交換機ip地址綁定命令

A. 關於H3C交換機IP和MAC綁定的命令

用mac-address static命令。

例如：

[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1

[SwitchA]mac-address max-mac-count 0

port access vlan 100

am ip-pool 192.168.1.2 （也可以在埠上綁定IP地址）

packet-filter inbound ip-group 3000 rule 1

packet-filter inbound ip-group 3000 rule 2

packet-filter inbound ip-group 3000 rule 3

(1)交換機ip地址綁定命令擴展閱讀：

[H3C]undo vlan all 刪除除預設VLAN外的所有VLAN,預設VLAN不能被刪除。

[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 將4到7號埠加入到VLAN2中，此命令只能用來加access埠，不能用來增加trunk或者hybrid埠。

B. H3C交換機IP和MAC綁定的命令

pc1====(e1/0/1)sw1
[h3c]am
user-bind
mac-addr
000f-e201-1112
ip-addr
1.1.1.1
interface
e1/0/1
配置關鍵點:
1.同一ip地址或mac地址,不能被綁定兩次；
2.經過以上配置後,可以完成將pc1的ip地址,mac地坦佩灅e1/0/1之間的綁定功能.此時埠e1/0/1隻允許pc1上網,而使用其他未綁定的ip地址,mac地址的pc機則無法上網...但是pc1使用該ip地址和mac地址可以在其他埠上網；
3.h3c交換機有些產品只支持ip+mac+埠三者同時綁定,有些可以綁定三者中任意二者,即ip+埠,mac+埠,ip+mac這三種綁定...h3c
3600/h3c
s5600/s3900/s5600/s5100ei系列產品只支持三者同時綁定；s3000系列中s3026efgtc/s3026c-pwr/s3050c支持三者同時綁定或任意兩者的綁定；s3500系列設備除了s3526ec外都不支持上述三者或任意兩者綁定；s5000系列設備支持三者或任意兩者綁定；h3c
s5500-si,s2000c/s2000-ei,s3100si系列設備不支持三者或任意兩者的綁定

C. 交換機中MAC地址與IP地址怎麼綁定

思科交換機基於埠的MAC地址綁定：
思科2950交換機為例，登錄進入交換機，輸入管理口令進入配置模式，敲入命令：
Switch#configterminal
＃進入配置模式
Switch(config)#Interfacefastethernet0/1
＃進入具體埠配置模式
Switch(config-if)#Switchportport-secruity
＃配置埠安全模式
Switch(config-if)switchportport-securitymac-addressMAC(主機的MAC地址)
＃配置該埠要綁定的主機的MAC地址
Switch(config-if)noswitchportport-securitymac-addressMAC(主機的MAC地址)
＃刪除綁定主機的MAC地址
注意：
以上命令設置交換機上某個埠綁定一個具體的MAC地址，這樣只有這個主機可以使用網路，如果對該主機的網卡進行了更換或者其他PC機想通過這個埠使用網路都不可用，除非刪除或修改該埠上綁定的MAC地址，才能正常使用。
注意：
以上功能適用於思科2950、3550、4500、6500系列交換機
註：IP地址與MAC地址的關系：IP地址是根據現在的IPv4標准指定的，不受硬體限制比較容易記憶的地址，長度4個位元組。而MAC地址卻是用網卡的物理地址，保存在網卡的EPROM裡面，與硬體有關系，比較難於記憶，長度為6個位元組。