華為交換機上解除綁定命令_如何在華為的核心交換機上解除伺服器IP與MAC地址的綁定求大神指點

A. 如何在華為的核心交換機上解除伺服器IP與MAC地址的綁定，求大神指點

【命令】
am
user-bind
am
user-bind
interface
{
interface-name
|
interface-type
interface-num
}
{
mac-addr
mac
|
ip-addr
ip
}*
|
mac-addr
mac
interface
{
interface-name
|
interface-type
interface-num
}
|
ip-addr
ip
}*
|
ip-addr
ip
{
interface
{
interface-name
|
interface-type
interface-num
}
|
mac-addr
mac
}*
}
undo
am
user-bind
{
interface
{
interface-name
|
interface-type
interface-num
}
{
mac-addr
mac
|
ip-addr
ip
}*
|
mac-addr
mac
{
interface
{
interface-name
|
interface-type
interface-num
}
|
ip-addr
ip
}*
|
ip-addr
ip
{
interface
{
interface-name
|
interface-type
interface-num
}
|
mac-addr
mac
}*
}
【視圖】
系統視圖
【參數】
interface
{
interface-name
|
interface-type
interface-num
}：乙太網埠。
mac-addr
mac：mac地址。
ip-addr
ip：ip地址。
【描述】
am
user-bind用來將埠、ip和mac地址綁定在一起。
系統支持port+ip、port+mac、port+ip+mac、ip+mac綁定方式：

port+ip綁定：將報文的接收埠和源ip地址綁定。指定埠將只允許指定ip地址的報文通過，不允許其它ip地址的報文通過，同時指定ip地址的報文只能從指定埠上通過，不能從其它埠上通過。

port+mac綁定：將報文的接收埠和源mac綁定。指定埠將只允許指定mac地址的報文通過，不允許其它mac地址的報文通過，同時指定mac地址的報文只能從指定埠上通過，不能從其它埠上通過。

port+ip＋mac綁定：將報文的接收埠、源ip和源mac綁定。指定埠將只允許指定ip地址和指定mac地址的報文通過，不允許其它ip地址和mac地址的報文通過。指定ip地址的報文只能從指定埠上通過，不能從其它埠上通過。指定mac地址的報文只能從指定埠上通過，不能從其它埠上通過。

ip＋mac綁定：將報文的源ip和源mac綁定。如果報文的源ip地址與指定ip相同，則只有源mac地址是指定的mac地址時，該報文才被交換機轉發，否則該報文不能被轉發。同理，如果報文的mac地址與指定的mac地址相同，則只有源ip地址與指定的ip地址相同，該報文才被交換機轉發，否則該報文不能被轉發。
註：不支持同時對一個埠做「port+ip+mac」和「port+ip」綁定。
假設ip地址10.1.1.2，mac地址0000-0000-0001
1、ip+mac+埠綁定流程
三層交換機中目前只有s3526系列支持使用am命令來進行ip地址和埠的綁定。並且如果s3526系列交換機要採用am命令來實現綁定功能，則交換機必須是做三層轉發（即用戶的網關應該在該交換機上）。
2、採用dhcp-security來實現
1.配置埠的靜態mac地址
[switcha]mac-address
static
0000-0000-0001
interface
e0/1
vlan
1
2.配置ip和mac對應表
[switcha]dhcp-security
10.1.1.2
0000-0000-0001
static
3.配置dhcp-server組號(否則不允許執行下一步，此dhcp-server組不用在交換機上創建也可)
[switcha-vlan-interface1]dhcp-server
1
4.
使能三層地址檢測
[switcha-vlan-interface1]address-check
enable
3、採用am命令來實現
1.使能am功能
[switcha]am
enable
2.進入埠視圖
[switcha]vlan
10
3.
將e0/1加入到vlan10
[switcha-vlan10]port
ethernet
0/1
4.創建（進入）vlan10的虛介面
[switcha]interface
vlan-interface
10
5.給vlan10的虛介面配置ip地址
[switcha-vlan-interface10]ip
add
10.1.1.1
255.255.255.0
6.進入e0/1埠
[switcha]interface
ethernet
0/1
7.
該埠只允許起始ip地址為10.1.1.2的10個ip地址上網
[switcha-ethernet0/1]am
ip-pool
10.1.1.2
10

熱點內容

php類常亮發布：2025-03-16 17:28:14 瀏覽：819

如何用紙尿褲做解壓玩具發布：2025-03-16 17:25:48 瀏覽：608

程序員年齡和工資發布：2025-03-16 17:20:44 瀏覽：766

壓縮空氣的特性簡介發布：2025-03-16 17:19:04 瀏覽：564

廣樂美app是做什麼的發布：2025-03-16 17:17:11 瀏覽：323

android的spinner屬性發布：2025-03-16 17:16:20 瀏覽：929

店家幫平台源碼發布：2025-03-16 17:11:57 瀏覽：973

源碼編輯器繪制圖形發布：2025-03-16 17:11:54 瀏覽：951

長沙雲伺服器提供商發布：2025-03-16 17:10:30 瀏覽：107

51單片機測脈沖寬度發布：2025-03-16 16:47:36 瀏覽：286

文件夾弄成二維碼發布：2025-03-16 16:46:50 瀏覽：283

python字典循環添加發布：2025-03-16 16:40:22 瀏覽：692

閑置伺服器怎麼收費發布：2025-03-16 16:31:05 瀏覽：162

閱讀app是用什麼開發的發布：2025-03-16 16:30:00 瀏覽：37

js賦值給java 發布：2025-03-16 16:29:24 瀏覽：41

android下載音樂源碼發布：2025-03-16 16:24:22 瀏覽：4

如果愛奇藝被壓縮怎麼辦發布：2025-03-16 15:29:37 瀏覽：432

c語言編譯器運行慢發布：2025-03-16 15:27:16 瀏覽：862

朱正廷直播用什麼app 發布：2025-03-16 15:24:59 瀏覽：839

python運行工作目錄改變發布：2025-03-16 15:19:36 瀏覽：196

導航:首頁 > 程序命令 > 華為交換機上解除綁定命令

華為交換機上解除綁定命令

與華為交換機上解除綁定命令相關的資料