- 相關推薦
h3c交換機mac地址綁定和端口IP設置
由于一些單位網絡規模越來越大,同時處于網絡安全的考慮,通常會采用三層交換機劃分多個網段,并且設置網段之間禁止通訊,以此來更好地保護信息安全,防止商業機密泄露以及電腦遭遇病毒侵襲的風險。但在加強網絡安全的同時,也對網絡管理提出了新的挑戰,如何管理多網段電腦上網行為、跨網段監控電腦上網就成為當前企事業單位網絡管理的一個重要課題。
比較常見的跨網段管理問題通常有如下幾種:跨網段限制電腦網速、跨網段控制電腦上網行為(比如禁止迅雷下載、禁止在線玩游戲、限制在線看視頻、禁止上班炒股、禁止工作時間網購等),跨網段綁定電腦IP和MAC地址,防止電腦修改IP地址等行為。
那么,如何實現上述跨網段監控電腦上網、管理三層交換機多網段電腦上網行為呢? 可以通過以下兩種方法來實現:
方法一
通過三層交換機自帶的網管功能來實現控制多網段電腦網速、跨網段限制電腦上網行為以及跨網段實現交換機端口限速、跨網段實現三層交換機固定IP上網。
兩種設置IP地址的命令:一種直接在物理端口上設置IP地址,設置過程比較簡單。如三層交換機上配置端口1/0/1為路由端口,IP地址為172.16.1.0,OSPF采用點到點類型,配置過程如下:
#interface Ethernet 1/1
#port link-mode route
#ip address 172.16.1.0 255.255.255.0
#ospf networt-type p2p
方法二
IP地址配置方式是通過邏輯VLAN設置IP地址,需先給VLAN設置IP地址,然后將物理端口配置在VLAN下。為了保證IP地址和物理端口一一對應的關系。例如在和上面一樣的三層交換機上要配置端口1/0/1為路由端口,并配置端口的VLAN ID為101,VLAN 101 IP地址為172.16.1.1,OSPF采用點到點類型,配置過程如下:
#interface Vlan-interface 101
#ip address 172.16.1.0 255.255.255.0
#ospf network-type p2p
#interface Ethernet 1/0/1
#port link-mode route
#port access Vlan 101
以上兩種方法都能為交換機端口設置IP地址,從操作步驟上看,第一種方法比較簡單,第二種方法需要先將端口和VLAN對應起來再設置IP地址。而且第2種方法在配置IP地址時還需同時使用對應的VLAN,過多使用VLAN號后可能會給日后的運行維護帶來了不便。
【h3c交換機mac地址綁定和端口IP設置】相關文章:
h3c交換機端口列表命令07-28
H3C交換機端口安全模式05-24
H3C交換機的端口限速基本配置09-15
無線路由mac地址過濾怎么設置08-16
交換機VLAN接口靜態IP地址配置08-19
H3C交換機端口鏡像配置方法10-26
交換機VLAN接口動態獲取IP地址配置06-20
H3C交換機密碼設置07-17