1. 飞塔防火墙IPMAC绑定是通过底层进行配置的,我们先进行IPMAC绑定的常规设置
config firewall ipmacbinding setting
set bindthroughfw enable IPMAC绑定的允许通过防火墙
set bindtofw enable IPMAC绑定的允许访问防火墙
set undefinedhost block 设置未定义的IPMAC禁止通过防火墙
end
2. 定义IPMAC绑定的列表
config firewall ipmacbinding table
edit 0 定义ID号,批量导入可以直接都写0,0的意思是会在原有ID自动加1
set ip 192.168.1.110 定义IP地址
set mac 68:F7:28:C0:97:54 定义MAC地址
set name HuangQiongJie 定义该IPMAC对应的名称
set status enable 启动该条目
end 退出并保存,如果有多个用户的话可以输入next
3. 对应的接口开启ipmac绑定功能
config system interface
edit port1
set ipmac enable
end
4. 如果你的DHCP在防火墙上面的话,需要在对应的DHCP服务池中将某个IP和MAC的对应关系保留。
Config system dhcp server后回车输入show回车,可以看到当前所有的DHCP池,找到对应的DHCP池后输入edit+ID,我们这里edit 1,然后输入以下命令可以为某个MAC保留对应的IP地址。这里的设置也可以通过界面配置保留地址
config system dhcp server
edit 1 编辑对应ID号为1的DHCP池
config reserved-address 进入保留地址设置
edit 0 添加新的保留地址对应的ID条目,输入0即可,默认在原有ID的基础上自动加1
set ip 192.168.1.110
set mac 68:F7:28:C0:97:54
end
end
原文:http://blog.51cto.com/abnerhuang/2068998