cisco switch ip mac 绑定
公司有一个VLAN给公用电脑使用,为了安全对公用电脑做了重启还原设置,而公司采用固定IP配置网络,因此需要给公用电脑设置能绑定MAC的dhcp.配置如下:配置绑定MAC的DHCP有两种情况,一种是已经有dhcp池,需要增加绑定MAC的配置,一种是没有dhcp池,全新配置。如果是第一种,需要将绑定MAC的IP地址先从dhcp池中排除,否则会出现错误提示,--"This command may not be used with network, origin, vrf or> 原先有dhcp池的配置:
1. 排除dhcp地址
ipdhcp excluded-address 192.168.20.7 192.168.20.9 #排除7到9的地址,避免与原有dhcp池冲突。
2. 配置绑定MAC的地址池
ip dhcp pool statmac1
host 192.168.20.7255.255.255.0 #绑定的IP地址,一个地址池只能绑定一个IP,如果多个IP,需要多个dhcp池。
client-identifier01xx.xxxx.xxxx.xx #此处需要注意,电脑主机的MAC地址是48位,12个16进制字符,而设备上为了识别,需要在原有MAC地址前加"01"作为以太数据报文的标示。
default-router 192.168.20.1#配置网关信息
dns-server 8.8.8.8#配置DNS信息
ip dhcp pool statmac2
host 192.168.20.8255.255.255.0
client-identifier01xx.xxxx.xxxx.xx
default-router 192.168.20.1
dns-server 8.8.8.8
ip dhcp pool statmac3
host 192.168.20.9255.255.255.0
client-identifier01xx.xxxx.xxxx.xx
default-router 192.168.20.1
dns-server 8.8.8.8
原先没有DHCP池的情况,只要省略步骤1就可以了。
3. 有时配置完,电脑还不能马上获得IP,需要清空一下DHCP ip分配信息。命令如下。
clear ip dhcp binding *
4. 配置完后,为了避免其他用户私自修改保留的IP地址,需要再增加ARP绑定信息。
arp 192.168.20.7 xxxx.xxxx.xxxx arpa
arp 192.168.20.8 xxxx.xxxx.xxxx arpa
arp 192.168.20.9 xxxx.xxxx.xxxx arpa
以上就是dhcp 绑定指定MAC的配置。
页:
[1]