华为三层设备上可以做到ip和mac绑定,但数量大了那是牺牲设备性能做代价的;有时攻击和网络故障很容易造成更大的麻烦。再者说三层设备的价格也不是所有的企业都能随心所欲购买的。
如何在二层低端产品做MAC绑定来预防ARP对网络造成的影响。
第一步:进入端口设置e0/8端口mac学习数设为0(红色字为必须手动输入的命令和参数)
[Huawei S2126-EI]int e 0/8
[Huawei S2126-EI-Ethernet0/8]mac-address max-mac-count 0
[Huawei S2126-EI-Ethernet0/8]q
第二步:将0015-58aa-3650绑定到e0/8端口上,此时只有绑定mac的PC可以通过此口上网,同时e0/8属于vlan 2004
[Huawei S2126-EI]mac static 0015-58aa-3650 int e0/8 vlan 2004
最后一步:保存配置
[Huawei S2126-EI]q
<Huawei S2126-EI>save
This will save the configuration in the flash memory.
The switch configurations will be written to flash.
Are you sure?[Y/N]y
对于H3C的低端交换机来说其它步骤也是一样的,只不过第一步有一点不同。
第一步:进入端口设置e1/0/8端口mac学习数设为1(红色字为必须手动输入的命令和参数)
[H3C S2126-EI]int e 1/0/8
[H3C S2126-EI-Ethernet1/0/8]mac-address max-mac-count 1
[H3C S2126-EI-Ethernet1/0/8]q 按一次回车就搞定
第二步:将0015-58aa-3650绑定到e1/0/8端口上,此时只有绑定mac的PC可以通过此口上网,同时e1/0/8属于vlan 2004
[H3C S2126-EI]mac static 0015-58aa-3650 int e1/0/8 vlan 2004
最后一步:保存配置
[H3C S2126-EI]q
<H3C S2126-EI>save
This will save the configuration in the flash memory.
The switch configurations will be written to flash.
Are you sure?[Y/N]y
记得按两次回车哦。
用起来感觉不错,但它是不能批量执行的哦,如果你想一次绑定多个MAC对应的端口,那就没戏了,底下的PC机就会不通的哦;可能是交换机太低端的原因;你只能老老实实的一个一个地绑定。
注意:两条命令顺序不能反了,除非端口下没有接PC机。