三層交換機(jī)端口配置ip地址及綁定MAC地址的方法

　　常見的跨網(wǎng)段管理問題通常有如下幾種：跨網(wǎng)段限制電腦網(wǎng)速、跨網(wǎng)段控制電腦上網(wǎng)行為(比如禁止迅雷下載、禁止在線玩游戲、限制在線看視頻、禁止上班炒股、禁止工作時間網(wǎng)購等)，跨網(wǎng)段綁定電腦IP和MAC地址，防止電腦修改IP地址等行為。以下是小編整理的三層交換機(jī)端口配置ip地址及綁定MAC地址的方法，歡迎閱讀。

　　三層交換機(jī)端口配置ip地址及綁定MAC地址的方法

　　那么，如何實(shí)現(xiàn)上述跨網(wǎng)段監(jiān)控電腦上網(wǎng)、管理三層交換機(jī)多網(wǎng)段電腦上網(wǎng)行為呢?小編以為，可以通過以下兩種方法來實(shí)現(xiàn)：

　　方法一、通過三層交換機(jī)自帶的網(wǎng)管功能來。

　　方法二、借助于專門的局域網(wǎng)網(wǎng)速控制軟件、多。網(wǎng)段電腦上網(wǎng)監(jiān)控來實(shí)現(xiàn)三層交換機(jī)固定IP地址上網(wǎng)、三層交換機(jī)端口配置IP地址。

　　通過部署專門的局域網(wǎng)電腦監(jiān)控軟件、網(wǎng)絡(luò)行為控制軟件來跨網(wǎng)段設(shè)置電腦IP地址、綁定電腦IP和MAC地址是當(dāng)前企事業(yè)單位的通常做法。目前國內(nèi)主流的上網(wǎng)行為監(jiān)控軟件大都支持跨網(wǎng)段監(jiān)控電腦上網(wǎng)行為、跨網(wǎng)段綁定IP和MAC地址。例如有一款“聚生網(wǎng)管”，通過集成的“創(chuàng)新直連”技術(shù)，可以在三層交換機(jī)的某個網(wǎng)段部署，就可以獲取三層交換機(jī)上所存儲的所有電腦的IP和MAC地址，并可以跨網(wǎng)段進(jìn)行綁定，一旦發(fā)現(xiàn)電腦更改IP地址或MAC地址的行為，將會自動阻斷電腦上網(wǎng)，從而實(shí)現(xiàn)了強(qiáng)制電腦設(shè)置固定IP地址上網(wǎng)，防止隨意更改IP地址、導(dǎo)致IP沖突的行為了。

　　通過聚生網(wǎng)管系統(tǒng)的IP和MAC地址綁定功能，可以實(shí)時檢測各個網(wǎng)段電腦的IP地址和MAC地址變動情況，一旦發(fā)現(xiàn)IP地址或MAC地址變更，則實(shí)時阻斷電腦上網(wǎng)，并可以給出提醒。

　　此外，還可以借助聚生網(wǎng)管為各個網(wǎng)段電腦進(jìn)行限速。

　　同時，還可以限制電腦P2P下載、禁止在線看視頻、屏蔽P2P網(wǎng)絡(luò)電視等。

　　三層交換機(jī)端口配置ip地址

　　配置步驟：

　　1.首先進(jìn)入系統(tǒng)配置模式

　　sys

　　2.進(jìn)入要綁定的交換機(jī)端口(以29口為例）

　　int g 1/0/29

　　3.配置ip、mac、及交換機(jī)端口的綁定

　　[GigabitEthernet1/0/29]user-bind ip-address 192.168.1.1 mac-address 0011-0011-0011

　　此時端口E1/0/29只允許PC1上網(wǎng)，其他未綁定的IP地址、mac地址的PC機(jī)則無法上網(wǎng)。

　　常用命令

　　1、查看所有配置dis cu。

　　2、配置好要保存save。

　　3、查看綁定情況dis am user-bind。

　　4、查看現(xiàn)在已連接交換機(jī)的設(shè)備mac地址dis mac-address (不開機(jī)的查不出來）。

　　5、解除端口綁定undo user-bind ip-address 192.168.1.1 mac-address 0011-0011-0011。

　　6、如交換機(jī)29口下接了一個5口交換機(jī)，交換機(jī)下接有3臺電腦，3臺電腦的ip和mac都要綁到交換機(jī)29口上，否則無法上網(wǎng)。

　　7、配置好要保存save。

　　三層交換機(jī)端口配置ip地址及綁定MAC地址的方法

　　1. 三層交換機(jī)作為DHCP服務(wù)器

　　以華為的S5700為例，如果本身已經(jīng)開啟了DHCP服務(wù)，那么做綁定時，既需要做DHCP的綁定，還需要做ARP的綁定。具體命令如下：

　　1.1) DHCP分配靜態(tài)IP

　　int vlanif 50

　　dhcp server static-bind ip-address 192.168.50.100 mac-address 122023年07月14日2023年07月14日34

　　1.2) ARP綁定

　　user-bind static ip-address 192.168.50.100 mac-address122023年07月14日2023年07月14日34

　　這樣配置后，該MAC地址每次都可以獲取到指定的IP，且只有該指定的IP地址才可以聯(lián)網(wǎng)。三層交換機(jī)上配置IP-MAC綁定，相對來說配置和維護(hù)都比較復(fù)雜。其實(shí)還有一個辦法，就是在網(wǎng)關(guān)上啟用到每個VLAN的DHCP。直接在網(wǎng)關(guān)上進(jìn)行IP-MAC綁定。請繼續(xù)往下閱讀：

　　2. 三層交換機(jī)不做DHCP服務(wù)器

　　簡單點(diǎn)來說，就是在網(wǎng)關(guān)上啟用每個VLAN的DHCP服務(wù)，然后把三層交換機(jī)的上聯(lián)口設(shè)置為trunk口。由網(wǎng)關(guān)來分配IP地址和綁定。以cisco 3750為例，具體步驟如下：

　　2.1) 配置交換機(jī)的上聯(lián)口為trunk口

　　#interface FastEthernet2023年07月14日

　　#switchport trunk encapsulation dot1q

　　#switchport mode trunk

　　把1號口設(shè)置為上聯(lián)口，接到上層的路由器網(wǎng)關(guān)設(shè)備。

　　2.2) VLAN配置

　　#interface Vlan 2

　　#ip address 192.168.20.2 255.255.255.0

　　修改VLAN參數(shù)，把交換機(jī)VLAN的IP設(shè)置為192.168.20.2，192.168.20.1預(yù)留給網(wǎng)關(guān)。

　　2.3) 在WSG網(wǎng)關(guān)上啟用VLAN和VLAN的DHCP

　　網(wǎng)關(guān)的VLAN接口的IP地址設(shè)置為192.168.20.1，設(shè)置DHCP范圍并啟用DHCP。經(jīng)過以上配置，各VLAN的客戶機(jī)就可以通過trunk口獲取到自動分配的IP地址，然后再結(jié)合WSG網(wǎng)關(guān)的IP-mac綁定功能，即可實(shí)現(xiàn)綁定。

　　2.4) 啟用IP-MAC綁定

　　三層交換機(jī)雖然功能強(qiáng)大，但是配置和維護(hù)都比較復(fù)雜，修改配置一定要謹(jǐn)慎。

【三層交換機(jī)端口配置ip地址及綁定MAC地址的方法】相關(guān)文章：

手機(jī)修改ip地址方法03-08

交換機(jī)Trunk端口配置「案例」05-12

三層交換機(jī)配置步驟10-26

思科三層交換機(jī)配置08-21

H3C交換機(jī)端口鏡像配置方法06-20

win10怎么查看ip地址06-07

三層交換機(jī)配置及命令解釋06-21

無線路由mac地址過濾怎么設(shè)置05-09

win7系統(tǒng)如何更改mac地址05-31