.1.1.1 进行查看mac地址。
3、启用绑定
ip verify source ip-address mac-address#说明:同时启用ip和mac绑定,也可以单独启用ip或者mac绑定。
4、解除绑定
undo ip source binding ip-address 1.1.1.1 #说明:以解除ip绑定为例。解除mac绑定和解除ip+mac绑定操作一样,在绑定命令前加undo即可。
二、二层聚合口配置ip/mac绑定
#提示:该命令在一个聚合口最多只能绑定8个。
1、进入聚合口
interface Bridge-Aggregation 101#说明:101为聚合口,根据实际情况自行修改。
2、绑定ip和mac地址
arp filter binding 1.1.1.1 0023-24a1-0605#注意:改命令一旦配置即该端口立即启用ip/mac地址绑定,没有绑定的ip将会被阻断。
#说明:该命令必须同时绑定ip和mac地址。1.1.1.1 为ip地址,根据实际情况自行修改。0023-24a1-0605为ip地址对应的mac地址,根据实际情况自行修改,如果不知道mac地址,可使用arp查看,例如;dis arp 1.1.1.1 进行查看mac地址。
3、解除绑定
undo arp filter binding 1.1.1.1三、DHCP配置ip/mac绑定
如果本设备配置为DHCP服务器,且需要实现IP+MAC的静态绑定,命令如下:
dhcp enable
dhcp server ip-pool 123
static-bind ip-address 1.1.1.1 24 hardware-address 0023-24a1-0605
来源地址:https://blog.csdn.net/weixin_50602850/article/details/134827141
