07-安全命令参考

21-IP源地址验证命令

本章节下载 21-IP源地址验证命令  (98.40 KB)

docurl=/cn/Service/Document_Software/Document_Center/Wlan/WX/H3C_WX3000/Command/Command_Manual/H3C_CR(E3703P61_R2509P61_R3709P61)-6W108/07/201707/1012808_30005_0.htm

21-IP源地址验证命令


1 IP源地址验证

1.1  IP源地址验证配置命令

1.1.1  display wlan client source binding

【命令】

display wlan client { ip | ipv6 } source binding [ mac-address mac-address ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

1:监控级

【参数】

ip:显示IPv4绑定表项信息。

ipv6:显示IPv6绑定表项信息。

mac-address mac-address:显示指定MAC地址的绑定表项。不指定该参数时,将显示所有的IPv4/IPv6绑定表项。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display wlan client source binding命令用来显示IPv4/IPv6绑定表项信息。

相关配置可参考命令ip verify sourceipv6 verify binding

【举例】

# 显示所有IPv4绑定表项。

<Sysname> display wlan client ip source binding

Total Number of Clients: 2

             IP Source Binding Information

-------------------------------------------------------------

MAC Address        APID/RID     Type      Binding IP Address

-------------------------------------------------------------

001d-0f31-87dd        1/2        N/A      N/A

001c-f08f-f7f1        2/2        DHCP     192.168.0.6

-------------------------------------------------------------

# 显示所有IPv6绑定表项。

<Sysname> display wlan client ipv6 source binding

Total Number of Clients: 3

             IPv6 Source Binding Information

------------------------------------------------------------

MAC Address       APID/RID     Type     Binding IP Address

------------------------------------------------------------

001d-0f31-87dd       1/2       N/A      N/A

001c-f08f-f7f1      10/2       DHCPv6   2001::1

                               DHCPv6   2001::2

001c-70cd-65a1       1/1       ND       2001::

------------------------------------------------------------

表1-1 display wlan client source binding命令显示信息描述表

字段

描述

Total Number of Clients

查询到的绑定条目总数,与上线客户端的数量保持一致

MAC Address

绑定表项的MAC地址(客户端上线即可查看到该表项,此MAC地址即为客户端的MAC地址)

APID/RID

绑定表项的AP ID和Radio ID,表示客户端当前是通过该APID/RID上线的

Type

绑定表项中IP地址的获取方式:

·     Static:静态配置IPv4地址

·     DHCP:通过DHCP获取IPv4地址

·     DHCPv6:通过DHCPv6获取IPv6地址或IPv6地址前缀

·     ND:通过ND生成IPv6地址前缀

·     N/A:客户端关联AP后,没有查询到IP地址的获取方式

Binding IP Address

绑定表项的IP地址(N/A表示该表项客户端关联AP后,没有通过DHCP、DHCPv6或是ND方式获取到IP地址)

·     对于IPv4表项,一个MAC地址可以对应4个IPv4地址

·     对于IPv6表项,一个MAC地址可能对应多个IPv6地址,一个MAC地址最多能对应10个IPv6地址,其中最多可有5个IPv6地址前缀和5个IPv6地址

 

1.1.2  ip verify source

【命令】

ip verify source

undo ip verify source

【视图】

服务模板视图

【缺省级别】

2:系统级

【参数】

【描述】

ip verify source命令用来配置对IPv4客户端进行源地址验证。undo ip verify source命令用来恢复缺省情况。

缺省情况下,不对IPv4客户端进行源地址验证。

相关配置可参考命令display wlan client source binding

【举例】

# 配置对IPv4客户端进行源地址验证。

<Sysname> system-view

[Sysname] wlan service-template 1

[Sysname-wlan-st-1] ip verify source

1.1.3  ipv6 verify source

【命令】

ipv6 verify source

undo ipv6 verify source

【视图】

服务模板视图

【缺省级别】

2:系统级

【参数】

【描述】

ipv6 verify source命令用来配置对IPv6客户端进行源地址验证。undo ipv6 verify source命令用来恢复缺省情况。

缺省情况下,不对IPv6客户端进行源地址验证。

相关配置可参考命令display wlan client source binding

【举例】

# 配置对IPv6客户端进行源地址验证。

<Sysname> system-view

[Sysname] wlan service-template 1

[Sysname-wlan-st-1] ipv6 verify source

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们