h3c交換機(jī)mac地址綁定和端口IP設(shè)置

　　由于一些單位網(wǎng)絡(luò)規(guī)模越來越大，同時(shí)處于網(wǎng)絡(luò)安全的考慮，通常會(huì)采用三層交換機(jī)劃分多個(gè)網(wǎng)段，并且設(shè)置網(wǎng)段之間禁止通訊，以此來更好地保護(hù)信息安全，防止商業(yè)機(jī)密泄露以及電腦遭遇病毒侵襲的風(fēng)險(xiǎn)。但在加強(qiáng)網(wǎng)絡(luò)安全的同時(shí)，也對(duì)網(wǎng)絡(luò)管理提出了新的挑戰(zhàn)，如何管理多網(wǎng)段電腦上網(wǎng)行為、跨網(wǎng)段監(jiān)控電腦上網(wǎng)就成為當(dāng)前企事業(yè)單位網(wǎng)絡(luò)管理的一個(gè)重要課題。

　　比較常見的跨網(wǎng)段管理問題通常有如下幾種：跨網(wǎng)段限制電腦網(wǎng)速、跨網(wǎng)段控制電腦上網(wǎng)行為(比如禁止迅雷下載、禁止在線玩游戲、限制在線看視頻、禁止上班炒股、禁止工作時(shí)間網(wǎng)購(gòu)等)，跨網(wǎng)段綁定電腦IP和MAC地址，防止電腦修改IP地址等行為。

　　那么，如何實(shí)現(xiàn)上述跨網(wǎng)段監(jiān)控電腦上網(wǎng)、管理三層交換機(jī)多網(wǎng)段電腦上網(wǎng)行為呢? 可以通過以下兩種方法來實(shí)現(xiàn)：

　　方法一

　　通過三層交換機(jī)自帶的網(wǎng)管功能來實(shí)現(xiàn)控制多網(wǎng)段電腦網(wǎng)速、跨網(wǎng)段限制電腦上網(wǎng)行為以及跨網(wǎng)段實(shí)現(xiàn)交換機(jī)端口限速、跨網(wǎng)段實(shí)現(xiàn)三層交換機(jī)固定IP上網(wǎng)。

　　兩種設(shè)置IP地址的命令：一種直接在物理端口上設(shè)置IP地址，設(shè)置過程比較簡(jiǎn)單。如三層交換機(jī)上配置端口1/0/1為路由端口，IP地址為172.16.1.0，OSPF采用點(diǎn)到點(diǎn)類型，配置過程如下：

　　#interface Ethernet 1/1

　　#port link-mode route

　　#ip address 172.16.1.0 255.255.255.0

　　#ospf networt-type p2p

　　方法二

　　IP地址配置方式是通過邏輯VLAN設(shè)置IP地址，需先給VLAN設(shè)置IP地址，然后將物理端口配置在VLAN下。為了保證IP地址和物理端口一一對(duì)應(yīng)的關(guān)系。例如在和上面一樣的三層交換機(jī)上要配置端口1/0/1為路由端口，并配置端口的VLAN ID為101，VLAN 101 IP地址為172.16.1.1，OSPF采用點(diǎn)到點(diǎn)類型，配置過程如下：

　　#interface Vlan-interface 101

　　#ip address 172.16.1.0 255.255.255.0

　　#ospf network-type p2p

　　#interface Ethernet 1/0/1

　　#port link-mode route

　　#port access Vlan 101

　　以上兩種方法都能為交換機(jī)端口設(shè)置IP地址，從操作步驟上看，第一種方法比較簡(jiǎn)單，第二種方法需要先將端口和VLAN對(duì)應(yīng)起來再設(shè)置IP地址。而且第2種方法在配置IP地址時(shí)還需同時(shí)使用對(duì)應(yīng)的VLAN，過多使用VLAN號(hào)后可能會(huì)給日后的運(yùn)行維護(hù)帶來了不便。

【h3c交換機(jī)mac地址綁定和端口IP設(shè)置】相關(guān)文章：

三層交換機(jī)端口配置ip地址及綁定MAC地址的方法07-14

h3c交換機(jī)端口列表命令07-28

H3C交換機(jī)端口安全模式05-24

H3C交換機(jī)的端口限速基本配置09-15

無線路由mac地址過濾怎么設(shè)置08-16

交換機(jī)VLAN接口靜態(tài)IP地址配置08-19

H3C交換機(jī)端口鏡像配置方法10-26

交換機(jī)VLAN接口靜態(tài)IP地址配置「案例」08-28

交換機(jī)VLAN接口動(dòng)態(tài)獲取IP地址配置06-20

H3C交換機(jī)密碼設(shè)置07-17