锐捷rg1000易网关 IP MAC 绑定

锐捷rg1000S易网关,集合路由、防火墙、过滤、审计等功能,觉得比较适合学校使用,下面搜集的是锐捷rg1000易网关IP-MAC绑定的设置方法:
    ipmacbind配置一个IP MAC 地址的绑定规则。该命令的no 形式来删除该条绑定规则。
ipmacbind A.B.C.D H.H.H log
no ipmacbind A.B.C.D H.H.H log
【参数说明】
A.B.C.D: 要绑定的IP 地址
H.H.H: 要绑定的MAC 地址
log: 是否记录日志
【缺省情况】
防火墙 IP MAC 绑定功能缺省关闭
【命令模式】
全局配置模式。
【使用指南】
使用该命令配置一个绑定规则
配置了任意一个绑定规则后,防火墙IP MAC 绑定功能就自动启用了
防火墙配置命令
41-4
删除所有的绑定规则后,防火墙IP MAC 绑定功能就自动关闭了
一个MAC 地址上可以绑定多个IP 地址,但一个IP 地址只允许绑定一个MAC 地址。
【举例】
下面的示例配置了一个绑定规则:
Ruijie(config)# ipmacbind 192.168.52.66 52e1.5d33.aa21 log
【说明】
41.2.2 ipmacbind auto
从ARP 表中导入IP MAC 地址绑定规则。
ipmacbind auto log
【参数说明】
log: 是否记录日志
【缺省情况】
防火墙 IP MAC 绑定功能缺省关闭
【命令模式】
全局配置模式。
【使用指南】
使用该命令从 ARP 表导入IP MAC 地址绑定规则,防火墙IP MAC 绑定功能自动启
用了。
【举例】
下面的示例从 ARP 表中导入IP MAC 地址绑定规则:
Ruijie(config)# ipmacbind auto
【说明】
41.2.3 ipmacbind default action
配置默认报文未匹配上IP MAC 地址绑定规则的动作(允许/禁止)。
ipmacbind default action {permit | deny}
防火墙配置命令
41-5
【参数说明】
permit: 允许未匹配上IP MAC 地址绑定规则的报文通过
deny: 禁止未匹配上IP MAC 地址绑定规则的报文通过
【缺省情况】
禁止未匹配上 IP MAC 地址绑定规则的报文通过
【命令模式】
全局配置模式。
【使用指南】
【举例】
下面的示例允许未匹配上 IP MAC 地址绑定规则的报文通过:
Ruijie(config)# ipmacbind default action permit
【说明】
41.2.4 clear ipmacbind
清除IP MAC 地址绑定规则。
clear ipmacbind {dynamic | all}
【参数说明】
dynamic: 清除所有从ARP 表导入的动态IP MAC 绑定规则;
all: 清除所有的IP MAC 绑定规则
【缺省情况】
防火墙 IP MAC 绑定功能缺省关闭
【命令模式】
全局配置模式。
【使用指南】
如果 IP MAC 地址绑定规则全空了,防火墙IP MAC 绑定功能也就自动关闭了。
【举例】
下面的示例清除所有的从 ARP 表中导入的动态IP MAC 绑定规则:
防火墙配置命令
41-6
Ruijie# clear ipmacbind dynamic
【说明】
41.2.5 show ipmacbind
查看关于IP MAC 地址绑定规则的信息。
show ipmacbind table | hash | statistic
【参数说明】
table: 查看IP MAC 地址绑定规则表
hash: 查看IP MAC 地址绑定规则哈希表
statistic: 查看IP MAC 地址绑定的统计信息(丢包数量)
【缺省情况】
【命令模式】
全局配置模式。
【使用指南】
使用该命令查看关于 IP MAC 地址绑定规则的信息。
【举例】
下面的示例查看关于 IP MAC 地址绑定规则的信息:
Ruijie# show ipmacbind table
No. Type IP address MAC address Log
1 static 192.168.52.66 52e1.5d33.aa21 on
2 auto 192.168.52.50 112e.3ca4.3381 off
<– output omitted — >

发表评论