交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
一、组网需求:
ACE部署在二层网络中,用户需要对内网合法的用户进行IP-MAC绑定,实现合法绑定的IP/MAC可正常穿越ACE;非法的不在IP-MAC绑定列表中的用户则不能穿越过ACE,阻止其上网;
本案例将首先采用 IP-MAC自动学习功能收集内网全部合法的IP/MAC对应信息,然后进行绑定并开启IP-MAC绑定功能,最终实现用户的需求;
说明:IP-MAC绑定功能只有在ACE部署在二层网络环境中才能使用,适用于IP地址为固定地址的情况,如果为动态地址不建议使用。
二、配置要点:
1、开启IP-MAC地址学习功能收集内网全部合法的IP/MAC对应信息;
2、绑定并开启IP-MAC绑定功能;
3、保存配置;
三、配置步骤:
步骤一、IP-地址学习和绑定
登录ACE设备的WEB界面,进入 IP-MAC绑定>>IP-地址学习,选择需要开启IP-MAC地址学习功能的桥组,然后再启用IP-MAC地址学习功能,如下:
选择对应桥组
启用IP-MAC地址学习功能
说明:IP-MAC绑定是与桥组有关,务必选择正确的桥组
选择要绑定的IP地址,进行单个绑定,如下:
可以勾选要绑定的IP地址,点击绑定,进行全部绑定
说明:需要保证时间学习功能开启时间足够充分,才能使得学习的地址完整;如没有学习到的,也可以通过手动绑定的方式;
步骤二、启用IP-地址绑定
进入 IP-MAC绑定>>IP-地址绑定,可以查看到已经绑定的IP地址,启用IP-MAC绑定功能:
点击”添加“手动绑定MAC
说明:IP-MAC绑定也可以手动导入
点击“导出”,导出IP-MAC绑定
点击“导入”,导入IP-MAC绑定
步骤三、保存配置
选择设备管理>>系统设置>>配置文件,点击页面下部的“保存到启动配置”按钮保存配置
四、配置验证
开启IP-MAC绑定后,已经绑定的设备正常,未绑定的设备阻止上网