最近配置snooping和ipsg的任务已经完成了,今天遇到一台PC需要特定的IP,情况很特殊:因为他的电脑系统出现故障一段时间了,导致他不能从DHCP服务器获取IP,于是最初他设定了固定IP,他的虚拟机里面也对应的设置了固定IP。讲了一通理由(虚拟机的工程、共享的问题),总之就是不能再改IP了。
后面研究了会,具体的做法是:首先,在三层交换机的DHCP地址池中将这两个IP排除掉,不让地址池分配出去了;
然后,在二层交换机中把IP和同事的台式机MAC(虚拟机的MAC)和IP绑定
具体命令如下:首先进入三层交换机的地址池(DHCP是基于全局的)
sys
ip pool vlan131
excluded-ip-address 10.0.131.99
excluded-ip-address 10.0.131.100(排除掉以上两个IP,配置完dis this可以看到排除了)
然后进入连接PC的二层交换机
user-bind static ip-address 10.0.131.100 mac-address f8bc0-1222-2321 vlan 131
user-bind static ip-address 10.0.131.99 mac-address 0000-ffdd-dfdf vlan 131(把同事mac和IP的绑定关系写到user-bind里面,嘿嘿mac我乱改了一下)
为什么要在二层配置这个绑定关系呢?其实也好理解,因为你的ipsg和snooping开启在二层,以下是华为客服的解释
配置ipsg检查由于是在二层上配置的,检查的标准是看设备上有没有对应的条目
开启dhcp sonnping之后,二层根据dhcp分ip的情况自己学习建立条目
但是现在dhcp上设置了不分配这个ip,且用户手动配置,就要用那个命令在设备上建立条目了
好的,大功告成了!那个有特殊需求的电脑可以他想要的IP啦。对了,中间因为不记错哪个mac分配哪个ip,所以还是不能上网,使用dis dhcp static used-bind all可以查询到已经配置好的静态IP和MAC。