标签:意思 基础 默认 binding conf firewall reserve bind setting
1. 飞塔防火墙IPMAC绑定是通过底层进行配置的,我们先进行IPMAC绑定的常规设置
config firewall ipmacbinding setting
set bindthroughfw enable IPMAC绑定的允许通过防火墙
set bindtofw enable IPMAC绑定的允许访问防火墙
set undefinedhost block 设置未定义的IPMAC禁止通过防火墙
end
2. 定义IPMAC绑定的列表
config firewall ipmacbinding table
edit 0 定义ID号,批量导入可以直接都写0,0的意思是会在原有ID自动加1
set ip 192.168.1.110 定义IP地址
set mac 68:F7:28:C0:97:54 定义MAC地址
set name HuangQiongJie 定义该IPMAC对应的名称
set status enable 启动该条目
end 退出并保存,如果有多个用户的话可以输入next
3. 对应的接口开启ipmac绑定功能
config system interface
edit port1
set ipmac enable
end
4. 如果你的DHCP在防火墙上面的话,需要在对应的DHCP服务池中将某个IP和MAC的对应关系保留。
Config system dhcp server后回车输入show回车,可以看到当前所有的DHCP池,找到对应的DHCP池后输入edit+ID,我们这里edit 1,然后输入以下命令可以为某个MAC保留对应的IP地址。这里的设置也可以通过界面配置保留地址
config system dhcp server
edit 1 编辑对应ID号为1的DHCP池
config reserved-address 进入保留地址设置
edit 0 添加新的保留地址对应的ID条目,输入0即可,默认在原有ID的基础上自动加1
set ip 192.168.1.110
set mac 68:F7:28:C0:97:54
end
end
标签:意思 基础 默认 binding conf firewall reserve bind setting
原文地址:http://blog.51cto.com/abnerhuang/2068998
