交換機DHCP Relay進行IP與MAC的繫結

HCP Relay進行IP與MAC的繫結過程是這樣操作的：

　　一 組網需求：

1.在交換機上對PC1進行IP+MAC+Port的繫結，使得在交換機的埠0/1下，只允許PC1這一臺PC機上網;

2.利用Switch的DHCP Relay功能，在SwitchB上開啟address-check功能，PC1的mac地址為000f-1fb8-fcb8，手動設定PC1的ip地址為。

　　二 組網圖：

交換機利用DHCP Relay進行IP與MAC的繫結

　　三 配置步驟：

1.建立(進入)VLAN10

[H3C]vlan 10

2.將E0/1加入到VLAN10

[H3C-vlan10]port Ethernet 0/1

3.建立(進入)VLAN介面10

[H3C]interface Vlan-interface 10

4.為VLAN介面10配置IP地址

[H3C-Vlan-interface10]ip address

5.為VLAN介面10配置一個假設的DHCP伺服器地址

[H3C-Vlan-interface10]ip relay address

6.使能VLAN介面10對使用者地址合法性檢查的DHCP Relay的'安全特性

[H3C-Vlan-interface10]dhcp relay security address-check enable

7.配置DHCP Relay的安全地址表項

[H3C]dhcp relay security 000f-1fb8-fcb8 static

　　四 配置關鍵點：

1.經過以上配置，可以完成將PC1的IP地址與MAC地址的靜態繫結功能;

2.如果要完成交換機的埠0/1下，只允許IP地址為，MAC地址為000f-1fb8-fcb8的PC1上網，使用其他IP地址或者MAC地址的PC機均無法通過埠0/1上網的需求，還需要手工將PC1的MAC地址靜態繫結到埠0/1上，同時在埠0/1上配置埠最大MAC地址學習數目為0：

[H3C]mac-address static 000f-1fb8-fcb8 interface Ethernet 0/1 vlan 10

[H3C]interface Ethernet 0/1

[H3C-Ethernet0/1]mac-address max-mac-count 0

如果要完成只允許PC1通過埠0/1上網，則需要將交換機上其他埠分別與其他PC機進行MAC地址繫結;

3.支援此功能的裝置包括：H3C 3600、H3C 5600、Quidway S3500、Quidway S3900、Quidway S5600和Quidway S3526系列交換機。

利用DHCP Relay進行IP與MAC的繫結就此就實現了。