锐捷RSR系列路由器_接入路由器交换模块配置_IP+MAC绑定

从以上可以看到，当某个设备的MAC和IP都末在绑定列表中，那么该设备的所有流量是放通的。因此若想使网段内的用户IP与MAC一一对应、并且防止用户随意设置其它IP，那么必须为该网段内的所有IP配置MAC绑定（可以将不用的IP绑定到一个不存在的MAC）。

3、RSR20-14/18/24路由器 功能配置案例

配置步骤如下：

配置ip+mac地址绑定

()# 192.168.52.69 032a.33ac.3f11 log

如果想保护某台主机的 IP 地址不被别的主机假冒，可以通过 命令将该主机的IP 地址与MAC 地址绑定，如果被绑定的IP地址已经存在，就重新绑定。上述命令将 192.168.52.69 这个ip 地址绑定给mac 地址为032a.33ac.3f11 的网卡，log表示打开ip+mac 绑定的日志功能，如果不需要log日志可以不加“log参数”。

同时为了保证剩余的地址不被随意使用，可以将该网段未使用的IP地址绑定到一个不存在的MAC地址上，如：

192.168.52.254 1111.1111.1111.1111

192.168.52.253 1111.1111.1111.1111

192.168.52.252 1111.1111.1111.1111

192.168.52.251 1111.1111.1111.1111

4、RSR20-14/18/24路由器 auto配置之后无法通过no auto删除

通过clear all来清除所有ipmac绑定信息。当所有ipmac绑定信息清除完成后， auto将自动删除。

5、RSR10-02E、RSR20-14E/F 在接口上应用完IP+MAC绑定的策略后，对于数据包的转发行为

在接口上有两种默认的行为，及deny，具体的行为对应的数据转发规则如下：

(-if- 0/0)# list 1 ?

deny Deny not match IPMAC-bind table to

not match IPMAC-bind table to

”deny“关键字的作用是将末匹配上IP MAC绑定规则的报文进行丢弃，以达到限制新用户私自接入的目的。缺省是”“，也就是末匹配上IP MAC绑定规则的报文是可以通过的。关于IP MAC绑定规则匹配情况，与”deny“、”“组合后报文的通信情况如下：

不配置deny时（，默认规则）：

配置deny时：

6、RSR20-14/18/24路由器 与 RSR10-02E、RSR20-14E/F IP+MAC绑定功能的区别

1）RSR20-14/18/24路由器 是基于全局路由器生效的，当某个设备的MAC和IP都末在绑定列表中，那么该设备的所有流量是放通的

2）RSR10-02E、RSR20-14E/F 路由器是基于接口生效的（vlan接口也生效），当某个设备的MAC和IP都末在绑定列表中，可以配置默认的转发行为