Текст страницы
Руководство пользователя (CLI) для управляемого коммутатора 2 уровня DGS-1210/ME
14
Команды IP-MAC-Port Binding (IMPB)
Сетевой уровень (Network Layer) IP использует 4-байтовый адрес. Канальный уровень Ethernet (Link
Layer) использует 6-байтовый МАС-адрес. Привязка этих двух адресов позволяет передавать данные
между уровнями. Основная цель IP-MAC-Port Binding – ограничение доступа к коммутатору у
определенного количества авторизованных пользователей. Только авторизованные клиенты могут
получать доступ к порту коммутатора при сверке пары IP-MAC-адресов с настроенной заранее базой
данных. Если неавторизованный пользователь попытается получить доступ к порту с IP-MAC-Port
Binding, система заблокирует доступ, отбросив пришедший с него пакет. Максимальное количество
записей IP-MAC-Port Binding зависит от чипа (например, от размера таблицы ARP) и памяти
устройства. Для данного коммутатора максимальное значение режима ARP IP-MAC-Port Binding
составляет 500. Создание авторизованных пользователей вручную возможно при помощи интерфейса
командной строки или Web-интерфейса. Данная функция настраивается для каждого порта отдельно.
Ниже в таблице перечислены команды IP-MAC-Port Binding с необходимыми параметрами для
интерфейса командной строки.
Команда
Параметр
create address_binding ip_mac
[ipaddress <ipaddr> | ipv6address <ipv6addr>] mac_address
<macaddr> ports [<portlist> | all]
config address_binding ip_mac ports [<portlist> | all] {state [disable | enable] | ip_inspection [disable |
enable] | arp_inspection [loose | strict] | allow_zeroip [enable |
disable] | forward_dhcppkt [enable | disable]}
config address_binding auto_scan
from_ip <ipaddr> to_ip <ipaddr>
from_ip <ipv6addr> to_ip <ipv6addr>
config address_binding auto_scan
ipv6address
delete address_binding
[ip_mac
[ipaddress
<ipaddr>
|
ipv6address
<ipv6addr>
|
mac_address <macaddr> | all] | blocked [all | vlan_name <string 32>
mac_address <macaddr> port <port 1-28>]]
show address_binding
{[ip_mac [all | {ipaddress <ipaddr> | ipv6address <ipv6addr> |
mac_address <macaddr>}] | blocked [all | vlan_name <string 32>
mac_address <macaddr> port <portlist>]}
show address_binding auto_scan list
enable address_binding dhcp_snoop ports [<portlist> | all]
ports [<portlist> | all]
disable
address_binding
dhcp_snoop
config address_binding dhcp_snoop {max_entry ports [<portlist> | all] limit [<int 1-10> | no_limit] {IPv6}} |
110