很多人会把arp static和am user-bind命令搞混淆,虽然使用起来不一样,但是最终效果都是一样的,都是针对ip/mac绑定:
首先使用arp static绑定必须将所有的ip进行绑定,如果有遗漏ip,那ip/mac绑定就会失效。
举例:
全局下#arp static 192.168.1.2 1h22-456f-ddd5
这句话表示整个网络下,这个ip只能给这个mac地址使用。其他非法者不能使用。
取消用 #undo arp 192.168.1.2
端口下配置:
#interface ethernet 1/0/12
#arp static 192.168.1.2 1h22-456f-ddd5 1
这句话表示这个ip只能给vlan1下面的这个mac使用,其他不符合条件的都不能合法使用,并且这个端口就只能这个ip一个人使用。
#arp static 192.168.2.2 1h22-456f-ddd5 2
这句话表示这个ip只能给vlan2下面的这个mac使用,其他不符合条件的都不能合法使用,,并且这个端口就只能这个ip一个人使用。
am user-bind绑定之后,你就只能使用你的ip,你使用其他的ip都不行。
举例:
一、在全局下就可以配置。
#system view
#am user-bind mac-addr XXXX-XXXX-XXXX ip-addr XXX.XXX.XXX.XXXX
这时候任何端口下只要是这个mac就只能使用这个ip地址,其他没有绑定的ip和mac不受影响。当然其他用户也可以使用这个ip。
二、在端口下配置(ip/mac/端口同时绑定) :
#system view
#am user-bind mac-addr XXXX-XXXX-XXXX ip-addr XXX.XXX.XXX.XXXX interface ethernet 1/0/12
这时候这个端口就只有这个ip和这个mac可以使用,并且要同时一起使用,其他任何mac用户使用任何ip都不被允许。
H3C5500这类设备,可以是使用如下命令进行IP/mac绑定,V5.0以下的版本必须进到端口下才能配置。
#interface ethernet 1/0/1
#user-bing mac-addr XXXX-XXXX-XXXX ip-addr XXX.XXX.XXX.XXX
或 #ip source static binding ip-address 192.168.5.44 mac-address 001e-90fb-acd5
实测结果:
h3c7506e 软件版本5.2 全局模式下无法用am user-bind,端口模式下可以用user-bind
