华为交换机上我绑定了ip地址跟mac地址.怎么解绑?有没有统一解绑的命名~!!求大婶指教
您可以邀请优质答主更快回答您的问题
擅长领域：&&&&
在装机硬件分类下共有65个回答
woshifengxin4
擅长领域：
在装机硬件分类下共有31个回答
擅长领域：&&&&
在装机硬件分类下共有18个回答
擅长领域：&&&&
在装机硬件分类下共有17个回答
擅长领域：&&&&
在装机硬件分类下共有14个回答
擅长领域：&&&&
在装机硬件分类下共有13个回答
加载更多答主
感谢您为社区的和谐贡献力量请选择举报类型
经过核实后将会做出处理感谢您为社区和谐做出贡献
确定要取消此次报名，退出该活动？查看:7904|回复：3
初级工程师
一台华为s5700三层交换机
客户只要求不能互访，不接入外网&&我想了想就是弄几个vlan，不用弄vlanif地址，也就是不用弄三层吧？
然后客户又说把mac地址与端口绑定 防止外部电脑接个网线就能拷走内部局域网的资料
这个端口绑mac地址的命令不会，求命令
中级工程师
mac-add static mac interface e0/1
初级工程师
引用:原帖由 laohuchina 于
10:37 发表
mac-add static mac interface e0/1 client1可以ping通client2
我在交换机g0/0/1上绑定了client 1的mac地址
命令是[Huawei]user-bind static mac-address 6489-98CF-1525 interface g0/0/1
然后我测试绑定结果，把client 1的mac改掉
然后去ping client2 还是能ping通
“客户只要求不能互访，不接入外网”可以考虑采用端口隔离，这个最简单
1.& && &配置端口隔离功能
# 配置端口隔离模式为二层隔离三层互通。
&Quidway& system-view[Quidway] port-isolate mode l2# 配置XGigabitEthernet0/0/1的端口隔离功能。
&Quidway& system-view[Quidway] interface xgigabitethernet 0/0/1[Quidway-XGigabitEthernet0/0/1] port-isolate enable[Quidway-XGigabitEthernet0/0/1] quit# 配置XGigabitEthernet0/0/2的端口隔离功能。
&Quidway& system-view[Quidway] interface xgigabitethernet 0/0/2[Quidway-XGigabitEthernet0/0/2] port-isolate enable[Quidway-XGigabitEthernet0/0/2] quit当前位置：
华为交换机绑定IP与MAC地址
&p&为了防止ARP攻击，我们经常需要在三层交换机上做IP地址与MAC地址的绑定操作。&/p&&p&以华为交换机为例，一般需要执行如下一些命令：&/p&&p&1、查看arp记录，即ip与mac的对应表&/p&&p&disp arp | in &查询字符串&&/p&&p&简单解释一下这个命令：&/p&&p&disp：是display的简写&/p&&p&arp：display arp表示显示所有arp缓存里面的记录&/p&&p&|：管道，这个不解释，懂命令行的人都应该有点管道的常识&/p&
为了防止ARP攻击，我们经常需要在三层交换机上做IP地址与MAC地址的绑定操作。
以华为交换机为例，一般需要执行如下一些命令：
1、查看arp记录，即ip与mac的对应表
disp arp | in &查询字符串&
简单解释一下这个命令：
disp：是display的简写
arp：display arp表示显示所有arp缓存里面的记录
|：管道，这个不解释，懂命令行的人都应该有点管道的常识
in：是include命令的简写，用于进行查询
&查询字符串&：可以指定一个ip或mac，disp arp将显示所有的记录，加了include xxx后，就可以查指定IP或MAC的arp记录。
2、绑定IP地址与MAC地址
先要进入System-View模式，输入"sys"即可。
system-view:
[s3928]arp static 121.221.60.211 -d0aa
这个就不多说了吧，注意一下MAC地址模式，跟我们Windows系统里面显示的HH-HH-HH-HH-HH-HH的格式似乎有点不同，有木有？
绑定之后，再用disp arp查看它这一条记录时，Type值会显示为static（静态的），这表示你手动绑定的。如果你没有手工绑定，交换机也有学习的功能，他学习到的IP与MAC的对应记录，Type值为dynamic（动静的）。
3、解除绑定
[s3928]undo arp 221.231.142.248
最后，提醒一下，如果给一个IP绑定一个错误的MAC地址，那么这个IP就上不了网了。这可以拿来干什么，我不说你也懂的。
[友情提醒]：整理，转载请注明出处。
文章的版权
洪哥写文章很苦逼，如果本文对您略有帮助，点击感兴趣的广告支持洪哥！万分感谢！本文属于“洪哥笔记”原创文章，转载请注明来源地址：
关注与收藏
如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务，请加QQ：！十年运维经验，帮您省钱、让您放心！
亲，如果有需要，先存起来，方便以后再看啊！加入收藏夹的话，按Ctrl+D！
&&( 10:44:59)
&&( 14:25:46)
&&( 10:12:27)
&&( 10:24:30)
&&( 22:01:36)
&&( 21:57:46)
&&( 17:48:11)
&&( 11:31:10)
&&( 11:03:05)
&&( 13:18:31)
热门点击文章
洪哥推荐文章
友情链接：怎么给华为交换机绑定mac地址？
输入手机号码，报价结果将发送到您手机
装修顾问-馨馨
4年行业经验，24h可咨询
10秒闪电通过好友
报价短信已发送到您的手机
因材料品牌及工程量不同，具体报价以量房实测为准
稍候装修管家将回电您，免费提供装修咨询服务
您的装修预算约
*装修管家将回电您，免费提供装修咨询服务
*装修管家将回电您，免费提供装修咨询服务
*因材料品牌及工程量不同，具体报价以量房实测为准
装修顾问 -馨馨
（四年装修行业经验）
微信扫一扫
3.&您家小区名称 :&&
请选择您家的装修时间
怎么给华为交换机绑定mac地址？
提问者：陈彭丹|
浏览次数：781|
时间： 13:18:45
我来帮他解答
还可以输入1500字
已有3条回答
回答数：121449
被采纳数：216
【命令】 am user-bind
am user-bind interface { interface-name | interface-type interface-num } { mac-addr mac | ip-addr ip }* | mac-addr mac interface { interface-name | interface-type interface-num } | ip-addr ip }* | ip-addr ip { interface { interface-name | interface-type interface-num } | mac-addr mac }* }
undo am user-bind { interface { interface-name | interface-type interface-num } { mac-addr mac | ip-addr ip }* | mac-addr mac { interface { interface-name | interface-type interface-num } | ip-addr ip }* | ip-addr ip { interface { interface-name | interface-type interface-num } | mac-addr mac }* }
interface { interface-name | interface-type interface-num }：以太网端口。
mac-addr mac：MAC地址。
ip-addr ip：IP地址。
am user-bind用来将端口、IP和MAC地址绑定在一起。
系统支持Port+IP、Port+MAC、Port+IP+MAC、IP+MAC绑定方式：
? Port+IP绑定：将报文的接收端口和源IP地址绑定。指定端口将只允许指定IP地址的报文通过，不允许其它IP地址的报文通过，同时指定IP地址的报文只能从指定端口上通过，不能从其它端口上通过。
? PORT+MAC绑定：将报文的接收端口和源MAC绑定。指定端口将只允许指定MAC地址的报文通过，不允许其它MAC地址的报文通过，同时指定MAC地址的报文只能从指定端口上通过，不能从其它端口上通过。
? PORT+IP＋MAC绑定：将报文的接收端口、源IP和源MAC绑定。指定端口将只允许指定IP地址和指定MAC地址的报文通过，不允许其它IP地址和MAC地址的报文通过。指定IP地址的报文只能从指定端口上通过，不能从其它端口上通过。指定MAC地址的报文只能从指定端口上通过，不能从其它端口上通过。
? IP＋MAC绑定：将报文的源IP和源MAC绑定。如果报文的源IP地址与指定IP相同，则只有源MAC地址是指定的MAC地址时，该报文才被交换机转发，否则该报文不能被转发。同理，如果报文的MAC地址与指定的MAC地址相同，则只有源IP地址与指定的IP地址相同，该报文才被交换机转发，否则该报文不能被转发。
注：不支持同时对一个端口做“PORT+IP+MAC”和“PORT+IP”绑定。 假设IP地址10.1.1.2，MAC地址01
1、IP+MAC+端口绑定流程
三层交换机中目前只有S3526系列支持使用AM命令来进行IP地址和端口的绑定。并且如果S3526系列交换机要采用AM命令来实现绑定功能，则交换机必须是做三层转发
回答数：16859
被采纳数：27
绑定MAC地址不需要用到三层的功能
在全局下：
mac-address static 00 interface Ethernet 1/0/1 vlan 100
这样子是静态绑定。
假如需要动态的，则在单个端口下：
mac-address security 00 vlan
100 #端口安全下绑定MAC
port-security max-mac-count 1 #限制该端口最多只有一个MAC，其他的丢弃
看你需要何种方式了，建议开启端口安全，让端口自动学习MAC地址，然后限制MAC地址上来的数量：
interface ethernet 1/0/1
port-security port-mode autolearn
port-security max-mac-count 1
这样子，会自动学习最先上来的MAC,当这个MAC地址下线后，重新学习新上来的MAC，单最多允许学习一个。
回答数：12829
被采纳数：64
华为交换机Mac绑定第一步：进入端口设置e0/8端口Mac学习数设为0(红色字为必须手动输入的命令和参数)
华为交换机Mac绑定第二步：将0015-58aa-3650绑定到e0/8端口上，此时只有绑定Mac的PC可以通过此口上网,同时e0/8属于vlan 2004。
华为交换机Mac绑定最后一步：保存配置。君，已阅读到文档的结尾了呢~~
华为主干交换机的mac地址和ip绑定
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
华为主干交换机的mac地址和ip绑定
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口