交換機(jī)DHCP Relay進(jìn)行IP與MAC的綁定

　　HCP Relay進(jìn)行IP與MAC的綁定過(guò)程是這樣操作的：

　　一 組網(wǎng)需求：

　　1.在交換機(jī)上對(duì)PC1進(jìn)行IP+MAC+Port的綁定，使得在交換機(jī)的端口0/1下，只允許PC1這一臺(tái)PC機(jī)上網(wǎng);

　　2.利用Switch的DHCP Relay功能，在SwitchB上開(kāi)啟address-check功能，PC1的mac地址為000f-1fb8-fcb8，手動(dòng)設(shè)置PC1的ip地址為10.1.1.2。

　　二 組網(wǎng)圖：

　　交換機(jī)利用DHCP Relay進(jìn)行IP與MAC的綁定

　　三 配置步驟：

　　1.創(chuàng)建(進(jìn)入)VLAN10

　　[H3C]vlan 10

　　2.將E0/1加入到VLAN10

　　[H3C-vlan10]port Ethernet 0/1

　　3.創(chuàng)建(進(jìn)入)VLAN接口10

　　[H3C]interface Vlan-interface 10

　　4.為VLAN接口10配置IP地址

　　[H3C-Vlan-interface10]ip address 10.1.1.1 255.255.255.0

　　5.為VLAN接口10配置一個(gè)假設(shè)的DHCP服務(wù)器地址

　　[H3C-Vlan-interface10]ip relay address 1.1.1.1

　　6.使能VLAN接口10對(duì)用戶地址合法性檢查的DHCP Relay的安全特性

　　[H3C-Vlan-interface10]dhcp relay security address-check enable

　　7.配置DHCP Relay的安全地址表項(xiàng)

　　[H3C]dhcp relay security 10.1.1.2 000f-1fb8-fcb8 static

　　四 配置關(guān)鍵點(diǎn)：

　　1.經(jīng)過(guò)以上配置，可以完成將PC1的IP地址與MAC地址的靜態(tài)綁定功能;

　　2.如果要完成交換機(jī)的端口0/1下，只允許IP地址為10.1.1.2，MAC地址為000f-1fb8-fcb8的PC1上網(wǎng)，使用其他IP地址或者M(jìn)AC地址的PC機(jī)均無(wú)法通過(guò)端口0/1上網(wǎng)的需求，還需要手工將PC1的MAC地址靜態(tài)綁定到端口0/1上，同時(shí)在端口0/1上配置端口最大MAC地址學(xué)習(xí)數(shù)目為0：

　　[H3C]mac-address static 000f-1fb8-fcb8 interface Ethernet 0/1 vlan 10

　　[H3C]interface Ethernet 0/1

　　[H3C-Ethernet0/1]mac-address max-mac-count 0

　　如果要完成只允許PC1通過(guò)端口0/1上網(wǎng)，則需要將交換機(jī)上其他端口分別與其他PC機(jī)進(jìn)行MAC地址綁定;

　　3.支持此功能的設(shè)備包括：H3C 3600、H3C 5600、Quidway S3500、Quidway S3900、Quidway S5600和Quidway S3526系列交換機(jī)。

　　利用DHCP Relay進(jìn)行IP與MAC的綁定就此就實(shí)現(xiàn)了。

【交換機(jī)DHCP Relay進(jìn)行IP與MAC的綁定】相關(guān)文章：

cisco交換機(jī)IP-MAC地址綁定配置09-12

h3c交換機(jī)ip和mac綁定07-28

h3c交換機(jī)mac地址綁定和端口IP設(shè)置11-04

三層交換機(jī)端口配置ip地址及綁定MAC地址的方法07-14

H3C交換機(jī)DHCP Relay的配置08-19

交換機(jī)DHCP Sever的配置「案例」05-14

h3c交換機(jī)dhcp配置10-23

交換機(jī)VLAN接口靜態(tài)IP地址配置08-19

H3C交換機(jī)基本配置（vlan，dhcp，telnet）08-09

淺談對(duì)現(xiàn)有IP進(jìn)行游戲創(chuàng)造的思考08-12