问题描述

某客户支队下辖3个单位需要做IP地址绑定

1大队：xx.xx.xx.101-121 绑定1口 
2大队：xx.xx.xx.122-142 绑定2口 
3大队：xx.xx.xx.143-163 绑定3口

要求每个单位只能使用分配的地址，如果1大队使用101-121以外的地址则无法上网。 
同时每个口限速2M。

网络拓扑

解决思路

可以配置基于静态绑定表的IPSG，实现对非信任接口上接收的IP报文进行过滤控制。 IPSG按照静态绑定表项进行完全匹配，即静态绑定表项包含几项就检查几项。

步骤如下：

1. 创建静态绑定表项。
2. 对接口下进行限速。

配置步骤

1、创建静态绑定表项

[Huawei]user-bind static ip-address 192.168.100.101 to 192.168.100.121 interface  GigabitEthernet  0/0/1
[Huawei]user-bind static ip-address 192.168.100.122 to 192.168.100.142 interface GigabitEthernet  0/0/2
[Huawei]user-bind static ip-address 192.168.100.143 to 192.168.100.163 interface  GigabitEthernet  0/0/3

2、对接口进行限速

interface GigabitEthernet0/0/1
 qos lr inbound cir 2048 cbs 256000
 ip source check user-bind enable