華為交換機埠和MAC地址繫結配置案例——通訊老薑的分享

應一位粉絲的需求，本次分享華為交換機配置繫結終端的MAC地址的案例分享。

那麼進行MAC地址和埠的繫結會有什麼好處呢？

主要是為了防止別人沒有授權的條件下，隨意加入到網路當中操作，為了防止這種不安全的行為的出現，為了我們網路的安全，可以繫結終端IP、MAC，這樣一來就不會出現IP地址被盜用出現網路安全威脅的情況。#華為交換機##網路##運維##技術運維#

小編使用模擬器和配置命令不易，希望多多關注和轉發點贊呦。

請看如下拓撲：

交換機的G0/0/1連線PC1的網絡卡，先進行基礎的配置：使用VLAN 10作為業務和管理VLAN

［Huawei］vlan 10

［Huawei-vlan10］quit

［Huawei］int g 0/0/1

［Huawei-GigabitEthernet0/0/1］port link-type access

［Huawei-GigabitEthernet0/0/1］port default vlan 10

［Huawei-GigabitEthernet0/0/1］dis this

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

［Huawei］int vlan 10

［Huawei-Vlanif10］ip address 192。168。1。1 255。255。255。0

May 11 2021 13：23：21-08：00 Huawei %%01IFNET/4/LINK_STATE（l）［4］：The line protocol

IP on the interface Vlanif10 has entered the UP state。（模擬器會提示vlanif介面UP）

配置PC1的IP：192。168。1。2，同時會顯示PC1網絡卡的MAC地址：

在交換機上即可ping通PC1，如下：

配置埠+MAC地址繫結：

由於PC1接在交換機的G0/0/1上，在G0/0/1上輸入如下命令：

［Huawei］interface GigabitEthernet 0/0/1

［Huawei-GigabitEthernet0/0/1］ip source check user-bind enable （

啟用arp 協議抗攻擊檢查繫結服務

）

［Huawei-GigabitEthernet0/0/1］arp anti-attack check user-bind enable （

啟用埠檢測功能

）

［Huawei-GigabitEthernet0/0/1］dis this

#

interface GigabitEthernet0/0/1

port link-type access

port default vlan 10

ip source check user-bind enable

arp anti-attack check user-bind enable

return

配置了以後，在交換機上已ping不通PC1：

需要在全域性配置如下命令，繫結其MAC地址和IP地址，以及埠：

配置了以後，即可在交換機上ping到PC1：