绑定查询ip

i目录1IPSourceGuard配置.
1-11.
1IPSourceGuard简介.
1-11.
2配置静态绑定表项1-11.
3配置动态绑定功能1-21.
4IPSourceGuard显示和维护1-21.
5IPSourceGuard典型配置举例.
1-21.
5.
1静态绑定表项配置举例1-21.
5.
2动态绑定功能配置举例1-41.
6常见配置错误举例1-51.
6.
1静态绑定表项配置和动态绑定功能配置失败.
1-51-11IPSourceGuard配置1.
1IPSourceGuard简介通过IPSourceGuard绑定功能,可以对端口转发的报文进行过滤控制,防止非法报文通过端口,从而限制了对网络资源的非法使用(比如非法主机仿冒合法用户IP接入网络),提高了端口的安全性.
配置了该特性的端口接收到报文后查找IPSourceGuard绑定表项,如果报文中的特征项与绑定表项中记录的特征项匹配,则端口转发该报文,否则做丢弃处理.
IPSourceGuard用于匹配报文的特征项包括:源IP地址、源MAC地址和VLAN标签.
并且,可支持端口与如下特征项的组合(下文简称绑定表项):zIP、MAC、IP+MACzIP+VLAN、MAC+VLAN、IP+MAC+VLAN绑定表项的来源主要有两种方式:z静态绑定:通过手工配置方式提供绑定表项;z动态绑定:由DHCPSnooping提供绑定表项.
该方式利用了端口上DHCPSnooping所记录的DHCP客户端IP地址与MAC地址的对应关系.
而且,绑定是针对端口的,一个端口被绑定后,仅该端口被限制,其他端口不受该绑定影响.

IPSourceGuard功能与端口加入聚合组互斥.
1.
2配置静态绑定表项表1-1配置静态绑定表项操作命令说明进入系统视图system-view-进入以太网端口视图interfaceinterface-typeinterface-number-配置静态绑定表项user-bind{ip-addressip-address|ip-addressip-addressmac-addressmac-address|mac-addressmac-address}[vlanvlan-id]必选缺省情况下,端口上无静态绑定表项z绑定策略:不支持一个端口上相同表项的重复绑定,但相同的表项可以在多个端口上绑定.

z合法的绑定条目的MAC地址不能为全0、全F(广播MAC)和组播MAC.
IP地址必须为A、B、C三类地址之一,不能为127.
x.
x.
x和0.
0.
0.
0.
z静态绑定表项配置只能在以太网端口下进行.
1-21.
3配置动态绑定功能端口上配置动态绑定功能后,IPSourceGuard将获取该端口上动态生成的DHCPSnooping表项;表项内容包括:MAC地址、IP地址、VLAN信息、端口信息及表项类型.
IPSourceGuard把这些动态获取的表项添加到动态绑定表项中,实现过滤端口转发报文的功能.