当前位置：首页> H3CS5100交换机H3C交换机绑定IP和MAC地址

H3CS5100交换机H3C交换机绑定IP和MAC地址

时间：下载该word文档

H3CS5100交换机H3C交换机绑定IP和MAC地址
H3CS5100交换机
交换机是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。交换机工作在数据链路层，拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“自动学习”新的地址，并把它添加入内部MAC地址列表。
交换机配置信息
配置交换机必须进入交换机系统
system-view创建VLAN和进入VLAN[H3C]VLAN2将接口划分到VLAN中，(下列表示将23到28接口划分到VLAN2[H3C-vlan2]portGigabitEthernet1/0/23toGigabitEthernet1/0/28[H3C-vlan2]portGigabitEthernet1/0/2（把接口2划分到VLAN2）
进入接口模式（进入25接口）
[H3C]interfaceGigabitEthernet1/0/23[H3C-GigabitEthernet1/0/23]amuser-bind命令IP、MAC地址和端口绑定配置
[H3C]amuser-bindmac-addr001b-fc00-34e7ip-addr192.168.205.9interfaceGigabtEthernet1/0/23与
[H3C-GigabitEthernet1/0/23]amuser-bindmac-addr001b-fc00-34e7ip-addr192.168.205.9配置是完全相同的

查看配置命令：[H3C]displayamuser-bind注意：同一IP或MAC地址不可以在同一模式下绑定两次，模式是指接口模式或全局模式
MAC地址和端口绑定配置第一种：进入系统视图。system-view启动端口安全功能。
[H3C]port-securityenable进入以太网GigabitEthernet1/0/23端口视图。[H3C]interfaceGigabitEthernet1/0/23设置端口允许接入的最大MAC地址数为3。
[H3C-GigabitEthernet1/0/23]port-securitymax-mac-count3配置端口的安全模式为autolearn。[H3C-GigabitEthernet1/0/23]autolearn将所有交换机上的电脑MAC地址作为SecurityMAC添加到VLAN1中。
[H3C-GigabitEthernet1/0/23]mac-addresssecurity001b-fc00-34e7vlan2[H3C-GigabitEthernet1/0/23]mac-addresssecurity001b-fc00-34e8vlan2[H3C-GigabitEthernet1/0/23]mac-addresssecurity001b-fc00-34e9vlan2注意：同一MAC地址不可以在同一模式下绑定两次，模式是指接口模式或全局模式删除必须从最下往上删除
进入系统视图。
system-view进入以太网GigabitEthernet1/0/2端口视图
[H3C]interfaceGigabitEthernet1/0/2port-securityport-mode

阅读全文