首页 windows软件 手机软件 驱动下载 电脑教程 专题合集
当前位置: 首页 > 电脑教程 > 网络技术 > 锐捷交换机全局绑定ip地址与mac教程

锐捷交换机全局绑定ip地址与mac教程

时间:2016-09-12 15:40:00

小编:动力软件园

阅读:

应用场景:

此方案适用于用户IP地址为静态分配的场景。管理员不需要知道每个用户连接在交换具体哪个端口下的,特别适用于客户对网络的互联端口,用户分布情况不清楚,或者下联用户PC存在随意移动端口的场景中。

优点:控制较为严格,但比端口安全的控制力度较弱,因为其地址不绑定到端口。应用硬件方式直接校验ARP报文,准确,无需消耗CPU。

      缺点:必须一一配置并收集所有用户IP和MAC,配置较为繁杂,但比端口安全灵活,不需要确认IP对应的端口,适合于用户在本交换机端口灵活迁移的需求场景。

 

功能简介:

全局IP&MAC绑定+ ARP-check方案:通过全局IP+MAC绑定(address-bind)功能将用户正确的IP与MAC写入交换机的硬件表项,使用ARP-check功能校验ARP报文的正确性。如果合法用户的信息漏绑定了,或者是非法的IP,MAC接入网络,ARP校验都将失败,这样的用户将无法使用网络。



二、组网拓扑


QQͼƬ20160912153531.png



三、配置要点

1、在接入交换机全局模式下进行IP+MAC绑定

2、在接入交换机上联口开启可信任端口

3、全局启用address-bind功能

 

四、配置步骤  

 

接入交换机配置:

Ruijie>enable 

Ruijie#configure terminal

Ruijie(config)#address-bind 192.168.1.1 0021.cccf.6f70  ------>绑定IP为192.168.1.1 mac为0021.cccf.6f70的用户

Ruijie(config)#address-bind 192.168.1.2 0023.5abd.1975 ------>绑定IP为192.168.1.2 mac为0023.5abd.1975的用户

Ruijie(config)#address-bind uplink gigabitEthernet 0/49   ------>设置上联口为49口,该端口不受检查,所有用户的报文均可以通过

Ruijie(config)#address-bind install ------>全局启用该功能

Ruijie#write                   ------>确认配置正确,保存配置

重要说明:

1、全局开启address-bind install后,对于匹配的用户均可以上网,但是对于未绑定或匹配错误的用户都不能上外网



配置结果应该如下:

address-bind uplink GigabitEthernet 0/25

address-bind 10.87.*.* 0001.6c55.679a

.............

address-bind install



友情提醒:address-bind uplink 只能限制8个端口,该交换机只能绑定127个mac地址表。如果遇到问题请改网络结构。

相关阅读
  • 中小企业组网方案--专线+防火墙UTM+交换机
    中小企业组网方案--专线+防火墙UTM+交换机
    统一威胁管理(Unified ThreatManagement),将防病毒、入侵检测和防火墙、 VPN、绿色上网、反垃圾邮件、上网行为等N个安全设备划归统一威胁管理。虽然UTM集成了多种功能,但
    时间:2017-02-10
  • 中小企业组网方案--专线+防火墙+交换机+服务器
    中小企业组网方案--专线+防火墙+交换机+服务器
    网络中有专用服务器,对公网发布,供公网用户或分支用户进行访问。 在防火墙调置DMZ区,放置服务器。保障服务器安全,将服务器与内网主机进行隔离,防止服务器被入侵而造成
    时间:2017-02-10

火爆手游