华为S5700 IP+MAC绑定_第1页
华为S5700 IP+MAC绑定_第2页
华为S5700 IP+MAC绑定_第3页
华为S5700 IP+MAC绑定_第4页
华为S5700 IP+MAC绑定_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

配置通过IPSG功能对IP报文的接口+IP+MAC信息进行匹配检查示例组网需求如图1所示,HostA与HostB分别与Switch的GE0/0/1和GE0/0/2接口相连。要求使HostB不能仿冒HostA的IP和MAC欺骗Server,保证HostA的IP报文能正常上送。图1配置IPSG组网图配置思路采用如下的思路在Switch上配置IPSG功能(假设用户的IP地址是静态分配的):1.接口使能IP报文检查功能。连接HostA和HostB的接口都需要使能该功能。2.配置静态绑定表,对于静态配置IP的用户建立绑定关系表。说明:以下配置步骤中,只列出了和IP Source Guard配置相关的命令。操作步骤1.配置IP报文检查功能#在连接HostA的GE0/0/1接口使能IP报文检查功能。 system-viewHUAWEI sysname SwitchSwitch interface gigabitethernet 0/0/1Switch-GigabitEthernet0/0/1 ip source check user-bind enable#在连接HostA的GE0/0/1接口使能IP报文检查告警功能并配置告警阈值。Switch-GigabitEthernet0/0/1 ip source check user-bind alarm enableSwitch-GigabitEthernet0/0/1 ip source check user-bind alarm threshold 200Switch-GigabitEthernet0/0/1 quit#在连接HostB的GE0/0/2接口使能IP报文检查功能。Switch interface gigabitethernet 0/0/2Switch-GigabitEthernet0/0/2 ip source check user-bind enable#在连接HostB的GE0/0/2接口使能IP报文检查告警功能并配置告警阈值。Switch-GigabitEthernet0/0/2 ip source check user-bind alarm enableSwitch-GigabitEthernet0/0/2 ip source check user-bind alarm threshold 200Switch-GigabitEthernet0/0/2 quit2.配置静态绑定表项#配置HostA为静态绑定表项。Switch user-bind static ip-address mac-address 0001-0001-0001 interface gigabitethernet 0/0/13.验证配置结果在Switch上执行display dhcp static user-bind all命令可以查看绑定表信息。Switch display dhcp static user-bind allDHCP static Bind-table: Flags:O - outer vlan ,I - inner vlan ,P - Vlan-mapping IP Address MAC Address VSI/VLAN(O/I/P) Interface - 0001-0001-0001 - /- /- GE0/0/1 -Print count: 1 Total count: 1 从显示信息可知,HostA已经配置为静态绑定表项。配置文件Switch的配置文件#sysname Switch#user-bind static ip-address mac-address 0001-0001-0001 interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/1 ip source check user-bind enable ip source check user-bind alarm enable ip source check user-bind alarm threshold 200#interface GigabitEthernet0/0/2 ip source check user-bind enable ip source check user-bind alarm enable ip source check user-bind alarm threshold 200#return父主题:配置举例华为专有和保密信息版权所有华为技术有限公司资料工具箱序号资料名称链接地址/获取方式覆盖产品说明1交换机top1000问/ecommunity/bbs/10248227.htmlS交换机常见问题和案例库、论坛解答帖子一一对应,便于快速查找2防火墙top700问/ecommunity/bbs/10248811.html防火墙3交换机配置视频合集-安装华为企业技术支持app,点击视频/ecommunity/bbs/10245244.htmlS交换机真人操作,实际演练,更易理解,零基础入门/enterprise/NewsReadAction.action?newType=0302&contentId=NEWS10000050664防火墙配置视频/ecommunity/bbs/10257029.htmlUSG防火墙-NGFW5AR路由器配置视频/ecommunity/bbs/10268353.htmlAR路由器6交换机路由器开局一本通/ecommunity/bbs/10259457.htmlS交换机/AR路由器开局问题,一本搞定7智能机器人/eirobot/交换机/AR路由器/防火墙/WLAN/非技术/智能问答,覆盖更广,更有交互趣味PC/移动端输入地址即可,或关注“华为企业服务”微信公众号,点击自助服务-智能问答8各类工具-安装新版hedex lite/enterprise/NewsReadAction.action?contentId=NEWS1000000151NA各类工具统一入口:配电/硬件查询/备件查询/维保查询/9企业网络好资料汇总/ecommunity/bbs/10185019.htmlNA各类资料汇总智能业务受理平台欢迎进入技术论坛在线交流:/ecommunity/bbs企业网络好资料汇总:/ecommunity/bbs/10185019.html交换机配置类视频汇总:/ecommunity/bbs/10245244.html交换机TOP咨询问题合集:/ecommunity/bbs/10248227.html进入交换机资料大全:/enterprise/portal/Switch_Information_Service_Portal.html进入安全产品资料大全:/enterprise/portal/Security_Information_Service_Portal.html企业服务官方微信 企业网络视频专区企业技术支持APP(Android)企业技术支持APP(IOS) 白俊Baijun华为企业业务中国区客户支持部Customer Support Dept., China Region Huawei Enterprise Business GroupEmail:中国(China)-成都(Chengdu)-成都市高新西区西源大道1899号邮编:611731Chengdu Research Institute U8,Huawei Chengdu Base, No.1899,Xiyuan Avenue, Hi-tech Western District,Chengdu,Sichuan Province,P.R.China)本邮件及其附件含有华为公司的保密信息,仅限于发送给上面地址中列出的个人或群组。禁止任何其他人以任何形式使用(包括但不限于全部或部分地泄露、复制、或散发)本邮件中的信息。如果您错收了本邮件,请您立即电话或邮件通知发件人并删除本邮件!This e-mail and its attachments contain confidential information from HUAWEI, which is intended only forthe person or entity whose address is listed above. Any use of the information contained herein in any way(including, but not limited to, total or partial disclosure, reproduction, or dissemination) by persons otherthan the intended recipient(s) is prohibited. If you receivethis e-mail in error, please notify the sender byphone or email immediately and delete it!产品手册大全 丰富的技术案例 软件下载互动的技术论坛 License自助申请网站使用指引为了保护客户网络,避免人为因素导致的网络安全风险,华为公司严格要求华为员工在服务时,均需向客户明确服务所进行的操作、范围及影响,所有操作均需得到客户授权,并仅在客户授权范围内进行操作。因此,华为公司要求华为员工服务时,需根据所需操作,提交书面授权申请,在得到客户书面授权后,方可操作,请客户理解并支持。To protect the customers network and prevent man-made cyber security risks, Huawei strictly requires its employees to explicitly specify the operations, scope and impacts related to the service to the customer. It is also required that all operations shall be authorized by the customer and cannot go beyond the customers authorization. Therefore, when Huawei employe
人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论