全局模式下输入:
user-bind static ip-address 192.168.2.1 mac-address 5489-981b-6e1b interface GigabitEthernet0/0/1 vlan 2
端口模式下输入:
interface GigabitEthernet0/0/5
port link-type access
port default vlan 4
ip source check user-bind enable
华为S2352P二层交换机绑定MAC与端口绑定
最近有这个需求:如何配置MAC与端口绑定,使其他设备在此端口不能上网?
#1.在端口中关闭MAC学习 [huawei]interface Ethernet0/0/1 [huawei-Ethernet0/0/1]mac-address learning disable [huawei-Ethernet0/0/1]qu #2.将MAC绑定到端口0/0/1上并指定VLAN [huawei]mac-address static XXXX-XXXX-XXXX Ethernet 0/0/1 vlan 20 [huawei]qu #3.保存 <huawei>sa对于H3C的低端交换机步骤大致一样,只是第一步有点不同。
[SW1]dhcp enable //开启dhcp服务
[SW1]vlan 10 //创建vlan10
[SW1]ip pool vlan10 //新建地址池名为vlan10
[SW1]gateway-list 192.168.1.254 //设置网关
[SW1]network 192.168.1.0 maks 255.255.255.0 //设置网段
[SW1]excluded-ip-add 192.168.1.200 192.168.1.253 //设置排除IP地址范围
[SW1]lease day 5 //设置获取IP有效期5
[SW1]dns-list 8.8.8.8 //设置客户机dns[SW1]interface vlanif10 //进入vlanif10接口
[SW1]ip address 192.168.1.254 255.255.255.0 //配置接口IP
[SW1]dhcp select global先查看DHCP池是否已分192.168.1.168出去
dis ip pool name wlan all用命令初始化
reset ip pool name wlan 192.168.1.168在地址池里重新绑定IP与MAC地址
[sw1]ip pool vlan10
[sw1-ip-pool-vlan10]static-bind ip-address 192.168.1.168 mac-address 5489-9817-3f6b
命令如下
sy #进入系统视图 ip pool vlan28 #进入ip池 static-bind ip-address 10.24.28.2 mac-address 30D9-D959-CF3D #绑定ipmac q #退出ip池设置 q #退出系统视图如果提示如下信息
Error: The static-MAC is exist in this IP-pool.则说明,这台设备已经分配了IP地址在dhcp中了
这时候,先通知这台设备下线,拔网线/关机/断开wifi连接都OK
然后执行
dis ip pool name vlan28 all #查询已经分配的ip池找到需要绑定的mac对应的ip地址,这里是10.24.28.253,然后执行重置
reset ip pool name vlan28 10.24.28.253重置之后,再使用前面的绑定命令进行绑定
sy #进入系统视图 ip pool vlan28 #进入ip池 static-bind ip-address 10.24.28.2 mac-address 30D9-D959-CF3D #绑定ipmac q #退出ip池设置 q #退出系统视图通过以上操作就绑定成功了,
再次连接该设备可以看到绑定的ip了
