Контроль над подключением узлов к портам коммутатора. Функция IP-MAC-Port Binding

Настройка DES-3200-28

Внимание! Замените указанные в командах МАС-адреса на реальные.

Создайте запись IP-MAC-Port Binding, связывающую IP-MAC-адрес станции ПК1 с портом 4 (по умолчанию режим работы функции ARP)

create address_binding ip_mac ipaddress 10.1.1.100 macaddress 00-50-ba-00-00-01 ports 4

Создайте запись IP-MAC-Port Binding, связывающую IP-MAC-адрес станции ПК2 с портом 14

create address_binding  ip_mac ipaddress 10.1.1.101 macaddress 00-50-ba-00-00-02 ports 14

Активизируйте функцию на портах 4, 14 (по умолчанию режим работы портов Strict)

config address_binding ip_mac ports 4,14 arp_inspection strict

# Протокол на порту 
config address_binding ip_mac ports 4,14 protocol ipv4

# Запросы с 0 IP
config address_binding ip_mac ports 4,14 ip_inspection enable
config address_binding ip_mac ports 4,14 allow_zeroip enable

Проверьте созданные записи IP-MAC-Port Binding

show address_binding  ip_mac all

Проверьте порты, на которых настроена функция и их режим работы

show address_binding  ports

Настройка коммутатора на запрет StaticIP

  • Активизировать функцию IP-MAC-Port Binding в режиме DHCP Snooping глобально на коммутаторе.
enable address_binding dhcp_snoop
  • Указать максимальное количество создаваемых в процессе автоизучения записей IP-MAC на порт.
config address_binding dhcp_snoop max_entry ports 1-10 limit 10
  • Активизировать функцию IP-MAC-Port Binding в режиме DHCP Snooping на соответствующих портах.
config address_binding ip_mac ports 1-10 state enable