华为 S5720s 核心交换机：IP-MAC 绑定配置指南

一、引言

本指南详细介绍了在华为 S5720s 系列核心交换机上配置静态 IP-MAC 绑定的步骤，包括常见错误排查和避免网络中断的最佳实践，适合管理 DHCP 环境的网络管理员使用。

1.1 适用设备

• 型号：华为 S5720s 系列核心交换机
• 软件版本：V200R011C10SPC600
• 前提条件：
  • 已启用 DHCP Snooping
  • 已配置 IP 地址池
  • 部分地址已绑定静态 IP-MAC 对

1.2 配置目标

为以下设备添加静态 IP-MAC 绑定至对应地址池：

设备名称	IP 地址	MAC 地址	地址池
李明有线网卡	192.168.1.100	AABB-CCDD-EE01	Office_LAN
王强无线网卡	192.168.2.200	1122-3344-5566	Employee_WiFi

二、绑定失败排查

2.1 错误示例

尝试绑定 IP-MAC 时，可能遇到以下错误：

[S5720s_CoreSwitch-ip-pool-Office_LAN]static-bind ip-address 192.168.1.100 mac-address AABB-CCDD-EE01 description Li Ming's Wired NIC MAC
Error: The IP address's status is error.

2.2 原因分析

错误原因是 IP 地址（例如 192.168.1.100）已被其他设备通过动态 DHCP 分配占用。以下命令可验证：

<S5720s_CoreSwitch>display ip pool name Office_LAN used | include 192.168.1.100
192.168.1.100     00aa-bbcc-ddee    DHCP      ...   Used
<S5720s_CoreSwitch>display arp | include 192.168.1.100
192.168.1.100     00aa-bbcc-ddee  ...

2.3 解决方法

需先释放地址池中动态分配的 IP，才能进行静态绑定。

三、配置步骤

3.1 进入用户视图

登录交换机，确保处于用户视图：

3.2 释放动态分配的 IP

清除相关地址池中的所有动态分配 IP，以避免冲突：

reset ip pool name Office_LAN used
reset ip pool name Employee_WiFi used

警告：此操作会断开使用动态 IP 的用户连接，建议在维护窗口执行。

系统提示确认：

Warning: If the IP addresses that are being used are reclaimed, may influence normal user in the network. Are you sure to continue?[Y/N]: y

3.3 进入系统视图

切换到系统视图以配置地址池：

system-view

3.4 配置静态 IP-MAC 绑定

进入地址池并绑定 IP-MAC 对，使用以下命令：

! 绑定李明的设备
ip pool Office_LAN
static-bind ip-address 192.168.1.100 mac-address aabb-ccdd-ee01 description Li Ming's Wired NIC MAC
quit

! 绑定王强的设备
ip pool Employee_WiFi
static-bind ip-address 192.168.2.200 mac-address 1122-3344-5566 description Wang Qiang's Wireless NIC MAC
quit

说明：使用 ! 作为 CLI 兼容的注释，便于直接复制执行。MAC 地址大小写不敏感，但格式需一致。

3.5 保存配置

返回用户视图并保存配置，以确保重启后生效：

quit
save

注意：save 命令需在用户视图（）下执行。如果当前在系统视图或地址池视图，需先执行 quit 命令退回到用户视图。

预期输出：

Save the configuration successfully.

四、配置验证

4.1 检查地址池配置

验证地址池中的静态绑定：

[S5720s_CoreSwitch]ip pool Office_LAN
[S5720s_CoreSwitch-ip-pool-Office_LAN]display this

对 Employee_WiFi 重复此操作。

4.2 确认 IP 已释放

确保 IP 未被动态分配：

display ip pool name Office_LAN used | include 192.168.1.100
display ip pool name Employee_WiFi used | include 192.168.2.200

无输出表示 IP 已释放或已静态绑定。

4.3 验证 ARP 表

检查 IP 是否与正确 MAC 地址关联：

display arp | include 192.168.1.100
display arp | include 192.168.2.200

五、最佳实践与常见问题

5.1 最佳实践

• 安排维护时间：在非工作时间执行 IP 释放和绑定操作，避免影响用户。
• 备份配置：在更改前保存并备份配置，以便误操作后恢复。
• 使用释放命令：优先使用 reset ip pool name XX used 释放 IP，无需关闭端口或重启设备。

5.2 常见问题

• 避免关闭管理接口：误用 shutdown 命令关闭远程管理端口可能导致无法访问交换机。
• 避免工作时间操作：工作时间释放 IP 可能导致用户网络中断。
• 无需重启：释放 DHCP 租约无需重启交换机或端口。

5.3 参考建议

华为官方文档及网络工程实践建议，在配置静态绑定前释放动态 IP 分配，以避免地址冲突。

六、注意事项与限制

6.1 版本相关说明

功能	状态
单独释放某个 IP（如 used-ip）	❌ V200R011C10SPC600 不支持
释放整个地址池	✅ 使用 reset ip pool name XX used
绑定前需释放 IP	✅ 必须先释放动态 IP 以避免冲突
对静态绑定的影响	✅ reset 仅影响动态分配，不影响静态绑定
重启后绑定持久性	✅ 执行 save 后绑定持久化

6.2 扩展建议

对于大规模 IP-MAC 绑定，可将命令写入 .cfg 文件并上传至交换机执行。

6.3 命令与视图对照表

命令	视图
reset ip pool name ... used	用户视图 ()
system-view	用户视图
ip pool XXX	系统视图
static-bind ...	地址池视图
display ip pool ...	任意视图
display arp	任意视图
save	用户视图