端å£é离ææ¯é¨ç½²
[boss]port-group 1
[boss-port-group-1]port-isolate enable
说æï¼è¿éæå 个å°æ¹ä¸éè¦é¨ç½²ï¼å°±æ¯éè¦è®¿é®çï¼æ¯å¦æå°æºï¼ä¸è¡é¾è·¯ä¸éè¦å®ä¹ï¼å 为该åè½æ¯2个æ¥å£é½é¨ç½²äºç«¯å£é离çæ¶åï¼è¯¥2个æ¥å£å°±ä¸è½äºè®¿ï¼è¿æ ·çè¯å°±ç®ä¸ä¸ªæ¥å£ä¸é¢çPCå¹²æ°äºç
æ¯ï¼æè
ARPæ»å»ï¼ä¹ä¸ä¼å½±åå
¶ä»è®¾å¤ã
MACå°å认è¯
说æï¼ææ¶åæ们å¸æ对å ç½çPCçMACè¿è¡éªè¯ï¼æ¥æ´æ确确å®èº«ä»½ï¼åªæMACå°åæ£ç¡®ï¼å°±å¯ä»¥æ¥å ¥ç½ç»ï¼å¯¹äºç¨æ·ï¼å¯¹äºå®¢æ·æ¥è¯´æ¯éæçãå½ç¶è¿ä¸ªé¨ç½²éè¦å¨ç½ç»é¨ç½²çæ¶å对MACå°ååç»è®°ã
ï¼1ï¼å¼å¯MAC认è¯
[boss]mac-authen
[boss]int e0/0/3ãå¿
é¡»åç¬å¼å¯ã
[boss-Ethernet0/0/3]mac-authen
[boss-Ethernet0/0/3]mac-authen reauthenticate
æ¹éå¼å¯
[boss]mac-authen interface Ethernet 0/0/1 to 0/0/7
ï¼2ï¼å®ä¹ç¨æ·å
[boss]aaa
[boss-aaa]local-user 000c29c4fe05 password cipher 000c29c4fe05
说æï¼ç¨æ·åå¯ç å°±æ¯MACå°åï¼ä¸é´ä¸éè¦-ï¼è¿æ¯é»è®¤æ ¼å¼æ¯è¿ä¸ªï¼æ³¨ææ¯å°åã
ï¼3ï¼æ¥çç¶æ
å¦æMACå°åçç¨æ·åä¸å¯¹çè¯ é£ä¹è¿ä¸ªå°±è®¤è¯ä¸éè¿çã
ï¼4ï¼æ¹åMACå°åæ ¼å¼
é»è®¤æ
åµä¸æ¯è·å¹³æ¶çä¸ä¸æ ·çï¼ å¦æå¸æè·å¹³æ¶ä¸æ ·çè¯ï¼å¯ä»¥ä¿®æ¹[boss]mac-authen username macaddress format with-hyphenï¼é»è®¤ä¸ºwithout-hyphen
ï¼5ï¼æ¯å¦éè¦é¨ç½²MACå°å认è¯åè½
说æï¼è¯¥åè½å¨å¦æå¨é¨ç½²åå·²ç»ç»è®°äºå¯¹åºçMACå°åï¼è¿æ ·çè¯é¨ç½²èµ·æ¥æ¯è¾æ¹ä¾¿ï¼å¦ææ¯åç»éè¦å®æ½è¯¥åè½ï¼éè¦éè¿ä¸äºå·¥å
·æ¹éæ¥çMACå°åï¼ç»§ç»è®°å½äºãå®ç好å¤å°±æ¯å¯¹äºå®¢æ·æ¥è¯´æ¯éæçï¼å®¢æ·å®å
¨æè§ä¸å°ï¼å½ä¸æ¯å
é¨ç¨æ·è¿å
¥ç½ç»ï¼åè¿å
¥ä¸äºã
*********************************************
H3C交æ¢æºIP+mac+端å£ç»å®
ç³»ç»è§å¾ä¸ï¼
user-bind mac-addrmac-address ip-addr ip-address interface interface-list
以太ç½ç«¯å£è§å¾ä¸ï¼
user-bind mac-addrmac-address ip-addr ip-address
å¦ä½éè¿äº¤æ¢æºæ¥è¯¢MACãIPå端å£
dis arp
端å£+MAC
1)AMå½ä»¤
使ç¨ç¹æ®çAM User-bindå½ä»¤ï¼æ¥å®æMACå°åä¸ç«¯å£ä¹é´çç»å®ãä¾å¦ï¼
[SwitchA]am user-bindmac-address 00e0-fc22-f8d3 interface Ethernet 0/1
说æï¼ç±äºä½¿ç¨äºç«¯å£åæ°ï¼åä¼ä»¥ç«¯å£ä¸ºåç §ç©ï¼å³æ¤æ¶ç«¯å£E0/1åªå 许PC1ä¸ç½ï¼è使ç¨å ¶ä»æªç»å®çMACå°åçPCæºåæ æ³ä¸ç½ãä½æ¯PC1使ç¨è¯¥MACå°åå¯ä»¥å¨å ¶ä»ç«¯å£ä¸ç½ã
2)mac-addresså½ä»¤
使ç¨mac-address staticå½ä»¤ï¼æ¥å®æMACå°åä¸ç«¯å£ä¹é´çç»å®ãä¾å¦ï¼
[SwitchA]mac-addressstatic 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1
[SwitchA]mac-addressmax-mac-count 0
说æï¼ç±äºä½¿ç¨äºç«¯å£å¦ä¹ åè½ï¼æ éæç»å®macåï¼éå设置该端å£macå¦ä¹ æ°ä¸º0ï¼ä½¿å ¶ä»PCæ¥å ¥æ¤ç«¯å£åå ¶macå°åæ æ³è¢«å¦ä¹ ã
H3C交æ¢æºIPï¼MACå°åï¼ç«¯å£ç»å®é ç½®
ç»ç½éæ±ï¼
???交æ¢æºå¯¹PC1è¿è¡IPï¼MACï¼ç«¯å£ç»å®ï¼ä½¿äº¤æ¢æºç端å£E1/0/1ä¸ï¼åªå 许PC1ä¸ç½ï¼èPC1å¨å ¶ä»ç«¯å£ä¸è¿å¯ä»¥ä¸ç½ã
é ç½®æ¥éª¤ï¼
1ï¼è¿å ¥ç³»ç»æ¨¡å¼
<H3C>system-view
2ï¼é ç½®IPãMACå端å£çç»å®
é ç½®å ³é®ç¹ï¼
1ï¼åä¸IPå°åæMACå°åï¼ä¸è½è¢«ç»å®ä¸¤æ¬¡ï¼
2ï¼ç»è¿ä»¥ä¸é
ç½®åï¼å¯ä»¥å®æå°PC1çIPå°åãMACå°åä¸ç«¯å£E1/0/1ä¹é´çç»å®åè½ãæ¤æ¶ç«¯å£E1/0/1åªå
许PC1ä¸ç½ï¼è使ç¨å
¶ä»æªç»å®çIPå°åãMACå°åçPCæºåæ æ³ä¸ç½ãä½æ¯PC1使ç¨è¯¥IPå°ååMACå°åå¯ä»¥å¨å
¶ä»ç«¯å£ä¸ç½ï¼
3ï¼h3c交æ¢æºä¸æäºäº§ååªæ¯æIPï¼MACï¼ç«¯å£ä¸è
åæ¶ç»å®ï¼æäºå¯ä»¥ç»å®ä¸è
ä¸ä»»æäºè
ï¼å³IPï¼ç«¯å£ãMACï¼ç«¯å£ãIPï¼MACè¿ä¸ç§ç»å®ãH3C 3600/H3C S5600/S3900/S5600/S5100EIç³»å产ååªæ¯æä¸è
åæ¶ç»å®ï¼S3000ç³»åä¸S3026EFGTC/S3026C-PWR/S3050Cæ¯æä¸è
åæ¶ç»å®æä»»æ两è
çç»å®ï¼S3500ç³»å设å¤é¤äºS3526ECå¤é½ä¸æ¯æä¸è¿°ä¸è
æä»»æ两è
ç»å®ï¼S5000ç³»å设å¤æ¯æä¸è
æä»»æ两è
ç»å®ï¼H3C S5500-SIãS2000C/S2000-EIãS3100SIç³»å设å¤ä¸æ¯æä¸è
æä»»æ两è
çç»å®ã
H3C S5100 交æ¢æºç«¯å£ç»å®
é¦å ç»å½äº¤æ¢æºï¼è¿å ¥ç®¡çç¶æSystem-View
第ä¸ç§æ åµï¼1个端å£åªæä¸å°çµèå¦ä½ç»å®
æä½å¦ä¸ï¼
interface GigabitEthernet 1/0/24 é¦å è¿å ¥24端å£
å°±2æ¥å°±æåäºï¼ï¼å¦æå½ä»¤æéäºï¼è¦æ¤éï¼è¯·å¨å½ä»¤åå undoï¼
第äºç§æ åµï¼1个端å£ä¸æ¥äºä¸ä¸ªå°äº¤æ¢æºå¦ä½ç»å®
å¦ï¼1å·ç«¯å£ä¸æ¥äºä¸ä¸ª8å£çå°äº¤æ¢æºï¼äº¤æ¢æºæ¥æ3å°çµèï¼3å°çµèçIPåMACå¦ä¸
è¦ææ¤çµèç»å®å°äº¤æ¢æºç1å·ç«¯å£
æä½å¦ä¸ï¼
interface GigabitEthernet 1/0/1 é¦å è¿å ¥1端å£
ï¼å¦æå½ä»¤æéäºï¼è¦æ¤éï¼è¯·å¨å½ä»¤åå undoï¼
第ä¸ç§æ åµï¼ç«¯å£ä¸æ²¡æ¥ä»»ä½è®¾å¤é¢
å¦ï¼2å·ç«¯å£æ²¡ææ¥ä»»ä½è®¾å¤
interface GigabitEthernet 1/0/2 é¦å è¿å ¥2端å£
mac-address max-mac-count 0 å ³ææ¤ç«¯å£çå¦ä¹ MACåè½
---------------------------------------------------------------
常ç¨å½ä»¤
1ãæ¥çææé ç½® dis cu
2ãé ç½®å¥½å¿ é¡»è¦ä¿å sa
3ãæ¥çç»å®æ åµdis am user-bind