华为user-bind不允许使用dhcp功能的情况下的使用
华为交换机user-bind绑定IP,MAC地址,及VLAN
本篇博文主要为了有特定需求(不允许使用DHCP功能,又要绑定IP跟MAC地址于VLAN)的小伙伴而写的。网上查过很多方法,但都没有好的解决方案。基本都是基于DHCP来做user-bind的绑定。
拓扑图
需要实现的功能:
1.SW1,SW2识别绑定列表,绑定了IP与MAC的PC的流量才允许放行,不在绑定列表的PC则直接拦截。
2.PC1可访问PC2及PC3
3.不允许使用DHCP(但要启用DHCP enable及dhcp snooping enable,然后在Vlan视图下启用dhcp snooping enable即可阻止DHCP流量在VLAN内传递)
命令配置:(跳过接口IP配置及VLAN IP配置)
当配置好接口IP及vlan后,在全局视图下操作
SW1:
user-bind static ip-address 192.168.1.10 mac-address 5489-984C-76E0 vlan 10
#绑定PC1的IP地址与MAC地址及VLAN
vlan 10
ip source check user-bind enable
#进vlan进行user-bind绑定列表使能
#这时本机的一个user-bind认证就开起来了,不妨吧PC换个IP或者换个MAC试一下。只有绑定列表内有的设备才能够通过本交换机机进行数据的转发。
dhcp enable #想要使用dhcp snooping 就必须要启用 dhcp
dhcp snooping enable #先全局使能一下dhcp snooping enable
vlan 10
dhcp snooping enable
#到vlan10视图下使能dhcp snooping,此时DHCP流量将不会通过vlan进行转发,也就不用担心会有客户端因为没有做地址池无法获取地址而导致无限请求dhcp了
SW2的配置与SW1大致相同,但要注意vlan一定要开始user-bind使能及dhcp snooping
trunk口则需要设置为信任接口,如图我的级联接口是0/0/24:
interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 2 to 4094
dhcp snooping trusted
此时两端PC的通信就没有问题了。
想要做到这种效果还有另一种方法,但是这种方法会十分的繁琐及复杂,当设备越来越多的时候就会越来越乱。还需要了解数据包的转发机制,这种方式呢就解决了如两端都需要添加同样的user-bind绑定信息,及异段IP访问是必须制定本设备的vlan IP做网关的问题。
当vlan启用了user-bind使能后,想要加入新的PC就必须要添加到绑定列表中去,否则将无法进行通信。
华为user-bind不允许使用dhcp功能的情况下的使用相关推荐
- python3.7.1使用_在不影响使用python3.7.1的功能的情况下,是否可以从python代码中删除所有的ufuture_uu语句?...
您可以在不影响功能的情况下删除那些__future__导入,但是删除它们不是必需的,并且会停止与早期python版本的兼容性.在 此外,正如@deceze在评论中所暗示的那样,其他进口商品可能有所不同 ...
- 【安全硬件】Chap.3 如何插入一个硬件木马到芯片的组合逻辑电路的漏洞里?不影响正常电路的功能的情况下进行硬件的逻辑加密
[安全硬件]Chap.3 如何插入一个硬件木马到芯片的组合逻辑电路的漏洞里?如何进行硬件的逻辑加密在不影响正常电路的功能的情况下 1. 组合逻辑电路的漏洞 组合逻辑电路中的硬件木马-举例 Fault ...
- java core日志在哪里_java-如何在未启用日志记录功能的情况下在...
我已使用CXF 3.0.0 Milestone1创建了Rest服务,并且试图在SEND阶段的Out Interceptor中获取HTTP响应的正文,并将其放入String变量中,而未在xml配置文件中 ...
- 华为交换机dhcp功能怎么配置
首先,登录华为交换机,进入配置模式,使用命令"system-view"进入系统视图:然后,使用"ip dhcp pool name"命令,创建一个DHCP池:接 ...
- 震旦ad208如何进入维修模式_今天才知道!华为手机维修时要开启这个功能,防止隐私被他人查看...
你入手华为手机了吗? 你的华为手机维修过吗? 维修时担心个人的隐私问题吗? 大家把自己的华为手机拿去维修时,是不是总会担心自己手机中的隐私泄露问题?毕竟网上曝光过类似的消息,作为存储个人隐私最多的手机 ...
- 鸿蒙系统有无隐私空间,华为鸿蒙OS系统有隐私空间功能吗 华为p40使用鸿蒙系统体验评测...
小米手机的黑科技那是真的多到不可想象,其中比较神奇的就是这款手机鸿蒙系统有没有隐私空间呢?接下来小编就来带大家一起了解鸿蒙系统怎么样吧. 鸿蒙系统有没有隐私空间 根据最新消息华为鸿蒙系统还是有隐私空间 ...
- 华为怎么删除自带的音乐_原来华为手机相册隐藏剪辑功能!按下这个开关,还能制作音乐相册...
华为手机相册你肯定在用,但除了最近删除.智能搜索之外,你还知道手机相册的其他功能吗?这里就分享一个,相册中隐藏的实用剪辑功能,按下这个开关,还能把照片制作成音乐相册. 创作开关 首先将华为手机上的相册 ...
- 华为手机打字声音怎么开启_华为手机这5个超实用小功能,记得要开启,谁用都说好...
华为手机这5个超实用小功能,记得要开启,谁用都说好 用过华为手机的用户应该都知道,emui优化的很到位,同时也给用户非常好的体验感,随着系统的优化,功能也是越来越完善,不仅越来越好用,还成了我们日常生 ...
- uvc能支持多大分辨率_华为手环B5测评:该有的功能一个不缺,甚至还能变身蓝牙耳机...
前阵子,华为召开nova5系列新品发布会的同时,也给用户们带来了华为手环B5的新配色--铅石青.华为手环B5在去年7月发布,分为三个版本:运动版999元.商务版1199元.时尚版1499元. 此次 ...
- 华为鸿蒙净水机,华为鸿蒙OS 2.0手机版功能抢先曝光
原标题:华为鸿蒙OS 2.0手机版功能抢先曝光 三个月前,鸿蒙OS 2.0正式在华为开发者大会2020亮相.12月16日,鸿蒙OS 2.0手机开发者Beta版发布活动将在京举办. 届时,鸿蒙OS 2. ...
最新文章
- TestCenter中测试需求、测试用例、测试计划的评审方法
- Redis中的Sentinel 连接使用
- 为什么你学C++这么难?
- 这5个要点让你看清“Salesforce+AWS”
- TigerDLNA for ios 集成Tlplayer
- mysql改密码脚本_mysql密码修改脚本
- mysql Inoodb 内核
- 表空间自动报警存储过程
- Eclipse安装后启动出现error:could not create the java machine.
- 分布式监控系统开发【day38】:报警阈值程序逻辑解析(三)
- 云计算一周动态2016-07-11
- 表格票据识别-助力各行业单据录入
- 【Linux】RHCE备考复习磁盘管理df、fdisk命令
- 二进制转8421bcd码_码制 || BCD码 || 格雷码 || 奇偶校验码 || 字母数字码 || 数电
- java1.8 Lambda拉姆达表达式深入探究
- InstantOC2.2.2
- 显卡、显卡驱动、Nvcc、Cuda Driver、CudaToolkit 、Cudnn到底是什么?
- webrtc streamer前端页面js播放摄像头rtsp流
- 【代码注释】浅谈对于代码注释的理解
- python load 和loads 区别