用ip和mac地址绑定

www.

1.PC1的IP地址为10.1.1.2/24，MAC地址为000f-1fb8-fcb8
2.PC1连接到交换机的以太网端口0/1，属于VLAN10
3.PC1的网关在交换机上，网关地址为交换机VLAN10的地址10.1.1.1/24
『组网需求』
分别设置：
1.在交换机上对PC1进行IP+端口的绑定
2.在交换机上对PC1进行IP+MAC的绑定
3.在交换机上对PC1进行IP+MAC+端口的绑定
『使用AM IP-Pool命令完成IP+端口的绑定』
使用以太网端口配置视图中的AM IP-Pool命令，来完成静态IP地址与端口之间的绑定。
【SwitchA相关配置】
1.创建（进入）VLAN10
[SwitchA]vlan 10
2.将E0/1加入到VLAN10
[SwitchA-vlan10]port Ethernet 0/1
3.创建（进入）VLAN接口10
[SwitchA]interface Vlan-interface 10
4.为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0
5.配置IP地址与端口之间的绑定关系
[SwitchA-Ethernet0/1]am ip-pool 10.1.1.2 1
【补充说明】
以上配置完成后的效果是：PC1连接到端口0/1可以正常上网，连接到VLAN10的其他端口上只能进行VLAN内访问，不能通过网关进行三层访问。同理，使用其他IP地址的PC机连接到端口0/1，也只能进行VLAN内访问，不能通过网关进行三层访问。
即完成了IP地址为10.1.1.2/24，和端口0/1之间的唯一绑定。
如果想配置多个IP地址与同一个端口之间的绑定关系，可以在AM IP-Pool命令后面配置多个单独的IP地址，或者配置一组连续的IP地址，例如：
[SwitchA-Ethernet0/1]am ip-pool 10.1.1.2 10.1.1.5
[SwitchA-Ethernet0/1]am ip-pool 10.1.1.2 10
也可以将同一IP地址绑定到多个端口上。
6.配置PC机的MAC地址与端口0/1的静态绑定
[SwitchA]mac static 000f-1fb8-fcb8 inter Ethernet 0/1 vlan 10
7.将端口0/1的MAC地址最大学习数目配置为0
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]mac-address max-mac-count 0
此时，还需要在设备上配置静态ARP表项。例如：
[SwitchA]arp static 10.1.1.2 000f-1fb8-fcb8 10 Ethernet 0/1
则完成PC1的IP、MAC地址和端口0/1的唯一绑定。
雪焰 (2006-9-12 15:32:37)
方法一：
设备要求：三层设备，3526以上，而且必须是实现了三层通信（也就是在交换机上面每个vlan的三层接口都必须配置上IP地址
首先用static命令把mac和端口绑定到一起，然后用AM命令把IP绑定到端口上
示例如下
pc IP地址 172.16.2.10/24 mac 地址00e0-fc01-8b0a 属于vlan 2，接到了交换机3526E的e0/16口上，那么首先
mac-address static 00e0-fc01-8b0a interface Ethernet0/16 vlan 2
然后在e0/16上加一条mac-address max-mac-count 0 (指明该端口最多学习0个mac地址）
最后用am命令把IP地址和端口绑定
首先 am enable
然后在e0/16口下 am ip-pool 172.16.2.10
至此，绑定完成。
效果就是只有172.16.2.10 并且mac地址是00e0-fc01-8b0a的pc才可以访问e0/16口，而且这台pc插到别的口上也是无法访问网络的
该方法的缺点就是：设备必须是三层设备，而且必须有三层接口IP地址才可以实现IP和端口的绑定，而一般客户的这种绑定都是在接入层做的，而接入层一般不会放三层设备这么奢侈的，所有实用性并不是很强


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/21252/showart_472554.html