首页 科技问答 YYKK丶,ip source guard 可不可以只绑定端口和IP,而不去绑定MAC地址呢?

YYKK丶,ip source guard 可不可以只绑定端口和IP,而不去绑定MAC地址呢?

科技问答 241
1676260389,

如题,可不可以只绑定某个IP地址到交换机的端口。而不需要去匹配MAC  比如GE1接口只能是192.168.1.2接入。 GE2接口只能是192.168.1.3接入。

另外有一个问题不是很明白。这个技术都是只用在接入层吗?还是说核心层也可以应用

2

可以的:

配置了IP Source Guard功能的接口接收到用户报文后,查找与该接口绑定的表项(简称为绑定表项),如果报文的信息与某绑定表项匹配,则转发该报文,否则丢弃该报文。IP Source Guard可以根据报文的源IP地址、源MAC地址和VLAN标签对报文进行过滤。报文的这些特征项可单独或组合起来与接口进行绑定,形成如下几类绑定表项:

·              IP绑定表项

·              MAC绑定表项

·              IP+MAC绑定表项

·              IP+VLAN绑定表项

·              MAC+VLAN绑定表项

·              IP+MAC+VLAN绑定表项

2

你好。谢谢你的回答。有没有实例参考。我用模拟器测试发现不通

YYKK丶 发表时间:2

错了 是不生效

YYKK丶 发表时间:2

你模拟器是不是用的是路由器的三层接口?这个需要使用二层口才能生效,你用交换配置是可以的

风干工程师肉干要不要 发表时间:2

你好。我是这样写表user-bind static ip-addres 192.168.1.2 interface etherface

CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,IP Source Guard 可不可以只绑定端口和IP,而不去绑定MAC地址呢?