csheibai 2008-1-10 11:52
juniper ssg 140 如何实现IP地址和MAC地址的捆绑
我想问一下,juniper ssg 140 如何实现IP地址和MAC地址的捆绑,以便实现只有捆绑的电脑蔡可以上网,IP不和MAC捆绑的电脑不能来上网呢,请大家帮帮忙,刚学的新手,不怎么会用
望笑风尘 2008-1-10 13:55
qsui)% qsui)% qsui)% qsui)% qsui)% qsui)%
异域暗香 2008-1-10 15:02
我也是~~~~~~~~~~~~~~~~~~~~~~~~~
veryfinery 2008-7-9 17:33
我也希望可以实现,不过我是菜鸟,不会啊,有没有高手 啊
fanle 2008-7-20 19:12
頂!
綁定可以設置,可是juniper好象沒有路由表生成哦
qsf_av 2008-11-4 10:04
测试ARP绑定_ISG 1000
[quote]原帖由 [i]csheibai[/i] 于 2008-1-10 11:52 发表 [url=http://www.juniperbbs.net/redirect.php?goto=findpost&pid=46626&ptid=16112][img]http://www.juniperbbs.net/images/common/back.gif[/img][/url]
我想问一下,juniper ssg 140 如何实现IP地址和MAC地址的捆绑,以便实现只有捆绑的电脑蔡可以上网,IP不和MAC捆绑的电脑不能来上网呢,请大家帮帮忙,刚学的新手,不怎么会用 [/quote]
环境:平台ISG1000,ScreenOS 6.1.0r3.0
ISG 1000互连两个设备, ISG与所互连设备均允许ping.
ISG 1000本地接口:
eth1/1 192.168.10.1/24 Untrust 001b.c061.XXXX - U - 对端设备 192.168.10.2/24 0000c21b9025
在ISG 1000上 ping 192.168.10.2 :Success Rate is 100 percent
1、配置命令:
set arp 192.168.10.2 0000c21b9026 "ethernet1/1"
config 文件里有这样一条:
set arp 192.168.10.2 0000c21b9026 "ethernet1/1"
2、测试:
A、
get int
ethernet1/1 is UP
在ISG 1000上 ping 192.168.10.2 :Success Rate is 0 percent
B、a)set interface ethernet1/1 phy link-down unset interface ethernet1/1 phy link-down,
b)或物理拔插ethernet1/1所连接的网线
在A或B的操作后,
ethernet1/1 is UP,在ISG 1000上 ping 192.168.10.2 :Success Rate is 0 percent
3、测试结果
ISG1000 ScreenOS 6.1.0r3.0的arp绑定功能可以实现接口与MAC、IP的绑定(仅直连设备),
因为MAC地址仅在本地有意义,所以FW互连三层后无法绑定其三层设备的下连其他设备的MAC、IP.
4、功能意义
防止FW设备遭受直连主机的ARP欺骗。
在FW互连二层设备的环境下(与FW互连接口为802.1Q协议同样适用),
可以对主机实现接口(FW)MAC、IP的绑定。
