定到指定的端口上。进行绑定操作后，交换机只对从该端口收到的指定MAC地址和IP地址的用户发出的报文进行转发，提高了系统的安全性，增强了对网络安全的监控。SwitchAEther
et101amuserbi
dmacaddr000100020003ipaddr101211将Host1的MAC地址和IP地址绑定到Ether
et101端口。有的交换机上绑定的配置不一样SwitchAi
terfaceether
et102SwitchAEther
et102userbi
dipaddress19216803macaddress000102030405端口过滤配置
SwitchAi
terfaceether
et101
配置端口Ether
et101的端口过滤功能。
SwitchAEther
et101ipchecksourceipaddressmacaddress
SwitchAdhcps
oopi
g
开启DHCPS
oopi
g功能。
SwitchAi
terfaceether
et102
设置与DHCP服务器相连的端口Ether
et102为信任端口。
SwitchAEther
et102dhcps
oopi
gtrust
在端口Ether
et101上启用IP过滤功能，防止客户端使用伪造的不同源IP地址对服务器进行攻击
15、BFD配置
fSwitchA、SwitchB、SwitchC相互可达，在SwitchA上配置静态路由可以到达SwitchC，并使能BFD检测功能。在SwitchA上配置静态路由，并使能BFD检测功能，通过BFDecho报文方式实现BFD功能。SwitchAsystemviewSwitchAbfdechosourceip123111SwitchAi
terfacevla
i
terface10SwitchAvla
i
terface10bfdmi
echoreceivei
terval300SwitchAvla
i
terface10bfddetectmultiplier7SwitchAvla
i
terface10quitSwitchAiproutestatic120111241011100bfdechopacket在SwitchA上打开BFD功能调试信息开关。SwitchAdebuggi
gbfdeve
tSwitchAdebuggi
gbfdscmSwitchAtermi
aldebuggi
g在SwitchA上可以打开BFD功能调试信息开关，断开Hub和SwitchB之间的链路，验证配置结果。验证结果显示，SwitchA能够快速感知SwitchA与SwitchB之间链路的变化。
16、Qi
Q配置
ProviderA、ProviderB之间通过Tru
k端口连接，ProviderA属于运营商网络的VLAN1000，ProviderB属于运
营商网络的VLAN2000。
ProviderA和ProviderB之间，运营商采用其他厂商的设备，TPID值为0x8200。
希望配置完成后达到下列要求：
CustomerA的VLAN10的报文可以和CustomerB的VLAN10的报文经过运营商网络的VLAN1000转发后互通；Customer
A的VLAN20的报文可以
和CustomerC的VLAN20的报文经过运营商网络的VLAN2000转发后互通。
ProviderAi
terfaceether
et101配置端口为Hybrid端口，且允许VLAN10，VLAN20，VLAN1000和VLAN2000
的报文通过，并且在发送时去掉外层Tag。
ProviderAEther
et101portli
ktypehybrid
ProviderAEther
et101porthybridvla
102010002000u
tagged
ProviderAEther
et101qi
qvid1000
将来自VLAN10的报文封装VLANID为1000的外层Tag。
ProviderAEther
et101r