交换机MAC与 IP的绑定
实验二十、交换机MAC与 IP的绑定
一、 实验目的
1、了解什么情况下需要 MAC 与IP 绑定;
2、 了解如何在接入交换机上配置 MAC与 IP 的绑定;
二、 应用环境
学校机房或者网吧等需要固定IP 地址上网的场所,为了防止用户任意修改 IP 地址,造成 IP 地址冲突,可以使用 MAC 与 IP 绑定技术。将 MAC、IP 和端口绑定在一起,使用户不能随便修改IP 地址,不能随便更改接入端口,从而使内部网络从管理上更加完善。 使用交换机的AM 功能可以做到MAC 和IP 的绑定,AM 全称为access management,访问管理,它利用收到数据报文的信息,譬如源IP 地址和源MAC,与配置硬件地址池相比较,如果找到则转发,否则丢弃。
三、 实验设备
1、DCS-3926S 交换机 1 台
2、PC机 2 台
3、Console 线1-2 根
4、直通网线若干
四、 实验拓扑
五、 实验要求
1、交换机 IP 地址为 192.168.1.11/24,PC1 的地址为192.168.1.101/24;PC2的地址
为 192.168.1.102/24。
2、在交换机 0/0/1 端口上作PC1 的IP、MAC 与端口绑定;
3、PC1 在0/0/1上 ping 交换机的 IP,检验理论是否和实验一致。
4、PC2 在0/0/1上 ping 交换机的 IP,检验理论是否和实验一致。
5、PC1 和PC2 在其他端口上 ping 交换机的 IP,检验理论是否和实验一致。 六、 实验步骤
第一步:得到PC1主机的mac地址
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\>ipconfig/all
Windows IP Configuration
Host Name . . . . . . . . . . . . : xuxp
Primary Dns Suffix . . . . . . . : digitalchina.com
Node Type . . . . . . . . . . . . : Broadcast
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connecti
on
Physical Address. . . . . . . . . : 00-A0-D1-D1-07-FF
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Autoconfiguration IP Address. . . : 169.254.27.232
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :
C:\>
我们得到了PC1主机的mac地址为:00-A0-D1-D1-07-FF。
第二步:交换机全部恢复出厂设置,配置交换机的IP地址
switch(Config)#interface vlan 1
switch(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0
switch(Config-If-Vlan1)#no shut
switch(Config-If-Vlan1)#exit
switch(Config)#
第三步:使能am功能
switch(Config)#am enable
switch(Config)#interface ethernet 0/0/1
switch(Config-Ethernet0/0/1)#am mac-ip-pool 00-A0-D1-D1-07-FF 192.168.1.101
switch(Config-Ethernet0/0/1)#exit
验证配置:
switch#show am
Am is enabled
Interface Ethernet0/0/1
am mac-ip-pool 00-A0-D1-D1-07-FF 192.168.1.101 USER_CONFIG
第四步:解锁其他端口
Switch(Config)#interface ethernet 0/0/2 witch(Config-Ethernet0/0/2)#no am port
Switch(Config)#interface ethernet 0/0/3-20
Switch(Config-Ethernet0/0/3-20)#no am port
第五步:使用ping命令验证
PC 端口 Ping 结果 原因
PC1 0/0/1 192.168.1.11 通
PC1 0/0/7 192.168.1.11 通
PC2 0/0/1 192.168.1.11 不通
PC2 0/0/7 192.168.1.11 通
PC1 0/0/21 192.168.1.11 不通
PC2 0/0/21 192.168.1.11 不通