H3C交换设备am user-bind实现端口安全
2010-11-02 14:33
351 查看
AM User-bind命令完成IP、MAC
地址和端口之间的绑定配置
『配置环境参数』 1. PC1的IP地址为10.1.1.2/24,MAC地址为000f-1fb8-fcb8 2. PC1连接到交换机的以太网端口0/1,属于VLAN10 『AM User-bind完成IP、MAC地址和端口绑定配置流程』 使用特殊的AM User-bind命令,来完成IP、MAC地址与端口之间的绑定。 【SwitchA相关配置】 1. 创建(进入)VLAN10 [SwitchA]vlan 10 2. 将E0/1加入到VLAN10 [SwitchA-vlan10]port Ethernet 0/1 3. 配置IP地址、MAC地址以及端口之间的绑定关系 [SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 【补充说明】 注意!同一IP地址或者MAC地址,不能被绑定两次! 经过以上配置,可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址不可以在其他端口上网。 『AM User-bind完成IP地址和端口绑定配置流程』 使用特殊的AM User-bind命令,来完成IP地址与端口之间的绑定。 【SwitchA相关配置】 1. 配置IP地址与端口之间的绑定关系 [SwitchA]am user-bind ip-address 10.1.1.2 interface Ethernet 0/1 【补充说明】 注意!同一IP地址或者MAC地址,不能被绑定两次! 经过以上配置,可以完成将PC1的IP地址与端口0/1之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的IP地址的PC机则无法上网。但是PC1使用该IP地址不可以在其他端口上网。 『AM User-bind完成MAC地址和端口绑定配置流程』 使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。 【SwitchA相关配置】 1. 配置MAC地址与端口之间的绑定关系 [SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 【补充说明】 注意!同一IP地址或者MAC地址,不能被绑定两次! 经过以上配置,可以完成将PC1的 MAC地址与端口0/1之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。但是PC1使用该MAC地址不可以在其他端口上网。 『AM User-bind完成IP地址和MAC地址绑定配置流程』 使用特殊的AM User-bind命令,来完成IP地址与MAC地址之间的绑定。 【SwitchA相关配置】 1. 配置IP地址与MAC地址之间的绑定关系 [SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 【补充说明】 注意!同一IP地址或者MAC地址,不能被绑定两次! 以上配置虽然可以完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。但是由于设备自身规格限制,该配置方法无法满足大数目PC机的IP地址和MAC地址绑定需求。 目前支持上述功能的设备型号包括:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G。
相关文章推荐
- H3C设备之端口安全技术
- H3C 交换机 安全——RSPAN(远程交换端口分析)
- H3C交换设备 技巧类 找对应端口
- Samba使用smbpasswd实现user安全级别配置
- Samba使用smbpasswd实现user安全级别配置
- 移动端爬坑记 --- (2)移动端访问设备判断(user-agent)及实现流程
- Linux下iptables端口转发实现跳转访问数据库应用场景:假设有A、B、C三台设备,A<
- 华为设备上的安全技术总结之arp和端口隔离
- 设置交换端口安全,防止私自接HUB
- 宁盾动态密码认证实现企业交换机、路由器等网络设备安全管理方案
- 为企业应用增加安全“砝码”------应用端口与管理端口实现隔离保护
- 三层交换实现不同VLAN间的通信[神州数码设备]
- H3C 端口安全概述
- Samba使用smbpasswd实现user安全级别配置
- 【交换安全】交换机端口安全Port-Security超级详解
- 利用IPSec实现网络安全之二(禁用端口) 推荐
- Cisco交换机实现端口安全的方法及事项
- 阔谈设备上哪些功能能够实现网络安全
- android 实现用户切换 am switch-user 0之代码实现
- 实现端口安全的几种机制