交换机ip地址绑定命令

A. 关于H3C交换机IP和MAC绑定的命令

用mac-address static命令。

例如：

[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1

[SwitchA]mac-address max-mac-count 0

port access vlan 100

am ip-pool 192.168.1.2 （也可以在端口上绑定IP地址）

packet-filter inbound ip-group 3000 rule 1

packet-filter inbound ip-group 3000 rule 2

packet-filter inbound ip-group 3000 rule 3

(1)交换机ip地址绑定命令扩展阅读：

[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除。

[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中，此命令只能用来加access端口，不能用来增加trunk或者hybrid端口。

B. H3C交换机IP和MAC绑定的命令

pc1====(e1/0/1)sw1
[h3c]am
user-bind
mac-addr
000f-e201-1112
ip-addr
1.1.1.1
interface
e1/0/1
配置关键点:
1.同一ip地址或mac地址,不能被绑定两次；
2.经过以上配置后,可以完成将pc1的ip地址,mac地坦佩灅e1/0/1之间的绑定功能.此时端口e1/0/1只允许pc1上网,而使用其他未绑定的ip地址,mac地址的pc机则无法上网...但是pc1使用该ip地址和mac地址可以在其他端口上网；
3.h3c交换机有些产品只支持ip+mac+端口三者同时绑定,有些可以绑定三者中任意二者,即ip+端口,mac+端口,ip+mac这三种绑定...h3c
3600/h3c
s5600/s3900/s5600/s5100ei系列产品只支持三者同时绑定；s3000系列中s3026efgtc/s3026c-pwr/s3050c支持三者同时绑定或任意两者的绑定；s3500系列设备除了s3526ec外都不支持上述三者或任意两者绑定；s5000系列设备支持三者或任意两者绑定；h3c
s5500-si,s2000c/s2000-ei,s3100si系列设备不支持三者或任意两者的绑定

C. 交换机中MAC地址与IP地址怎么绑定

思科交换机基于端口的MAC地址绑定：
思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，敲入命令：
Switch#configterminal
＃进入配置模式
Switch(config)#Interfacefastethernet0/1
＃进入具体端口配置模式
Switch(config-if)#Switchportport-secruity
＃配置端口安全模式
Switch(config-if)switchportport-securitymac-addressMAC(主机的MAC地址)
＃配置该端口要绑定的主机的MAC地址
Switch(config-if)noswitchportport-securitymac-addressMAC(主机的MAC地址)
＃删除绑定主机的MAC地址
注意：
以上命令设置交换机上某个端口绑定一个具体的MAC地址，这样只有这个主机可以使用网络，如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用，除非删除或修改该端口上绑定的MAC地址，才能正常使用。
注意：
以上功能适用于思科2950、3550、4500、6500系列交换机
注：IP地址与MAC地址的关系：IP地址是根据现在的IPv4标准指定的，不受硬件限制比较容易记忆的地址，长度4个字节。而MAC地址却是用网卡的物理地址，保存在网卡的EPROM里面，与硬件有关系，比较难于记忆，长度为6个字节。