三層交換機(jī)如何設(shè)置IP-MAC綁定？跨網(wǎng)段IP-MAC綁定方案。

交換機(jī)上配置IP-mac綁定，主要需要考慮兩個(gè)因素：

1. 該交換機(jī)是否開啟DHCP服務(wù)？

2. 是采用端口綁定還是ARP綁定？

端口綁定或者ARP綁定，只是強(qiáng)制了IP-MAC的對(duì)應(yīng)關(guān)系。但是，對(duì)于自動(dòng)獲取IP地址的客戶機(jī)而言，還需要在DHCP服務(wù)器上分配固定IP才可以；否則客戶機(jī)重新獲取IP后，就會(huì)聯(lián)不了網(wǎng)。所以，一個(gè)完善的IP-MAC綁定方案，既要考慮DHCP的靜態(tài)地址分配，還要考慮IP-MAC的實(shí)際綁定實(shí)現(xiàn)。對(duì)于三層交換機(jī)而言，分為兩種情況：

1. 三層交換機(jī)作為DHCP服務(wù)器

以華為的S5700為例，如果本身已經(jīng)開啟了DHCP服務(wù)，那么做綁定時(shí)，既需要做DHCP的綁定，還需要做ARP的綁定。具體命令如下：

1.1) DHCP分配靜態(tài)IP

int vlanif 50

dhcp server static-bind ip-address 192.168.50.100 mac-address 1234-1234-1234

1.2) ARP綁定

user-bind static ip-address 192.168.50.100 mac-address 1234-1234-1234

這樣配置后，該MAC地址每次都可以獲取到指定的IP，且只有該指定的IP地址才可以聯(lián)網(wǎng)。三層交換機(jī)上配置IP-MAC綁定，相對(duì)來說配置和維護(hù)都比較復(fù)雜。其實(shí)還有一個(gè)辦法，就是在網(wǎng)關(guān)上啟用到每個(gè)VLAN的DHCP。直接在網(wǎng)關(guān)上進(jìn)行IP-MAC綁定。請(qǐng)繼續(xù)往下閱讀：

2. 三層交換機(jī)不做DHCP服務(wù)器

簡單點(diǎn)來說，就是在網(wǎng)關(guān)上啟用每個(gè)VLAN的DHCP服務(wù)，然后把三層交換機(jī)的上聯(lián)口設(shè)置為trunk口。由網(wǎng)關(guān)來分配IP地址和綁定。以cisco 3750為例，具體步驟如下：

2.1) 配置交換機(jī)的上聯(lián)口為trunk口

#interface FastEthernet0/1

#switchport trunk encapsulation dot1q

#switchport mode trunk

把1號(hào)口設(shè)置為上聯(lián)口，接到上層的路由器網(wǎng)關(guān)設(shè)備。

2.2) VLAN配置

#interface Vlan 2

#ip address 192.168.20.2 255.255.255.0

修改VLAN參數(shù)，把交換機(jī)VLAN的IP設(shè)置為192.168.20.2，192.168.20.1預(yù)留給網(wǎng)關(guān)。

2.3) 在WSG網(wǎng)關(guān)上啟用VLAN和VLAN的DHCP

網(wǎng)關(guān)的VLAN接口的IP地址設(shè)置為192.168.20.1，設(shè)置DHCP范圍并啟用DHCP。經(jīng)過以上配置，各VLAN的客戶機(jī)就可以通過trunk口獲取到自動(dòng)分配的IP地址，然后再結(jié)合WSG網(wǎng)關(guān)的IP-mac綁定功能，即可實(shí)現(xiàn)綁定。

2.4) 啟用IP-MAC綁定

三層交換機(jī)雖然功能強(qiáng)大，但是配置和維護(hù)都比較復(fù)雜，修改配置一定要謹(jǐn)慎。