- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-IP Source Guard命令
本章节下载: 04-IP Source Guard命令 (111.17 KB)
目 录
1.1.1 display ip source binding
1.1.2 display ipv6 source binding
1.1.8 reset ipv6 source binding
display ip source binding命令用来显示IPv4绑定表项信息。
【命令】
display ip source binding [ static ] [ ip-address ip-address ] [ mac-address mac-address ] [ interface interface-type interface-number ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
static:显示配置的静态绑定表项。
ip-address ip-address:显示指定IPv4地址的绑定表项,ip-address表示绑定的IPv4地址。
mac-address mac-address:显示指定MAC地址的绑定表项,mac-address表示绑定的MAC地址,格式为H-H-H。
interface interface-type interface-number:显示指定接口的绑定表项,interface-type interface-number表示绑定的接口类型和接口编号。
slot slot-number:显示指定成员设备上的绑定表项,slot-number表示设备在IRF中的成员编号。
【使用指导】
· 如果不指定任何参数,则显示所有接口的IPv4绑定表项。
· 如果不指定接口号和成员设备编号,则显示Master上所有接口的IPv4绑定表项。
【举例】
# 显示所有接口的IPv4绑定表项。
<Sysname> display ip source binding
Total entries found: 1
IP Address MAC Address Interface VLAN Type
10.1.0.9 040a-0000-1000 Vlan3 N/A Static
表1-1 display ip source binding命令显示信息描述表
|
字段 |
描述 |
|
Total entries found |
查询到的绑定表项总数 |
|
IP Address |
绑定表项的IPv4地址 |
|
MAC Address |
绑定表项的MAC地址(N/A表示该表项不绑定MAC地址) |
|
Interface |
绑定表项所属的接口 |
|
VLAN |
绑定表项所属的VLAN(N/A表示该表项中没有VLAN信息) |
|
Type |
绑定表项类型(Static表示配置的静态绑定表项) |
【相关命令】
· ip source binding
· ip verify source
display ipv6 source binding命令用来显示IPv6绑定表项信息。
【命令】
display ipv6 source binding [ static ] [ ip-address ipv6-address ] [ mac-address mac-address ] [ interface interface-type interface-number ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
static:显示配置的静态绑定表项。
ip-address ipv6-address:显示指定IPv6地址的绑定表项,ipv6-address表示绑定的IPv6地址。
mac-address mac-address:显示指定MAC地址的绑定表项,mac-address表示绑定的MAC地址,格式为H-H-H。
interface interface-type interface-number:显示指定接口的绑定表项,interface-type interface-number表示绑定的接口类型和接口编号。
slot slot-number:显示指定成员设备上的绑定表项,slot-number表示设备在IRF中的成员编号。
【使用指导】
· 如果不指定任何参数,则显示所有的IPv6绑定表项。
· 如果不指定接口号和成员设备编号,则显示Master上所有接口的IPv4绑定表项。
【举例】
# 显示所有接口的IPv6绑定表项。
<Sysname> display ipv6 source binding
Total entries found: 1
IPv6 Address MAC Address Interface VLAN Type
2012:1222:2012:1222: 000f-2202-0436 XGE1/0/1 N/A Static
2012:1222:2012:1223
表1-2 display ipv6 source binding命令显示信息描述表
|
字段 |
描述 |
|
Total entries found |
查询到的绑定表项总数 |
|
IPv6 Address |
绑定表项的IPv6地址 |
|
MAC Address |
绑定表项的MAC地址(N/A表示该表项不绑定MAC地址) |
|
VLAN |
绑定表项所属的VLAN(N/A表示该表项没有VLAN信息) |
|
Interface |
绑定表项所属的接口 |
|
Type |
绑定表项类型(Static表示配置的静态绑定表项) |
【相关命令】
· ipv6 source binding
· ipv6 verify source
ip source binding命令用来配置IPv4静态绑定表项。
undo ip source binding命令用来删除当前接口配置的IPv4静态绑定表项。
【命令】
ip source binding ip-address ip-address [ mac-address mac-address ]
undo ip source binding ip-address ip-address [ mac-address mac-address ]
【缺省情况】
接口上无IPv4静态绑定表项。
【视图】
二层以太网端口视图/VLAN接口视图
【缺省用户角色】
network-admin
【参数】
ip-address ip-address:指定静态绑定表项的IPv4地址。其中ip-address表示绑定的IPv4地址,必须为A、B、C三类地址之一,不能为127.x.x.x和0.0.0.0。
mac-address mac-address:指定静态绑定表项的MAC地址。其中mac-address表示绑定的MAC地址,格式为H-H-H,取值不能为全0、全F(广播MAC)和组播MAC。
【使用指导】
IPv4静态绑定表项用于过滤接口收到的IPv4报文,或者与ARP Detection功能配合使用检查接入用户的合法性。
【举例】
# 在接口Ten-GigabitEthernet1/0/1上配置一条IPv4静态绑定表项,仅允许源IP地址为192.168.0.1且源MAC地址为0001-0001-0001的报文通过。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ip source binding ip-address 192.168.0.1 mac-address 0001-0001-0001
【相关命令】
· display ip source binding
ip verify source命令用来配置IPv4端口绑定功能。
undo ip verify source命令用来恢复缺省情况。
【命令】
ip verify source ip-address [ mac-address ]
undo ip verify source
【缺省情况】
接口的IPv4端口绑定功能处于关闭状态。
【视图】
二层以太网端口视图/VLAN接口视图
【缺省用户角色】
network-admin
【参数】
ip-address:表示绑定源IPv4地址,该参数不影响IPv4静态绑定功能。
mac-address:表示绑定源MAC地址,该参数指定与否不影响IPv4静态绑定功能。
【使用指导】
配置该功能后,设备会通过配置的静态绑定表项来过滤接口收到的用户IP报文,符合绑定表项的用户报文被正常转发,不符合绑定表项的用户报文将被丢弃。
需要注意的是,本命令中指定的绑定参数,对IPv4静态绑定功能不生效。在IPv4静态绑定功能的配置任务里,本命令仅用于控制是否开启接口的报文过滤功能,接口最终是依据配置的IPv4静态绑定表项参数来过滤报文,而不关心本命令中指定的参数。
【举例】
# 在二层以太网端口Ten-GigabitEthernet1/0/1上配置IPv4端口绑定功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ip verify source ip-address mac-address
【相关命令】
· display ip source binding
ipv6 source binding命令用来配置IPv6静态绑定表项。
undo ipv6 source binding命令用来删除当前接口配置的IPv6静态绑定表项。
【命令】
ipv6 source binding ip-address ipv6-address [ mac-address mac-address ]
undo ipv6 source binding ip-address ipv6-address [ mac-address mac-address ]
【缺省情况】
接口上无IPv6静态绑定表项。
【视图】
二层以太网端口视图/VLAN接口视图
【缺省用户角色】
network-admin
【参数】
ip-address ipv6-address:指定静态绑定表项的IPv6地址。其中ipv6-address表示绑定的IPv6地址,不能为全0地址、组播地址、环回地址。
mac-address mac-address:指定静态绑定表项的MAC地址。其中mac-address表示绑定的MAC地址,格式为H-H-H,取值不能为全0、全F(广播MAC)和组播MAC。
【使用指导】
IPv6静态绑定表项用于过滤接口收到的IPv6报文。
【举例】
# 在接口Ten-GigabitEthernet1/0/1上配置一条IPv6静态绑定表项,仅允许源IPv6地址为2001::1且源MAC地址为0002-0002-0002的报文通过。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 source binding ip-address 2001::1 mac-address 0002-0002-0002
【相关命令】
· display ipv6 source binding
ipv6 verify source命令用来配置IPv6端口绑定功能。
undo ipv6 verify source命令用来恢复缺省情况。
【命令】
ipv6 verify source ip-address [ mac-address ]
undo ipv6 verify source
【缺省情况】
接口的IPv6端口绑定功能处于关闭状态。
【视图】
二层以太网端口视图/VLAN接口视图
【缺省用户角色】
network-admin
【参数】
ip-address:表示绑定源IPv6地址。
mac-address:表示绑定源MAC地址,该参数指定与否不影响IPv6静态绑定功能。
【使用指导】
配置该功能后,设备会通过配置的静态绑定表项来过滤接口收到的用户IPv6报文,符合绑定表项的用户报文被正常转发,不符合绑定表项的用户报文将被丢弃。
需要注意的是,本命令中指定的绑定参数,对IPv6静态绑定功能不生效。在IPv6静态绑定功能的配置任务里,本命令仅用于控制是否开启接口的报文过滤功能,接口最终是依据配置的IPv6静态绑定表项参数来过滤报文,而不关心本命令中指定的参数。
【举例】
# 在二层以太网端口Ten-GigabitEthernet1/0/1上配置IPv6端口绑定功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 verify source ip-address mac-address
【相关命令】
· display ipv6 source binding
reset ip source binding命令用来清除IPv4绑定表项。
【命令】
reset ip source binding [ static [ ip-address ip-address ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
static:清除静态绑定表项。
ip-address ip-address:清除指定IPv4地址的绑定表项。其中ip-address表示绑定的源IPv4地址。
【使用指导】
· 如果不指定任何参数,则清除所有的IPv4绑定表项。
· 清除IPv4静态绑定表项的同时也会清除对应的IPv4静态绑定表项配置。
【举例】
# 清除所有的IPv4绑定表项。
<Sysname> reset ip source binding
# 清除源IPv4地址为2.2.2.2的IPv4静态绑定表项。
<Sysname> reset ip source binding static ip-address 2.2.2.2
【相关命令】
· display ip source binding
· ip source binding
· ip verify source
reset ipv6 source binding命令用来清除IPv6绑定表项。
【命令】
reset ipv6 source binding [ static [ ip-address ipv6-address ] ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
static:清除静态绑定表项。
ip-address ipv6-address:清除指定IPv6地址的绑定表项。其中ipv6-address表示绑定的源IPv6地址。
【使用指导】
· 如果不指定任何参数,则清除所有的IPv6绑定表项。
· 清除IPv6静态绑定表项的同时也会清除对应的IPv6静态绑定表项配置。
【举例】
# 清除所有的IPv6绑定表项。
<Sysname> reset ipv6 source binding
# 清除源IPv6地址为2000::1的IPv6静态绑定表项。
<Sysname> reset ipv6 source binding static ip-address 2000::1
【相关命令】
· display ipv6 source binding
· ipv6 source binding
· ipv6 verify source
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
