【交换机】交换机如何配置address-bind（全局绑定）

发布时间：2013-10-09

点击量：15451

一、组网需求
利用接入设备实现接入用户，只有绑定的ip+MAC才可以与外网通信，没有绑定的不能通信。
二、组网拓扑

三、配置要点：
全局绑定IP+mac地址
配置例外接口（没有绑定限制）
开启address-bind功能
S21系列交换机（非10.X版本）只对绑定表项中的IP地址做检查，检查发现MAC地址对应时放行，不一致时丢弃。对于不在绑定表项中IP，不做任何检查。
例如：当用户IP为1.1.1.1时，只有当用户MAC为001a.a9aa.bbbb 时数据被处理，MAC地址为其他值时直接丢弃；当IP为2.2.2.2时，交换机不做安全检查，直接按mac-address-table处理数据。

四、配置步骤：
注意：配置之前建议使用 Ruijie#show interface status查看接口名称，常用接口名称有FastEthernet（百兆）、GigabitEthernet（千兆）和TenGigabitEthernet(万兆),以下配置以百兆接口为例。
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#address-bind 192.168.1.1 0001.1111.1111------> 配置IP 地址和MAC 地址的绑定关系
Ruijie(config)#address-bind uplink FastEthernet 0/24 ------>配置地址绑定的例外端口（上联端口）
Ruijie(config)#address-bind install ------>使IP 和MAC 地址绑定生效
Ruijie(config)#end
Ruijie#write ------>确认配置正确，保存配置

五、验证命令
Ruijie#show address-bind 查看设备的IP 地址和MAC 地址绑定配置
Total Bind Addresses in System : 1
IP Address         Binding MAC Addr
---------------    ----------------
192.168.1.1    0001.1111.1111
只有在绑定表项中的ip+MAC可以正常通信，没有绑定的ip+MAC无法与外网通信