H3C交换设备am user-bind实现端口安全

AM User-bind命令完成IP、MAC

地址和端口之间的绑定配置

『配置环境参数』

1.      PC1的IP地址为10.1.1.2/24，MAC地址为000f-1fb8-fcb8

2.      PC1连接到交换机的以太网端口0/1，属于VLAN10

『AM User-bind完成IP、MAC地址和端口绑定配置流程』

使用特殊的AM User-bind命令，来完成IP、MAC地址与端口之间的绑定。

【SwitchA相关配置】

1.        创建（进入）VLAN10

[SwitchA]vlan 10

2.        将E0/1加入到VLAN10

[SwitchA-vlan10]port Ethernet 0/1

3.        配置IP地址、MAC地址以及端口之间的绑定关系

[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1

【补充说明】

注意！同一IP地址或者MAC地址，不能被绑定两次！

经过以上配置，可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允许PC1上网，而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址不可以在其他端口上网。

『AM User-bind完成IP地址和端口绑定配置流程』

使用特殊的AM User-bind命令，来完成IP地址与端口之间的绑定。

【SwitchA相关配置】

1.        配置IP地址与端口之间的绑定关系

[SwitchA]am user-bind ip-address 10.1.1.2 interface Ethernet 0/1

【补充说明】

注意！同一IP地址或者MAC地址，不能被绑定两次！

经过以上配置，可以完成将PC1的IP地址与端口0/1之间的绑定功能。由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允许PC1上网，而使用其他未绑定的IP地址的PC机则无法上网。但是PC1使用该IP地址不可以在其他端口上网。

『AM User-bind完成MAC地址和端口绑定配置流程』

使用特殊的AM User-bind命令，来完成MAC地址与端口之间的绑定。

【SwitchA相关配置】

1.        配置MAC地址与端口之间的绑定关系

[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1

【补充说明】

注意！同一IP地址或者MAC地址，不能被绑定两次！

经过以上配置，可以完成将PC1的 MAC地址与端口0/1之间的绑定功能。由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允许PC1上网，而使用其他未绑定的MAC地址的PC机则无法上网。但是PC1使用该MAC地址不可以在其他端口上网。

『AM User-bind完成IP地址和MAC地址绑定配置流程』

使用特殊的AM User-bind命令，来完成IP地址与MAC地址之间的绑定。

【SwitchA相关配置】

1.        配置IP地址与MAC地址之间的绑定关系

[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3

【补充说明】

注意！同一IP地址或者MAC地址，不能被绑定两次！

以上配置虽然可以完成对PC机的IP地址和MAC地址的全局绑定，即与绑定的IP地址或者MAC地址不同的PC机，在任何端口都无法上网。但是由于设备自身规格限制，该配置方法无法满足大数目PC机的IP地址和MAC地址绑定需求。



目前支持上述功能的设备型号包括：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G。