注意AM實際是個3層特性,即限制本交換機的3層互訪,但2層它則無法限制(注意這裏的綁定有個隱藏的默認拒絕,意思是如果不符合綁定的則無法進行通信)
以下是對AM功能的一些說明
1,端口+MAC
a)AM命令
使用特殊的AM User-bind命令,來完成MAC地址與端口之間的綁定。例如:
[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
配置說明:由於使用了端口參數,則會以端口爲參照物,即此時端口E0/1只允許PC1上網,而使用其他未綁定的MAC地址的PC機則無法上網。但是PC1使用該MAC地址可以在其他端口上網。
b)mac-address命令
使用mac-address static命令,來完成MAC地址與端口之間的綁定。例如:
[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1
[SwitchA]mac-address max-mac-count 0
配置說明:由於使用了端口學習功能,故靜態綁定mac後,需再設置該端口mac學習數爲0,使其他PC接入此端口後其mac地址無法被學習。
2,IP+MAC
a)AM命令
使用特殊的AM User-bind命令,來完成IP地址與MAC地址之間的綁定。例如:
[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3
配置說明:以上配置完成對PC機的IP地址和MAC地址的全局綁定,即與綁定的IP地址或者MAC地址不同的PC機,在任何端口都無法上網。
支持型號:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G
b)arp命令
使用特殊的arp static命令,來完成IP地址與MAC地址之間的綁定。例如:
[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3
配置說明:以上配置完成對PC機的IP地址和MAC地址的全局綁定。
3,端口+IP+MAC
使用特殊的AM User-bind命令,來完成IP、MAC地址與端口之間的綁定。例如:
[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
配置說明:可以完成將PC1的IP地址、MAC地址與端口E0/1之間的綁定功能。由於使用了端口參數,則會以端口爲參照物,即此時端口E0/1只允許 PC1上網,而使用其他未綁定的IP地址、MAC地址的PC機則無法上網。但是PC1使用該IP地址和MAC地址可以在其他端口上網。
端口+ip pool的捆綁
使用特殊的am ip pool 命令,完成本接口允許的多個IP訪問3層或訪問網關
[switchA-if-ethernet0/1]am ip pool 1.1.1.1 1.1.1.5
配置說明:可以完成e 0/1接口上只允許1.1.1.1 1.1.1.5的範圍內IP上網,但他們仍然可以進行2層相同網段的IP。另外本地址段內的IP在其他接口則依然可以上網