YYKK丶,ip source guard 可不可以只绑定端口和IP,而不去绑定MAC地址呢?
1676260389,
如题,可不可以只绑定某个IP地址到交换机的端口。而不需要去匹配MAC 比如GE1接口只能是192.168.1.2接入。 GE2接口只能是192.168.1.3接入。
另外有一个问题不是很明白。这个技术都是只用在接入层吗?还是说核心层也可以应用
可以的:
配置了IP Source Guard功能的接口接收到用户报文后,查找与该接口绑定的表项(简称为绑定表项),如果报文的信息与某绑定表项匹配,则转发该报文,否则丢弃该报文。IP Source Guard可以根据报文的源IP地址、源MAC地址和VLAN标签对报文进行过滤。报文的这些特征项可单独或组合起来与接口进行绑定,形成如下几类绑定表项:
· IP绑定表项
· MAC绑定表项
· IP+MAC绑定表项
· IP+VLAN绑定表项
· MAC+VLAN绑定表项
· IP+MAC+VLAN绑定表项
2
你好。谢谢你的回答。有没有实例参考。我用模拟器测试发现不通
YYKK丶 发表时间:2错了 是不生效
YYKK丶 发表时间:2你模拟器是不是用的是路由器的三层接口?这个需要使用二层口才能生效,你用交换配置是可以的
风干工程师肉干要不要 发表时间:2你好。我是这样写表user-bind static ip-addres 192.168.1.2 interface etherface
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,IP Source Guard 可不可以只绑定端口和IP,而不去绑定MAC地址呢?