交換機DHCP Relay進行IP與MAC的綁定

　　HCP Relay進行IP與MAC的綁定過程是這樣操作的：

　　一 組網(wǎng)需求：

　　1.在交換機上對PC1進行IP+MAC+Port的綁定，使得在交換機的端口0/1下，只允許PC1這一臺PC機上網(wǎng);

　　2.利用Switch的DHCP Relay功能，在SwitchB上開啟address-check功能，PC1的.mac地址為000f-1fb8-fcb8，手動設(shè)置PC1的ip地址為10.1.1.2。

　　二 組網(wǎng)圖：

　　交換機利用DHCP Relay進行IP與MAC的綁定

　　三 配置步驟：

　　1.創(chuàng)建(進入)VLAN10

　　[H3C]vlan 10

　　2.將E0/1加入到VLAN10

　　[H3C-vlan10]port Ethernet 0/1

　　3.創(chuàng)建(進入)VLAN接口10

　　[H3C]interface Vlan-interface 10

　　4.為VLAN接口10配置IP地址

　　[H3C-Vlan-interface10]ip address 10.1.1.1 255.255.255.0

　　5.為VLAN接口10配置一個假設(shè)的DHCP服務(wù)器地址

　　[H3C-Vlan-interface10]ip relay address 1.1.1.1

　　6.使能VLAN接口10對用戶地址合法性檢查的DHCP Relay的安全特性

　　[H3C-Vlan-interface10]dhcp relay security address-check enable

　　7.配置DHCP Relay的安全地址表項

　　[H3C]dhcp relay security 10.1.1.2 000f-1fb8-fcb8 static

　　四 配置關(guān)鍵點：

　　1.經(jīng)過以上配置，可以完成將PC1的IP地址與MAC地址的靜態(tài)綁定功能;

　　2.如果要完成交換機的端口0/1下，只允許IP地址為10.1.1.2，MAC地址為000f-1fb8-fcb8的PC1上網(wǎng)，使用其他IP地址或者MAC地址的PC機均無法通過端口0/1上網(wǎng)的需求，還需要手工將PC1的MAC地址靜態(tài)綁定到端口0/1上，同時在端口0/1上配置端口最大MAC地址學(xué)習(xí)數(shù)目為0：

　　[H3C]mac-address static 000f-1fb8-fcb8 interface Ethernet 0/1 vlan 10

　　[H3C]interface Ethernet 0/1

　　[H3C-Ethernet0/1]mac-address max-mac-count 0

　　如果要完成只允許PC1通過端口0/1上網(wǎng)，則需要將交換機上其他端口分別與其他PC機進行MAC地址綁定;

　　3.支持此功能的設(shè)備包括：H3C 3600、H3C 5600、Quidway S3500、Quidway S3900、Quidway S5600和Quidway S3526系列交換機。

　　利用DHCP Relay進行IP與MAC的綁定就此就實現(xiàn)了。