|
H3C接口绑定 1、H3C开启接口mac验证,只有指定的MAC地址才能接入这个端口 示例电脑mac:6011-102a-515c,接入了H3C 43号端口,只允许这个MAC地址使用这个端口,其他电脑接这个端口无法使用
interface GigabitEthernet1/0/43 ip verify source mac-address ip source binding mac-address 6011-102a-515c
2、H3C开启接口IP验证,只有指定的IP地址才能接入这个端口
interface GigabitEthernet1/0/43 ip verify source ip-address ip source binding ip-addres 10.1.100.100
3、H3C开启接口IP和MAC绑定验证,只有指定的IP和mac地址才能接入这个端口
interface GigabitEthernet1/0/43 ip verify source ip-address mac-address ip source binding ip-addres 10.1.100.100 mac-address 6011-102a-515c
扩展: /*只有当IP地址和MAC地址都是上面的才能访问*/ /*如果是 ip source binding ip-addres 10.1.100.100 mac-address 5081-402a-511b ip source binding ip-addres 10.1.100.120 mac-address 6011-102a-515c 同样是无法访问的,因为IP对于的MAC地址不同,虽然分成两行都存在IP和MAC地址,第一行IP对了,但是MAC地址不对,第二行IP不对,MAC地址对了,只要任意一个不对同样无法访问 */
当配置中存在如下命令 ip verify source ip-address mac-address ip source binding ip-address 10.1.100.100 只存在验证IP地址的情况下链路是通的。
同样 ip verify source ip-address mac-address ip source binding mac-address 6011-102a-515c 只存在验证的MAC地址也是通的 所以如果要实现IP地址和MAC地址绑定才能访问必须使用ip source binding ip-addres 10.1.100.120 mac-address 6011-102a-515c
如果只是验证MAC地址则直接只配置ip source binding mac-address 6011-102a-515c即可
只验证mac地址可以这样配置 interface GigabitEthernet1/0/43 ip verify source ip-address mac-address ip source binding ip-addres 10.1.100.100 mac-address 6011-102a-515c 也可以这样配置 interface GigabitEthernet1/0/43 ip verify source mac-address ip source binding ip-addres 10.1.100.100 mac-address 6011-102a-515c 只验证IP地址可以这样配置 interface GigabitEthernet1/0/43 ip verify source ip-address mac-address ip source binding ip-addres 10.1.100.100 也可以这样配置 interface GigabitEthernet1/0/43 ip verify source ip-address ip source binding ip-addres 10.1.100.100 命令解释 ip verify source /*开启验证源,如果要开启验证此条命令必须输入,否则无法生效*/
| 
窥视卡
雷达卡
发表于 2025-3-4 22:19:00
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜