华为交换机怎么绑定IP和MAC
1.直接在物理接口上:Interface Ethernet 0/0/1
User-bind static ip-address 1.1.1.1 mac-address 1111-11111-1111
需要把每个接入到交换机接口的PC进行绑定
2.上网不可以在交换机换上做设置 可以到路由器和防火墙上做设置。如果在交换机上做了绑定 只能绑定的这个电脑只能使用绑定的IP才能通讯。
3.一般支持网管的交换机好像都可以.主要看他支不支持。 IP和MAC的绑定功能可以网管2层交换机都有 3层交换机更不用说了
vlanbatch1//vlan组1 # dhcpsnoopingenable//全局开启受限功能。 # vlan1//vlan1视图。配置相关命令视图,进入此视图方法为[yixiao]vlan1 dhcpsnoopingenable dhcpsnoopingtrustedinterfaceGigabitEthernet0/0/1//设置G0/0/1-G0/0/2为安全端口,连接到广电网络,所有不做限制,使用安全模式。 dhcpsnoopingtrustedinterfaceGigabitEthernet0/0/2//同上 dhcpsnoopingbind-tablestaticip-address10.2.11.2mac-address0025-11ee-8c6ainterfaceEthernet0/0/2//绑定可用ip地址+mac+端口,绑定后对应的ip才能使用网络资源。没做绑定的不能使用网络。 dhcpsnoopingbind-tablestaticip-address10.2.11.1mac-address0025-11ee-bb51interfaceEthernet0/0/1//同上 # interfaceVlanif1//进入vlan1接口视图。此视图是配置交换机的管理ip地址视图,进入方式:[yixiao]intvlan1 ipaddress10.2.11.253255.255.255.0//配置交换机的管理ip地址 # interfaceEthernet0/0/1//交换机E0/0/1端口,也就是第一个端口。进入方式:[yixiao]intethernet0/0/1 dhcpsnoopingcheckipenable//端口下开启地址检查受限功能。
1、打开模拟器,创建一个交换机和两台PC,打开电源,配置IP地址,一台PC备用。
2、交换机配置VLAN,端口方式改为接入方式,端口加入VLAN100,测试PC机与交换机网络通信是否正常。是否没有路由器网络管理配置并不重要。
3、接下来,进行绑定配置,在千兆以太网0/0/1端口上绑定当前PC的IP和MAC地址VLAN。
命令格式:配置模式下,【华为】用户绑定静态IP地址:
x、x.x.xmac地址xxxxxxxxxxxx接口千兆以太网0/0/1vlanID
4、下一次绑定后,我们将另一台备用PC连接到交换机接口千兆以太网0/0/1端口。
5、将另一台电脑Ping开关。
扩展资料:
使用以下思路在交换机上配置IPSG功能以满足要求。
1、在交换机1和主机2上配置主机静态绑定表,固定IP和MAC绑定关系。
2、在交换机接口启用IPSG连接用户主机,使主机只能使用管理员分配的固定IP地址访问Internet。同时,打开界面中的IP消息检查报警功能,当交换机丢弃非法互联网用户的消息到阈值时报警。
参考来源:百度百科-华为交换机
1、打开模拟器,创建一台交换机和两台PC、开机,配置好IP地址,一台PC备用
2、交换机配置Vlan,把端口模式改为Access模式,把端口加入到Vlan100里,测试PC到交换机网通信是否正常。当前没有路由器网管配置或不配置没有关系。
3、接下来做绑定配置,在GigabitEthernet0/0/1端口上绑定当前PC的IP和MAC地址,Vlan。
命令格式:在配置模式下,[Huawei] user-bind static ip address
x.x.x.x mac address xxxx-xxxx-xxxx interface GigabitEthernet 0/0/1 vlan ID
4、下一步绑定完了之后,我们再连接另一台备用的PC到交换机 interface GigabitEthernet 0/0/1 端口上
5、换了另一台PC会不会ping通交换机。
扩展资料:
采用如下的思路在Switch上配置IPSG功能,实现需求。
1. 在Switch上配置Host_1和Host_2的静态绑定表,固定IP和MAC的绑定关系。
2. 在Switch连接用户主机的接口使能IPSG,实现Host只能使用管理员分配的固定IP地址上网。同时,在接口开启IP报文检查告警功能,当交换机丢弃非法上网用户的报文达到阈值后上报告警。
配置文件
Switch C的配置文件如下:
参考资料来源:百度百科--华为交换机
【命令】 am user-bind
am user-bind interface { interface-name | interface-type interface-num } { mac-addr mac | ip-addr ip }* | mac-addr mac interface { interface-name | interface-type interface-num } | ip-addr ip }* | ip-addr ip { interface { interface-name | interface-type interface-num } | mac-addr mac }* }
undo am user-bind { interface { interface-name | interface-type interface-num } { mac-addr mac | ip-addr ip }* | mac-addr mac { interface { interface-name | interface-type interface-num } | ip-addr ip }* | ip-addr ip { interface { interface-name | interface-type interface-num } | mac-addr mac }* }
【视图】
系统视图
【参数】
interface { interface-name | interface-type interface-num }:以太网端口。
mac-addr mac:MAC地址。
ip-addr ip:IP地址。
【描述】
am user-bind用来将端口、IP和MAC地址绑定在一起。
系统支持Port+IP、Port+MAC、Port+IP+MAC、IP+MAC绑定方式:
�8�5 Port+IP绑定:将报文的接收端口和源IP地址绑定。指定端口将只允许指定IP地址的报文通过,不允许其它IP地址的报文通过,同时指定IP地址的报文只能从指定端口上通过,不能从其它端口上通过。
�8�5 PORT+MAC绑定:将报文的接收端口和源MAC绑定。指定端口将只允许指定MAC地址的报文通过,不允许其它MAC地址的报文通过,同时指定MAC地址的报文只能从指定端口上通过,不能从其它端口上通过。
�8�5 PORT+IP+MAC绑定:将报文的接收端口、源IP和源MAC绑定。指定端口将只允许指定IP地址和指定MAC地址的报文通过,不允许其它IP地址和MAC地址的报文通过。指定IP地址的报文只能从指定端口上通过,不能从其它端口上通过。指定MAC地址的报文只能从指定端口上通过,不能从其它端口上通过。
�8�5 IP+MAC绑定:将报文的源IP和源MAC绑定。如果报文的源IP地址与指定IP相同,则只有源MAC地址是指定的MAC地址时,该报文才被交换机转发,否则该报文不能被转发。同理,如果报文的MAC地址与指定的MAC地址相同,则只有源IP地址与指定的IP地址相同,该报文才被交换机转发,否则该报文不能被转发。
注:不支持同时对一个端口做“PORT+IP+MAC”和“PORT+IP”绑定。 假设IP地址10.1.1.2,MAC地址0000-0000-0001
1、IP+MAC+端口绑定流程
三层交换机中目前只有S3526系列支持使用AM命令来进行IP地址和端口的绑定。并且如果S3526系列交换机要采用AM命令来实现绑定功能,则交换机必须是做三层转发(即用户的网关应该在该交换机上)。
2、采用DHCP-SECURITY来实现
1.配置端口的静态MAC地址
[SwitchA]mac-address static 0000-0000-0001 interface e0/1 vlan 1
2.配置IP和MAC对应表
[SwitchA]dhcp-security 10.1.1.2 0000-0000-0001 static
3.配置dhcp-server组号(否则不允许执行下一步,此dhcp-server组不用在交换机上创建也可)
[SwitchA-Vlan-interface1]dhcp-server 1
4. 使能三层地址检测
[SwitchA-Vlan-interface1]address-check enable
3、采用AM命令来实现
1.使能AM功能
[SwitchA]am enable
2.进入端口视图
[SwitchA]vlan 10
3. 将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
4.创建(进入)vlan10的虚接口
[SwitchA]interface Vlan-interface 10
5.给vlan10的虚接口配置IP地址
[SwitchA-Vlan-interface10]ip add 10.1.1.1 255.255.255.0
6.进入E0/1端口
[SwitchA]interface Ethernet 0/1
7. 该端口只允许起始IP地址为10.1.1.2的10个IP地址上网
[SwitchA-Ethernet0/1]am ip-pool 10.1.1.2 10
答:以华为的S5700为例,如果本身已经开启了DHCP服务,那么做绑定时,既需要做DHCP的绑定,还需要做ARP的绑定。具体命令如下:1.1) DHCP分配静态IP int vlanif 50 dhcp server static-bind ip-address 192.168.50.100 mac-address 1234-1234-1234 1.2) ARP绑定 user-bind static ip-address 192.168....
答:1. 创建(进入)VLAN10 [SwitchA]vlan 10 2. 将E0/1加入到VLAN10 [SwitchA-vlan10]port Ethernet 0/1 3. 创建(进入)VLAN接口10 [SwitchA]interface Vlan-interface 10 4.为VLAN接口10配置IP地址 [SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0 5. 为VLAN接口10配置一...
答:IP+MAC+端口绑定:通过DHCP Snooping的静态绑定表来实现IP+MAC+端口绑定功能,先在VLAN下配置的静态绑定表,静态绑定表的IP和MAC为待绑定PC的IP和MAC。然后再与PC相连的交换机接口上配置IP和ARP报文检查功能。假设你在vlan 1上将IP地址192.168.0.2 MAC地址1-1-1的电脑和接口Ethernet0/0/24绑定<...
答:指定MAC地址的报文只能从指定端口上通过,不能从其它端口上通过。 ?? IP+MAC绑定:将报文的源IP和源MAC绑定。如果报文的源IP地址与指定IP相同,则只有源MAC地址是指定的MAC地址时,该报文才被交换机转发,否则该报文不能被转发。同理,如果报文的MAC地址与指定的MAC地址相同,则只有源IP地址与指定的...
答:交换机的IP-MAC地址绑定一般是基于端口的。主要用于绑定各个交换机端口的IP地址/MAC地址。支持该功能的交换机不多,配置和维护比较复杂,一般不推荐。一个有效的IP-MAC绑定方案,需要考虑到如下因素:要可以和DHCP结合,给客户机自动分配绑定的IP地址。对于未绑定的设备,要提供是否允许上网的配置项。比如...
答:H3C华为交换机端口绑定基本配置 在以太网领域,经历多年的耕耘和发展,H3C积累了大量业界领先的知识产权和专利,产品覆盖园区交换机和数据中心交换机产品,下面我为大家整理了关于H3C华为交换机端口绑定基本配置,希望对你有所帮助。1,端口 MAC a)AM命令 使用特殊的AM User-bind命令,来完成MAC地址与端口...
答:1、进入端口视图,打开绑定功能 2、全局视图,进行绑定 例:interface gigabitethernet0/0/1 ip source check user-bind enable quit user-bind static ip-address 192.168.0.2 mac-address 0000-0000-0001 vlan 1000
答:interface Ethernet0/0/0 进入端口 user-bind mac-addr 00e0-4ce4-644d ip-addr 192.168.2.101 华为的绑定是IP、MAC和端口三者绑定到一起的。所以要进入到获取MAC的端口来绑定IP和MAC。可以通过 dis mac-add 来查询MAC通过那个端口获取的。
答:1.mac地址与ip地址一一绑定。 V100r002版本: 直接在物理接口上: Interface Ethernet 0/0/1 User-bind static ip-address 1.1.1.1 mac-...2.这是命令格式 全局视图下:user-bindstatic{ {ip-addressip-address|ipv6-addressipv6-address} |mac-addressmac-address}*......
答:可以简单绑定,只有绑定的设备且配置匹配的ip才能入网:user-bind static ip address x.x.x.x mac address xxxx-xxxx-xxxx;可以和端口一起绑定:user-bind static ip address x.x.x.x mac address xxxx-xxxx-xxxx interface GigabitEthernet 0/0/1 vlan ID ...
