La fonction DHCP Snooping peut générer des entrées de liaison dynamique. Pour les utilisateurs avec des adresses IP statiques, vous pouvez configurer manuellement les entrées de liaison statique. En vérifiant la correspondance du port IP + MAC + dans la table de liaison, le commutateur peut empêcher l'utilisateur de définir l'adresse IP sans autorisation.
Par exemple, tous les utilisateurs IP statiques sur le port Ethernet0 / 0/1 à l'exception de l'utilisateur avec l'adresse IP statique 10.10.10.2 et l'adresse MAC 0010-0010-0010 ne sont pas autorisés à accéder à Internet. La configuration est la suivante:
1. Enable the DHCP Snooping function in the user VLAN.
[huawei]dhcp snooping enable
[huawei]vlan 100
[huawei-vlan10]dhcp snooping enable
2. Configure Static Binding Entries
[huawei]user-bind static ip-address 10.10.10. mac-address 0010-0010-0010 interface ethernet 0/0/1
3. Configure the packet check on the user-side interface.
[huawei]interface ethernet 0/0/1
[huawei-ethernet 0/0/1port link-type access
[huawei-ethernet 0/0/1port default vlan 100
[huawei-ethernet 0/0/1arp anti-attack check user-bind enable // Enable ARP check to prevent IP address conflicts caused by incorrect IP address configuration.
[huawei-ethernet 0/0/1ip source check user-bind enable // Enable IP packet check to prevent unauthorized users from accessing the network.