锐捷网络基本配置----IPMAC地址绑定

liyou60 · 发表于 2024-7-19 15:09:55

锐捷网络基本配置----IPMAC地址绑定

最近在工作中碰到了锐捷网络设备（RG S2628G-I，软件版本V10.4(3b2)p1），使用心得分享一下，大家多多交流，多多指教，谢谢！

查找了很多资料，用到的命令不是很多，也学习了，大家多多指教。

恢复出厂设置：

上电，CTRL+C进入CTRL模式

crtl>dir ##列出目录及文件

crtl>delete config.text ##删除config文件

crtl>reload ##重启设备

保存设置更改密码：

上电，CTRL+C进入CTRL模式

crtl>dir ##列出目录及文件

crtl>rename config.text config.bak ##将config.text重新命名为config.bak

crtl>load ##加载主程序

Ruijie>ena ##进入特权模式

Ruijie#rename flash:config.bak  config.text ##将config.bak重新命名为config.text

Ruijie#copy startup-config running-config    ##恢复配置文件并运行

Ruijie#config    ##进入全局模式

Ruijie(config)#enable secret ruijie    ##修改enable密码为ruijir

Ruijie(config)#password ruijie       ##修改远程登录密码为ruijir

Ruijie(config)#login    ##开启登录认证功能

Ruijie(config)#end       ##退回到特权模式

Ruijie#wr       ##保存配置

配置管理地址：

Ruijie>ena       ##特权模式

Ruijie#config    ##全局模式

Ruijie(config)#show run    ##查看配置信息，可以看到用户名密码管理地址等配置信息

Ruijie(config)#interface vlan 1 ##进入VLAN1设置

Ruijie(config-if-VLAN 1)#ip address 192.168.1.1 255.255.255.0  ##为设备配置管理地址

Ruijie(config-if-VLAN 1)#end    ##退出到特权模式

Ruijie(config-if-VLAN 1)#exit ##退出当前模式

Ruijie#wr ##保存设置

打开HTTP/HTTPS服务

Ruijie#config       ##进入全局模式

Ruijie(config)#enable service web-server http ##打开HTTP服务

Ruijie(config)#enable service web-server https ##打开HTTPS服务

Ruijie(config)#enable service ssh-server       ##打开ssh服务

Ruijie(config)#enable service telnet-server    ##打开telnet服务

Ruijie#sh  service    ##查看服务的状态

绑定IPMAC地址：

Ruijie(config)#show arp detail ##列出IPMAC端口信息

Ruijie(config)#ping 192.168.1.11 sou 192.168.1.200 ##pingIP地址，反馈信息给交换机

Ruijie(config)#show interface brief 192.168.1.11 ##查看IP地址信息及端口号

Ruijie(config)interface fastethernet 0/1 ##进入1口网口模式

Ruijie(config-if-FastEthernet 0/1)#Switchport port-security binding 0021.cccf.5f70 vlan 1 192.168.1.11  ##绑定MAC/IP地址到1号网口

Ruijie(config-if-FastEthernet 0/1)#switchport port-security mac-address 0021.CCCF.6F70    ##仅仅绑定MAC地址到1号网口

Ruijie(config-if-FastEthernet 0/1)#Switchport port-security binding  192.168.1.11  ##仅仅绑定IP地址到1号网口

Ruijie(config-if-FastEthernet 0/1)#Switchport port-security          ##开启安全功能

Ruijie(config-if-FastEthernet 0/1)#end ##退出到特权模式

Ruijie#wr                ##保存设置

Ruijie#show arp de | inc 192.168.10.10 ##查看终端192.168.10.10端口信息

Ruijie#show IP intface brief             ##查看接口IP地址信息

Ruijir#sh run       ##查看配置信息

Ruijie#sh vlan    ##查看VLAN 信息

Ruijie#sh  version ##查看设备版本信息

Ruijie#sh  interface f0/1 ##查看f0/1口的IPMAC地址信息

Ruijie#sh  mac-address-table ##查看MAC地址表

Ruijie#sh  mac-address-table counter ##查看MAC地址统计信息

Ruijie#sh  arp       ##查看ARP表

Ruijie#sh  arp  detail    ##查看ARP表从哪个端口学习来的

Ruijie#sh  arp counter    ##查看ARP表统计信息

Ruijie#sh  service    ##查看服务的状态

以前没有配置过三层交换机，这是学习中的第一台，见笑了。

交换机产品实施一本通---端口安全
https://search.ruijie.com.cn:8902/kc/rqs/#/d/2018092015041200323

交换机配置线（CONSOLE线）的登录配置
https://search.ruijie.com.cn:8902/kc/rqs/index.html#/sdt/500913

交换机常用功能配置案例
https://www.ruijie.com.cn/fw/wd/57697/

锐捷RG S2628G-I技术文档
https://www.ruijie.com.cn/fw/wd-cp-2600gi/

mawr1985 · 发表于 2024-7-19 15:56:50

liyou60 · 发表于 2024-7-22 09:49:51

华值

为得

认拥

证有

，！

liyou60 · 发表于 2024-7-22 09:50:14

华值

为得

认拥

证有

，！

liyou60 · 发表于 2024-7-22 09:50:25

华值

为得

认拥

证有

，！

liyou60 · 发表于 2024-7-22 09:50:30

华值

为得

认拥

证有

，！

liyou60 · 发表于 2024-7-22 10:03:36

学习案例说明：

此时，查看配置如下：

Ruijie#show port-security address

Vlan Mac Address    IP Address                            Type    Port Remaining Age (mins)

---- --------------- ---------------------------------------- ---------- -------- -------------

1    1414.4b19.ecc1 192.168.1.1                            Configured Fa0/1          -

当用户接入后，交换机依然还会动态学习用户的MAC

Ruijie#show port-security address

Vlan Mac Address    IP Address                            Type    Port Remaining Age (mins)

---- --------------- ---------------------------------------- ---------- -------- -------------

1    1414.4b19.ecc1                                           Dynamic Fa0/1          -

1    1414.4b19.ecc1 192.168.1.1                         Configured Fa0/1          -

如果要让IP+MAC绑定或仅IP绑定的的用户生效，必须先要让端口安全学习到用户的MAC地址。例如交换机做如下设置，那么192.168.1.2的用户就无法上网：

interface GigabitEthernet 0/1

switchport port-security mac-address 1414.4b19.0000 vlan 1

switchport port-security binding 1414.4b19.ecc1 vlan 1 192.168.1.2

switchport port-security maximum 1

switchport port-security

原因是MAC地址最大允许数是1，而且已经绑定了一个1414.4b19.0000 的地址，所以端口安全不能再学习MAC地址了，而端口安全IP+MAC（或IP）绑定生效必须要先学

习到端口安全MAC地址，所以192.168.1.2的用户无法被放通。如果要让该用户上网，可以通过多绑定该用户的MAC来实现：

interface GigabitEthernet 0/1

switchport port-security mac-address 1414.4b19.ecc1 vlan 1

switchport port-security mac-address 1414.4b19.0000 vlan 1

switchport port-security binding 1414.4b19.ecc1 vlan 1 192.168.1.2

switchport port-security maximum 2

switchport port-security

总结：如果配置了IP或IP+MAC绑定，那么也要同时满足端口安全MAC绑定的条件。

3、交换机如果某些端口设置了端口安全（端口MAC绑定），但是某些端口没有设置端口安全，例如1口设置了端口安全绑定的用户为PC1，其余端口没有设置端口安全

。那么PC1插到1号口可以上网，但是插到其他端口是不能上网的。

4、交换机如果某些端口设置了端口安全（端口IP+MAC或IP绑定），但是某些端口没有设置端口安全，例如1口设置了端口安全绑定的用户为PC1，其余端口没有设置端

口安全。那么PC1插到1号口可以上网，插到其他端口也可以上网，也就说端口安全MAC地址绑定才是决定设备放通用户的关键因素。

cinnamon · 发表于 2025-1-24 12:00:22

账号		自动登录	找回密码
密码			论坛注册

[原创] 锐捷网络基本配置----IPMAC地址绑定

客服中心

投诉建议