华为交换机上解除绑定命令_如何在华为的核心交换机上解除服务器IP与MAC地址的绑定求大神指点

A. 如何在华为的核心交换机上解除服务器IP与MAC地址的绑定，求大神指点

【命令】
am
user-bind
am
user-bind
interface
{
interface-name
|
interface-type
interface-num
}
{
mac-addr
mac
|
ip-addr
ip
}*
|
mac-addr
mac
interface
{
interface-name
|
interface-type
interface-num
}
|
ip-addr
ip
}*
|
ip-addr
ip
{
interface
{
interface-name
|
interface-type
interface-num
}
|
mac-addr
mac
}*
}
undo
am
user-bind
{
interface
{
interface-name
|
interface-type
interface-num
}
{
mac-addr
mac
|
ip-addr
ip
}*
|
mac-addr
mac
{
interface
{
interface-name
|
interface-type
interface-num
}
|
ip-addr
ip
}*
|
ip-addr
ip
{
interface
{
interface-name
|
interface-type
interface-num
}
|
mac-addr
mac
}*
}
【视图】
系统视图
【参数】
interface
{
interface-name
|
interface-type
interface-num
}：以太网端口。
mac-addr
mac：mac地址。
ip-addr
ip：ip地址。
【描述】
am
user-bind用来将端口、ip和mac地址绑定在一起。
系统支持port+ip、port+mac、port+ip+mac、ip+mac绑定方式：

port+ip绑定：将报文的接收端口和源ip地址绑定。指定端口将只允许指定ip地址的报文通过，不允许其它ip地址的报文通过，同时指定ip地址的报文只能从指定端口上通过，不能从其它端口上通过。

port+mac绑定：将报文的接收端口和源mac绑定。指定端口将只允许指定mac地址的报文通过，不允许其它mac地址的报文通过，同时指定mac地址的报文只能从指定端口上通过，不能从其它端口上通过。

port+ip＋mac绑定：将报文的接收端口、源ip和源mac绑定。指定端口将只允许指定ip地址和指定mac地址的报文通过，不允许其它ip地址和mac地址的报文通过。指定ip地址的报文只能从指定端口上通过，不能从其它端口上通过。指定mac地址的报文只能从指定端口上通过，不能从其它端口上通过。

ip＋mac绑定：将报文的源ip和源mac绑定。如果报文的源ip地址与指定ip相同，则只有源mac地址是指定的mac地址时，该报文才被交换机转发，否则该报文不能被转发。同理，如果报文的mac地址与指定的mac地址相同，则只有源ip地址与指定的ip地址相同，该报文才被交换机转发，否则该报文不能被转发。
注：不支持同时对一个端口做“port+ip+mac”和“port+ip”绑定。
假设ip地址10.1.1.2，mac地址0000-0000-0001
1、ip+mac+端口绑定流程
三层交换机中目前只有s3526系列支持使用am命令来进行ip地址和端口的绑定。并且如果s3526系列交换机要采用am命令来实现绑定功能，则交换机必须是做三层转发（即用户的网关应该在该交换机上）。
2、采用dhcp-security来实现
1.配置端口的静态mac地址
[switcha]mac-address
static
0000-0000-0001
interface
e0/1
vlan
1
2.配置ip和mac对应表
[switcha]dhcp-security
10.1.1.2
0000-0000-0001
static
3.配置dhcp-server组号(否则不允许执行下一步，此dhcp-server组不用在交换机上创建也可)
[switcha-vlan-interface1]dhcp-server
1
4.
使能三层地址检测
[switcha-vlan-interface1]address-check
enable
3、采用am命令来实现
1.使能am功能
[switcha]am
enable
2.进入端口视图
[switcha]vlan
10
3.
将e0/1加入到vlan10
[switcha-vlan10]port
ethernet
0/1
4.创建（进入）vlan10的虚接口
[switcha]interface
vlan-interface
10
5.给vlan10的虚接口配置ip地址
[switcha-vlan-interface10]ip
add
10.1.1.1
255.255.255.0
6.进入e0/1端口
[switcha]interface
ethernet
0/1
7.
该端口只允许起始ip地址为10.1.1.2的10个ip地址上网
[switcha-ethernet0/1]am
ip-pool
10.1.1.2
10

热点内容

如何设置google服务器发布：2024-11-30 05:43:32 浏览：695

linuxtrace工具源码发布：2024-11-30 05:37:02 浏览：178

源码第二次开发发布：2024-11-30 05:33:57 浏览：784

如何获取网页php源码发布：2024-11-30 05:21:47 浏览：729

还用飞那么源码发布：2024-11-30 05:17:29 浏览：204

云服务器镜像可以随时更换吗发布：2024-11-30 05:16:55 浏览：92

r600a压缩机多少钱发布：2024-11-30 05:11:07 浏览：237

程序员那么可爱第几集在重庆相遇发布：2024-11-30 04:45:26 浏览：673

上班两公里源码发布：2024-11-30 04:44:05 浏览：817

南宁溯源码燕窝订制发布：2024-11-30 04:44:02 浏览：933

在个人文件夹中新建文件发布：2024-11-30 04:42:41 浏览：445

中国国家地理pdf下载发布：2024-11-30 04:37:23 浏览：107

几套房子抵押可以解压其中一套吗发布：2024-11-30 04:30:19 浏览：569

微爱app室外地板怎么装饰发布：2024-11-30 04:24:32 浏览：231

辽宁省医保如何用app转发布：2024-11-30 04:22:32 浏览：311

钟表cNc编程招聘发布：2024-11-30 04:21:53 浏览：546

均线pdf 发布：2024-11-30 04:21:47 浏览：921

手机破解加密的压缩包发布：2024-11-30 04:21:47 浏览：429

dnf程序员分析发布：2024-11-30 04:08:18 浏览：365

外星人适合编程吗发布：2024-11-30 04:02:19 浏览：205

导航:首页 > 程序命令 > 华为交换机上解除绑定命令

华为交换机上解除绑定命令

与华为交换机上解除绑定命令相关的资料