华为交换机ipmac绑定ip地址最后使用时间

IPSG（IP和MAC绑定）配置

功能介绍：

IPSG可以防止恶意主机伪造合法主机的IP地址仿冒合法主机来访问网络或攻击网络

它是利用交换机上的绑定表过滤非法主机发送的报文，以阻止非法主机访问网络或者攻击网络

绑定表分为 静态绑定表和DHCP Snooping动态绑定表

静态绑定表：通过user-bind命令手工配置。该方法使用于局域网络中主机数较少，且主机使用静态配置Ip地址的网络环境

DHCP Snooping动态绑定表：配置DHCP Snooping功能后，DHCP主机动态获取IP地址时，设备根据DHCP服务器发送的DHCP回复报文动态生成。该方式适用于局域网络中主机较多，且主机使用DHCP动态获取Ip地址的网络环境

下面来看静态配置示例：

需求：

1、某公司员工通过交换机连接网络，研发人员ip地址为10001，人力资源员工ip地址为100011，设备上配置ACL，只允许人力资源员工100011可以访问internet

2、在人力资源员工出差关机的情况下，研发员工也不能通过私自将ip地址更改为100011访问internet

配置思路 ：

1、在switch上创建研发员工和人力资源员工的绑定表

2、在Switch的GE0/0/1和GE0/0/2接口下使能IPSG检查功能

操作步骤：

system-view //进入系统视图

user-bind static ip-address 10001 mac 0000-0000-0001 //创建研发人员绑定表项

user-bind static ip-address 100011 mac 0000-0000-0002 //创建人力资源员工的绑定表项

interface g0/0/1 //进入GE0/0/1接口视图

ip source check user-bind enable //使能GE0/0/1接口的IPSG检查功能

interface g0/0/2 //进入GE0/0/2接口视图

ip source check user-bind enable //使能GE0/0/2接口的IPSG检查功能

动态配置示例：

需求：

公司某部门员工IP地址均通过DHCP方式获取，通过部署IPSG实现员工只能使用DHCP Server分配的IP地址，不允许私自配置静态IP地址，如果私自制定IP地址将无法访问网络

配置思路

1、在switch上配置DHCP Snooping功能，生成DHCP snooping 动态绑定表

2、在switch连接员工主机的vlan10上使能IPSG功能

跳过dhcp配置，假设pc 通过DHCP方式动态获取到IP地址

system-view //进入系统视图

dhcp enable //全局使能DHCP功能

dhcp snooping //全局使能DHCP Snooping 功能

vlan10 // 进入vlan10视图

dhcp Snooping enable //在vlan视图下使能DHCP Snooping功能

dhcp Snooping trusted interface g0/0/3 //将连接DHCP server的g0/0/3接口配置为信任接口

ip source check user-bind enable //基于vlan使能IPSG检查功能

GK是自己分配的，IP地址是根据各个分点的网关配置的。

可以先把有终端的会场名称排列成表格，GK可以自己定义，一般是按区号定义例如北京010000，海淀区010001这样去分布。IP地址是192168120，可以最后一位都用20，其余的位数是所在会场IP地址。

GK一般是公司自己搭建的一套系统，或则是华为MCU内置的系统。视频会议终端自己的ip是根据自己的网络环境进行设置的，gk如果没有特别的需求是可以不设置的，gk主要是为了获得视频会议短号服务！就是说多台终端注册gk后就可以获得一个短号，视频会议终端之间就可以用短号互通了！

扩展资料：

华为云WeLink视频会议系统优势：

极速自动扩容，资源灵活调度。根据企业注册用户数增长曲线及各时段业务压力模型预测分析，华为云瑶光智慧云脑会为Welink提前预测出业务对计算能力的需求，再通过智能混部技术在大资源池中动态腾挪资源，实现高峰期每分钟1000台云服务器的自动扩容能力，为应对业务浪涌提供资源保障。

全容器化架构，百万容器支撑。整个视频会议系统中，华为云WeLink核心业务采用全容器化架构，可迅速在新扩容的云服务器上启动业务，每秒最快可新增1000业务实例，大大降低了业务高峰时段的断线率、故障率和请求等待时长，并通过瑶光二次调度进行热点消除，保障计算资源压力的平均分布，助力会议平稳开展。

功能一键开启，特性持续升级。面向各行各业的差异化使用场景及诉求，结合华为云容器服务网格提供的智能流量治理能力，WeLink将在确保不中断服务的前提下，持续进行新功能、新特性的快速迭代发布，满足用户个性化需求。

通过iBMCWeb客户端修改。

可以一次添加一台服务器，也可以一次添加同一网段连续IP的多台服务器。进入任务中心可以查看状态信息，如果状态为成功，说明服务器已添加成功。