神舟数码DCN-TS08 AM功能和配置

《神舟数码DCN-TS08 AM功能和配置》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、DCN-TS04AM功能和配置Version1.0学习目标理解AM原理熟练掌握AM功能的应用熟练掌握AM功能配置熟悉AM功能维护学习完本课程，您应该能够：2课程内容第一章AM功能介绍及应用第二章AM功能配置第三章AM功能案例3用户的一些需求如下图所示，我们在做项目实施的时候，用户往往会提出一些特殊的需求如：接入用户分配特定的IP，非授权的IP不让接入只有特定的MAC才允许接入结合上述两种情况，只有特定的一个IP及端口可以接入，等等IP网络4DCN解决方案方案设想：如果我们可以通过某种技术实现“端口+MA

2、C、端口＋IP、端口+IP+MAC”绑定，授权的Pass，非授权的Deny就可以达到用户的要求实现技术：AM（accessmanagement）5AM功能介绍AM：又名访问管理，它利用收到数据报文的信息（源IP地址或者源IP+源MAC）与配置硬件地址池相比较，如果找到则转发，否则丢弃。由上述AM的机制可以知道，通过AM功能就可以实现用户接入的管理控制，在实现机制上可以有多种方式MAC+端口IP+端口IP+MAC+端口6课程内容第一章AM功能介绍及应用第二章AM功能配置第三章AM功能案例7AM功能配置任务

3、1、全局使能AM(必选)2、在某个接口上配置IP地址（2、3至少一个必选）3、在某个接口上配置MAC-IP地址（2、3至少一个必选）4、关闭特定接口的AM功能（可选）8AM配置命令Amenable命令：amenablenoamenable功能：使能访问控制功能，在amenable时，AM模块会拒绝所有的IP报文通过；no命令禁止访问管理功能，并清空IP地址池和MAC-IP地址池。参数：无命令模式：全局配置模式缺省情况：am访问控制不使能9AM配置命令（续）Amip-pool命令：amip-pool

4、art_ip_address>[]noamip-pool[]功能：创建一个IP地址段，放到地址池中。NO命令删除一个在地址池中已经配置的IP地址段参数：start_ip_address是IP地址中某段地址范围的起始地址。num是从start_ip_address开始的连续的地址数量，默认值是1。命令模式：物理接口配置模式缺省情况：IPpool为空10AM配置命令（续）Ammac-ip-pool命令：ammac-ip-pool

5、>noammac-ip-pool功能：创建一个MAC+IP地址绑定，放到地址池中，或者删除一个在地址池中已经配置的MAC+IP地址绑定，MAC和IP地址一一对应。参数：mac_address源MAC地址格式为HH-HH-HH-HH-HH-HH。ip_address源IP地址。32位二进制数，用四个隔开的十进制数表示。命令模式：物理接口配置模式缺省配置：MAC+IPpool为空11AM配置命令（续）Amport命令：amportno

6、amport功能：打开或关闭物理接口上的AM功能参数：无命令模式：物理接口配置模式缺省情况：AM功能打开12AM配置命令（续）Noamall命令：noamall{ip-pool

7、mac-ip-pool}功能：删除全部用户配置的MAC-IP地址池或者IP地址池。参数：ip-pool：IP地址池mac-ip-pool：MAC-IP地址池all：所有IP地址池或者MAC地址池命令模式：全局配置模式缺省配置：无13AM显示Showam命令：showam[interface]功能：显

8、示当前交换机配置的地址项。参数：interfaceName:物理接口名命令模式：全局配置模式缺省配置：无14AM排错帮助由于其硬件资源有限，每个block（8个端口）最多只能配置256条表项AM资源要求用户配置的IP地址和MAC地址不能冲突，也就是说，同一个交换机上不同用户不允许出现相同的IP或MAC配置。AM功能只有3900系列交换机才支持15课程内容第一章AM功能介绍及应用第二章AM功能配置第三章AM功能案例16AM功能配置案例网络拓扑图InternetPC:192.168.1.244/24DCS-

9、3926SVLAN1:E0/0/2VLAN1:E0/0/24DCR-2650EF0/1:192.168.1.254/24F0/0:218.106.147.13/24817配置步骤1.全局使能AM功能switch(Config)#amenable//当全局使能am功能以后,所有的IP报文件将会被过滤掉2.在接口模式下用amip-pool做IP-端口绑定或用ammac-ip-pool做IP-MAC-端口绑定switch(Config-Ether