h3c交流机ip和mac绑定配备教程
首要登录交流机，进入处理状况System-View
榜首种状况：1个端口只需一台电脑怎样绑定

如：某台电脑的IP：十.119.十0.1 MAC：00-1A-4D-1E-39-8D 要把此电脑绑定到交流机的24号端口

操作如下：

interface GigabitEthernet 1/0/24 首要进入24端口

am user-bind mac-addr 001a-4d1e-398d ip-addr 十.119.十0.1 绑定IP和MAC

就2步就成功了！（假定指令打错了，要吊销，请在指令前加undo）

第二种状况：1个端口下接了一个小交流机怎样绑定

如：1号端口下接了一个8口的小交流机，交流机接有3台电脑，3台电脑的IP和MAC如下

1电脑的IP：十.119.十0.2 MAC：00-1A-4D-1E-39-81
2电脑的IP：十.119.十0.3 MAC：00-1A-4D-1E-39-8E
3电脑的IP：十.119.十0.4 MAC：00-1A-4D-1E-39-8F

要把此电脑绑定到交流机的1号端口

操作如下：

interface GigabitEthernet 1/0/1 首要进入1端口

am user-bind mac-addr 001a-4d1e-3981 ip-addr 十.119.十0.2 需要都绑
am user-bind mac-addr 001a-4d1e-398e ip-addr 十.119.十0.3
am user-bind mac-addr 001a-4d1e-398f ip-addr 十.119.十0.4

（假定指令打错了，要吊销，请在指令前加undo）

第三种状况：端口下没接任何设备额

如：2号端口没有接任何设备

interface GigabitEthernet 1/0/2 首要进入2端口

mac-address max-mac-count 0 关掉此端口的学习MAC功用

常用指令

1、检查悉数配备 dis cu
2、配备好有必要要保留 sa
3、检查绑定状况dis am user-bind

由于上面的办法IP+MAC要一同绑定，不能独自绑如MAC或IP，在我实习工程中作业量大的惊人，再加上后续长途维护不方便利当利利当当当利当当当利利当当当利利当利，所以最志向的央求即是端口绑定MAC地址即可。

我就以详细实例来展现操作办法

网络组网需要：

1、在H3C交流机的端口GigabitEthernet1/0/1上对接入用户做如下的绑缚：

端口一对一（即一个端口对应一台电脑），把电脑的MAC地址绑定到端口上。

# 进入体系视图。
<H3C> system-view

# 主张端口安全功用。
[H3C] port-security enable

# 进入以太网GigabitEthernet1/0/1端口视图。
[H3C] interface GigabitEthernet 1/0/1

# 设置端口容许接入的最大MAC地址数为1。
[H3C-GigabitEthernet1/0/1] port-security max-mac-count 1

# 配备端口的安全办法为autolearn。
[H3C-GigabitEthernet1/0/1] port-security port-mode autolearn

# 将Host 的MAC地址001b-fc00-34e6作为Security MAC增加到VLAN 1中。
[H3C-GigabitEthernet1/0/1] mac-address security 001b-fc00-34e6 vlan 1

2、在H3C交流机的端口GigabitEthernet1/0/2上对接入用户做如下的绑缚：

端口一对多（即一个端口对应多台电脑，即是又接了一个交流机这种状况），

# 进入体系视图。
<H3C> system-view

# 主张端口安全功用。
[H3C] port-security enable

# 进入以太网GigabitEthernet1/0/2端口视图。
[H3C] interface GigabitEthernet 1/0/2

# 设置端口容许接入的最大MAC地址数为3。
[H3C-GigabitEthernet1/0/2] port-security max-mac-count 3

# 配备端口的安全办法为autolearn。
[H3C-GigabitEthernet1/0/2] port-security port-mode autolearn

# 将悉数交流机上的电脑MAC地址作为Security MAC增加到VLAN 1中。
[H3C-GigabitEthernet1/0/2] mac-address security 001b-fc00-34e7 vlan 1
[H3C-GigabitEthernet1/0/2] mac-address security 001b-fc00-34e8 vlan 1
[H3C-GigabitEthernet1/0/2] mac-address security 001b-fc00-34e9 vlan 1

3、在H3C交流机的端口GigabitEthernet1/0/3上对接入用户做如下的绑缚：

端口一对无（即端口为空）

# 进入体系视图。
<H3C> system-view

# 进入以太网GigabitEthernet1/0/3端口视图。
[H3C] interface GigabitEthernet 1/0/3
[H3C-GigabitEthernet1/0/3] mac-address max-mac-count 0 关掉此端口的学习MAC功用

终究别遗忘Save保留配备

实习中遇到的状况

如：我要删去方才第2点的配备。删去有必要从最下往上删去

# 进入体系视图。
<H3C> system-view

# 进入以太网GigabitEthernet1/0/2端口视图。
[H3C] interface GigabitEthernet 1/0/2

# 先删MAC
[H3C-GigabitEthernet1/0/2] undo mac-address security 001b-fc00-34e7 vlan 1
[H3C-GigabitEthernet1/0/2] undo mac-address security 001b-fc00-34e8 vlan 1
[H3C-GigabitEthernet1/0/2] undo mac-address security 001b-fc00-34e9 vlan 1

# 在清空端口办法。
[H3C-GigabitEthernet1/0/2] undo port-security port-mode

# 终究清空联接数
[H3C-GigabitEthernet1/0/2] undo port-security max-mac-count

1、检查悉数配备 dis cu
2、配备好有必要要保留 sa
3、检查绑定MAC状况dis mac-address

小窍门：

当端口翻开autolearn时，MAC会主动获取到，不需要再打如：mac-address security 001b-fc00-34e7 vlan 1这步操作，但条件是你有必要知道端口下有多少电脑，横竖绑定后需要查验是不是可以正常上网。

上一篇：9806检查端口状况指令

下一篇：单模光模块配多模光纤能通吗