三层交换机如何设置IP-MAC绑定?

交换机上配置IP-mac绑定,主要需要考虑两个因素:

  1. 该交换机是否开启DHCP服务?
  2. 是采用端口绑定还是ARP绑定?

端口绑定或者ARP绑定,只是强制了IP-MAC的对应关系。但是,对于自动获取IP地址的客户机而言,还需要在DHCP服务器上分配固定IP才可以;否则客户机重新获取IP后,就会联不了网。所以,一个完善的IP-MAC绑定方案,既要考虑DHCP的静态地址分配,还要考虑IP-MAC的实际绑定实现。以下以三层交换机作为DHCP服务器做设置为例:

以华为的S5700为例,如果本身已经开启了DHCP服务,那么做绑定时,既需要做DHCP的绑定,还需要做ARP的绑定。具体命令如下:

1) DHCP分配静态IP

int vlanif 50

dhcp server static-bind ip-address 192.168.50.100 mac-address 1234-1234-1234

2) ARP绑定

user-bind static ip-address 192.168.50.100 mac-address 1234-1234-1234

这样配置后,该MAC地址每次都可以获取到指定的IP,且只有该指定的IP地址才可以联网。三层交换机上配置IP-MAC绑定,相对来说配置和维护都比较复杂.

3)端口绑定

#进入端口配置

interface GigabitEthernet 1/0/1

#绑定该端口的mac和IP

user-bind mac-addr 001a-4d1e-3981 ip-addr 10.100.11.2

您可能还喜欢...