- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
25-IP Source Guard命令
本章节下载: 25-IP Source Guard命令 (188.72 KB)
目 录
1.1.1 display ip source binding
1.1.2 display ipv6 source binding
1.1.3 ip source binding (interface view)
1.1.4 ipv6 source binding (interface view)
· IPv4接口静态绑定功能仅在安装了SIC-4GSW二层交换卡上支持。
· IPv6接口静态绑定功能仅在安装了SIC-4GSW二层交换卡上支持。
display ip source binding命令用来显示IPv4绑定表项信息。
【命令】
display ip source binding [ static | [ vpn-instance vpn-instance-name ] [ dhcp-relay | dhcp-server | dhcp-snooping | dot1x | wlan-snooping ] ] [ ip-address ip-address ] [ mac-address mac-address ] [ vlan vlan-id ] [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
static:显示配置的静态绑定表项。
vpn-instance vpn-instance-name:显示指定VPN实例的动态绑定表项,vpn-instance-name表示L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示公网的动态绑定表项。
dhcp-relay:显示DHCP中继模块生成的动态绑定表项。
dhcp-server:显示DHCP服务器模块生成的动态绑定表项。
dhcp-snooping:显示DHCP Snooping模块生成的动态绑定表项。
dot1x:显示802.1X模块生成的动态绑定表项。指定该参数时,必须同时指定802.1X用户接入的slot信息,才能显示相应表项。
wlan-snooping:显示WLAN Snooping模块生成的动态绑定表项。
ip-address ip-address:显示指定IPv4地址的绑定表项,ip-address表示绑定的IPv4地址。
mac-address mac-address:显示指定MAC地址的绑定表项,mac-address表示绑定的MAC地址,格式为H-H-H。
vlan vlan-id:显示指定VLAN的绑定表项,vlan-id表示绑定的VLAN ID,取值范围为1~4094。
interface interface-type interface-number:显示指定接口的绑定表项,interface-type interface-number表示绑定的接口类型和接口编号。
【举例】
# 显示公网所有接口的IPv4绑定表项和全局的IPv4静态绑定表项。
<Sysname> display ip source binding
Total entries found: 5
IP Address MAC Address Interface VLAN Type
10.1.0.5 040a-0000-4000 GE1/0/1 1 DHCP snooping
10.1.0.6 040a-0000-3000 GE1/0/1 1 DHCP snooping
10.1.0.7 040a-0000-2000 GE1/0/1 1 DHCP snooping
10.1.0.8 040a-0000-1000 GE1/0/2 N/A DHCP relay
10.1.0.9 040a-0000-2000 GE1/0/2 N/A Static
表1-1 display ip source-binding命令显示信息描述表
|
字段 |
描述 |
|
Total entries found |
查询到的绑定表项总数 |
|
IP Address |
绑定表项的IPv4地址(N/A表示该表项不绑定IP地址) |
|
MAC Address |
绑定表项的MAC地址(N/A表示该表项不绑定MAC地址) |
|
Interface |
绑定表项所属的接口(N/A表示该表项为全局绑定) |
|
VLAN |
绑定表项所属的VLAN(N/A表示该表项中没有VLAN信息) |
|
Type |
绑定表项类型: · Static表示配置的静态绑定表项,IP Source Guard模块用该表项过滤报文,并且配合其它模块提供相应的安全服务 · 802.1X表示来源于802.1X模块的动态绑定表项,IP Source Guard模块用该表项过滤报文 · DHCP relay表示DHCP中继模块生成的动态绑定表项,IP Source Guard模块用该表项过滤报文 · DHCP server表示DHCP服务器模块生成的动态绑定表项,用于配合其它模块提供相应的安全服务 · DHCP snooping表示DHCP Snooping模块生成的动态绑定表项,IP Source Guard模块用该表项过滤报文 · WLAN snooping表示WLAN Snooping模块生成的动态绑定表项,用于配合其它模块提供相应的安全服务 |
【相关命令】
· ip source binding
display ipv6 source binding命令用来显示IPv6绑定表项信息。
【命令】
display ipv6 source binding [ static | [ vpn-instance vpn-instance-name ] [ dhcpv6-snooping | wlan-snooping ] ] [ ip-address ipv6-address ] [ mac-address mac-address ] [ vlan vlan-id ] [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
static:显示配置的静态绑定表项。
vpn-instance vpn-instance-name:显示指定VPN实例的动态绑定表项,vpn-instance-name表示L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示显示公网的动态绑定表项。
dhcpv6-snooping:显示DHCPv6 Snooping模块生成的动态绑定表项。
wlan-snooping:显示WLAN Snooping模块生成的动态绑定表项。
ip-address ipv6-address:显示指定IPv6地址的绑定表项,ipv6-address表示绑定的IPv6地址。
mac-address mac-address:显示指定MAC地址的绑定表项,mac-address表示绑定的MAC地址,格式为H-H-H。
vlan vlan-id:显示指定VLAN的绑定表项,vlan-id表示绑定的VLAN ID,取值范围为1~4094。
interface interface-type interface-number:显示指定接口的绑定表项,interface-type interface-number表示绑定的接口类型和接口编号。
【举例】
# 显示公网所有接口的IPv6绑定表项和全局的IPv6静态绑定表项。
<Sysname> display ipv6 source binding
Total entries found: 2
IPv6 Address MAC Address Interface VLAN Type
2012:1222:2012:1222: 000f-2202-0435 GE1/0/1 1 DHCPv6 snooping
2012:1222:2012:1222
2012:1222:2012:1222: 000f-2202-0436 GE1/0/1 N/A Static
2012:1222:2012:1223
表1-2 display ipv6 source-binding命令显示信息描述表
|
字段 |
描述 |
|
Total entries found |
查询到的绑定表项总数 |
|
IPv6 Address |
绑定表项的IPv6地址(N/A表示该表项不绑定IPv6地址) |
|
MAC Address |
绑定表项的MAC地址(N/A表示该表项不绑定MAC地址) |
|
Interface |
绑定表项所属的接口(N/A表示该表项为全局绑定) |
|
VLAN |
绑定表项所属的VLAN(N/A表示该表项没有VLAN信息) |
|
Interface |
绑定表项所属的接口 |
|
Type |
绑定表项类型: · Static表示配置的IPv6静态绑定表项,该表项被IP Source Guard模块用于过滤报文,并且配合其它模块提供相应的安全服务 · DHCPv6 snooping表示DHCPv6 Snooping模块生成的动态绑定表项,IP Source Guard模块用该表项过滤报文 · WLAN snooping表示WLAN Snooping模块生成的动态绑定表项,用于配合其它模块提供相应的安全服务 |
【相关命令】
· ipv6 source binding
ip source binding命令用来配置接口的IPv4静态绑定表项。
undo ip source binding命令用来删除接口的IPv4静态绑定表项。
【命令】
ip source binding mac-address mac-address
undo ip source binding { all | mac-address mac-address }
【缺省情况】
接口上未配置IPv4静态绑定表项。
【视图】
二层以太网端口
三层以太网接口
【缺省用户角色】
network-admin
【参数】
all:当前接口所有的IPv4静态绑定表项,本参数只在undo ip source binding命令中生效。
mac-address mac-address:指定接口的IPv4静态绑定表项的MAC地址。其中mac-address表示绑定的MAC地址,格式为H-H-H,取值不能为全0、全F(广播MAC)和组播MAC。
【使用指导】
接口的IPv4静态绑定表项用于过滤接口收到的IPv4报文,或者与ARP Detection功能配合使用检查接入用户的合法性。
【举例】
# 在接口GigabitEthernet1/0/1上配置一条IPv4静态绑定表项,仅允许源MAC地址为0001-0001-0001的报文通过。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ip source binding mac-address 0001-0001-0001
【相关命令】
· display ip source binding
· ip source binding (system view)
ipv6 source binding命令用来配置接口的IPv6静态绑定表项。
undo ipv6 source binding命令用来删除接口配置的IPv6静态绑定表项。
【命令】
ipv6 source binding mac-address mac-address
undo ipv6 source binding { all | mac-address mac-address }
【缺省情况】
接口上未配置IPv6静态绑定表项。
【视图】
二层以太网端口
三层以太网接口
【缺省用户角色】
network-admin
【参数】
all:当前接口所有的IPv6静态绑定表项,本参数只在undo ipv6 source binding命令中生效。
mac-address mac-address:指定接口的IPv6静态绑定表项的MAC地址。其中mac-address表示绑定的MAC地址,格式为H-H-H,取值不能为全0、全F(广播MAC)和组播MAC。
本参数在安装了SIC-4GSW二层交换卡上支持。
【使用指导】
接口的IPv6静态绑定表项用于过滤接口收到的IPv6报文。
【举例】
# 在接口GigabitEthernet1/0/1上配置一条IPv6静态绑定表项,仅允许源IPv6地址为2001::1且源MAC地址为0002-0002-0002的报文通过。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ipv6 source binding ip-address 2001::1 mac-address 0002-0002-0002
【相关命令】
· display ipv6 source binding
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
