锐捷模拟器——三层交换机的端口安全和DHCP

一、组网要求：

1、使端口允许不同条件通信并构建DHCP服务器在三层交换机

二、配置要点：

1、使pc1只能接入G0/0端口，终端不限制

2、G0/1端口只能接192.168.1.2且MAC地址是PC2的MAC地址

3、G0/2端口只能接入ip要求是192.168.1.3的电脑，mac地址无要求

4、G0/3可以自动获取DHCP服务器IP地址

三、注意事项：

 1、由于EVE模拟器中PC机发出的DHCP包，DHCP服务器无法正常回复ACK报文，所以我们使用路由器进行代替

四、拓扑图：

五、实验步骤：

1、使VPC1绑定端口G0/0

Ruijie(config)#int G0/0
Ruijie(config-if-GigabitEthernet 0/0)#switchport port-security   
Ruijie(config-if-GigabitEthernet 0/0)#$-security mac-address 0050.7966.6801  
Ruijie(config-if-GigabitEthernet 0/0)#ex

2、使端口G0/1绑定ip192.168.1.2且MAC地址为VPC2

Ruijie(config)#int G0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport port-security 
Ruijie(config-if-GigabitEthernet 0/1)#switchport port-security binding 0050.7966.6802 vlan 1 192.168.1.2

3、使端口G0/2绑定ip192.168.1.3

Ruijie(config)#int G0/2
Ruijie(config-if-GigabitEthernet 0/2)#switchport port-security 
Ruijie(config-if-GigabitEthernet 0/2)#$-security binding 192.168.1.3         
Ruijie(config-if-GigabitEthernet 0/2)#ex

4、配置DHCP

Ruijie(config)#ip dhcp pool jyw

Ruijie(dhcp-config)#default-router 192.168.1.254   

Ruijie(dhcp-config)#network 192.168.1.0 255.255.255.0

Ruijie(dhcp-config)#dns-server 114.114.114.144

Ruijie(config)#ip dhcp excluded-address  192.168.1.1 192.168.1.3

Ruijie(config)#ip dhcp excluded-address  192.168.1.254

Ruijie(config)ser dhcp

5、客户机配置

vpc1：

>ip 192.168.1.1

vpc2：

>ip 192.168.1.2

vpc3：

>ip 192.168.1.3

vpc4：

>int g0/0

>no switchport 

>ip address dhcp

六、验证实验: