h3c交換機mac地址綁定和端口IP設(shè)置

h3c交換機mac地址綁定和端口IP設(shè)置

　　由于一些單位網(wǎng)絡(luò)規(guī)模越來越大，同時處于網(wǎng)絡(luò)安全的考慮，通常會采用三層交換機劃分多個網(wǎng)段，并且設(shè)置網(wǎng)段之間禁止通訊，以此來更好地保護(hù)信息安全，防止商業(yè)機密泄露以及電腦遭遇病毒侵襲的風(fēng)險。但在加強網(wǎng)絡(luò)安全的同時，也對網(wǎng)絡(luò)管理提出了新的`挑戰(zhàn)，如何管理多網(wǎng)段電腦上網(wǎng)行為、跨網(wǎng)段監(jiān)控電腦上網(wǎng)就成為當(dāng)前企事業(yè)單位網(wǎng)絡(luò)管理的一個重要課題。

　　比較常見的跨網(wǎng)段管理問題通常有如下幾種：跨網(wǎng)段限制電腦網(wǎng)速、跨網(wǎng)段控制電腦上網(wǎng)行為(比如禁止迅雷下載、禁止在線玩游戲、限制在線看視頻、禁止上班炒股、禁止工作時間網(wǎng)購等)，跨網(wǎng)段綁定電腦IP和MAC地址，防止電腦修改IP地址等行為。

　　那么，如何實現(xiàn)上述跨網(wǎng)段監(jiān)控電腦上網(wǎng)、管理三層交換機多網(wǎng)段電腦上網(wǎng)行為呢? 可以通過以下兩種方法來實現(xiàn)：

　　方法一

　　通過三層交換機自帶的網(wǎng)管功能來實現(xiàn)控制多網(wǎng)段電腦網(wǎng)速、跨網(wǎng)段限制電腦上網(wǎng)行為以及跨網(wǎng)段實現(xiàn)交換機端口限速、跨網(wǎng)段實現(xiàn)三層交換機固定IP上網(wǎng)。

　　兩種設(shè)置IP地址的命令：一種直接在物理端口上設(shè)置IP地址，設(shè)置過程比較簡單。如三層交換機上配置端口1/0/1為路由端口，IP地址為172.16.1.0，OSPF采用點到點類型，配置過程如下：

　　#interface Ethernet 1/1

　　#port link-mode route

　　#ip address 172.16.1.0 255.255.255.0

　　#ospf networt-type p2p

　　方法二

　　IP地址配置方式是通過邏輯VLAN設(shè)置IP地址，需先給VLAN設(shè)置IP地址，然后將物理端口配置在VLAN下。為了保證IP地址和物理端口一一對應(yīng)的關(guān)系。例如在和上面一樣的三層交換機上要配置端口1/0/1為路由端口，并配置端口的VLAN ID為101，VLAN 101 IP地址為172.16.1.1，OSPF采用點到點類型，配置過程如下：

　　#interface Vlan-interface 101

　　#ip address 172.16.1.0 255.255.255.0

　　#ospf network-type p2p

　　#interface Ethernet 1/0/1

　　#port link-mode route

　　#port access Vlan 101

　　以上兩種方法都能為交換機端口設(shè)置IP地址，從操作步驟上看，第一種方法比較簡單，第二種方法需要先將端口和VLAN對應(yīng)起來再設(shè)置IP地址。而且第2種方法在配置IP地址時還需同時使用對應(yīng)的VLAN，過多使用VLAN號后可能會給日后的運行維護(hù)帶來了不便。

【h3c交換機mac地址綁定和端口IP設(shè)置】相關(guān)文章：

h3c交換機ip和mac綁定09-20

三層交換機端口配置ip地址及綁定MAC地址的方法11-13

cisco交換機IP-MAC地址綁定配置08-08

交換機DHCP Relay進(jìn)行IP與MAC的綁定05-28

H3C華為交換機端口綁定基本配置10-02

H3C交換機配置端口IP sub實例06-04

端口靜態(tài)添加組播MAC地址如何實現(xiàn)05-27

電腦的IP地址怎樣設(shè)置10-12

H3C交換機端口安全模式11-02