精华内容
下载资源
问答
  • 2:检查交换机网线连接情况:telnet或Xshell登录交换机,执行display port-security,如图端口7显示”link-up",表示网线已成功连接 3:检查服务器与交换机连接的eth1网卡网线连接情况:执行mii-tool eth1,如图连接正常 4...

    排查步骤
    1:检查网线的物理连接情况,
    2:检查交换机网线连接情况:telnet或Xshell登录交换机,执行display port-security,如图端口7显示”link-up",表示网线已成功连接
    在这里插入图片描述
    3:检查服务器与交换机连接的eth1网卡网线连接情况:执行mii-tool eth1,如图连接正常
    在这里插入图片描述
    4:检查eth1网卡的配置文件:
    执行以下代码查看eth1网卡的配置情况

    cd /etc/sysconfig/network-scripts/
    cat ifcfg-eth1
    

    在这里插入图片描述
    如果没有红框的三行的话,需要把这三行加进去

    BOOTPROTO=dhcp  # 设置网卡获取IP的方式,有static(静态获取),dhcp(动态获取),none(不指定)
    IPV6_AUTOCONF=yes # IPV6是否自动配置:是[IPV4时配置不会有任何影响]
    IPV6INIT=yes # IPV6是否自动初始化: 是[IPV4时配置不会有任何影响]
    

    配置完之后重启网络服务就可以看到网卡的IPV6地址了

    service network restart
    
    展开全文
  • 根据交换机端口分配固定地址的解决方法: 技术原理:开启DHCP Snooping的option82策略分配。为交换机每一个端口做一个option82的类标记,DHCP服务器根据option82的类标记分配固定地址。 这里以H3C交换机为例,为...

    根据交换机的端口分配固定地址的解决方法:
    技术原理:开启DHCP Snooping的option82策略分配。为交换机每一个端口做一个option82的类标记,DHCP服务器根据option82的类标记分配固定地址。

    这里以H3C交换机为例,为VLAN 10中的终端分配地址:
    希望交换机端口1-24依次分配固定地址172.16.10.1-172.16.10.24/24的地址。

    1、创建DHCP服务器并做option82类标记:
    [H3C]dhcp enable
    [H3C]dhcp server ip-pool vlan10
    [H3C-dhcp-pool-vlan10]network 172.16.10.0 mask 255.255.255.0
    [H3C-dhcp-pool-vlan10]gateway-list 172.16.10.254
    [H3C-dhcp-pool-vlan10]dns-list 114.114.114.114
    [H3C-dhcp-pool-vlan10]expired day 0 hour 2
    [H3C-dhcp-pool-vlan10]class port1 range 172.16.10.1 172.16.10.1           #类port1标记地址172.16.10.1
    [H3C-dhcp-pool-vlan10]class port2 range 172.16.10.2 172.16.10.2
    [H3C-dhcp-pool-vlan10]class port3 range 172.16.10.3 172.16.10.3
    [H3C-dhcp-pool-vlan10]class port4 range 172.16.10.4 172.16.10.4
    [H3C-dhcp-pool-vlan10]quit

    [H3C]interface range Ethernet 1/0/1 to Ethernet 1/0/4
    [H3C-if-range]port link-type access
    [H3C-if-range]port access vlan 10
    [H3C-if-range]quit
    [H3C]interface Vlan-interface 10
    [H3C-Vlan-interface10]ip address 172.16.10.254 24
    [H3C-Vlan-interface10]dhcp select server        #开启dhcp服务

    2、配置option82的参数信息:
    [H3C]dhcp class port1
    [H3C-dhcp-class-port1]if-match rule 1 option 82 hex 706f727431 offset 2 length 5
    [H3C-dhcp-class-port1]quit
    #hex代表十六进制;"706f727431"是十六进制值,转换后字符就是“port1”,如下同理;"offset 2 length 5"指的是option允许偏移量2,十六进制字符串长度为5。
    在线转换网址:https://www.sojson.com/hexadecimal.html
    [H3C]dhcp class port2
    [H3C-dhcp-class-port2]if-match rule 1 option 82 hex 706f727432 offset 2 length 5
    [H3C-dhcp-class-port2]quit
    [H3C]dhcp class port3
    [H3C-dhcp-class-port3]if-match rule 1 option 82 hex 706f727433 offset 2 length 5
    [H3C-dhcp-class-port3]quit
    [H3C]dhcp class port4
    [H3C-dhcp-class-port4]if-match rule 1 option 82 hex 706f727434 offset 2 length 5
    [H3C-dhcp-class-port4]quit

    3、配置端口与类的关系:
    [H3C]dhcp snooping enable          #全局开启dhcp snooping功能
    [H3C]interface Ethernet 1/0/1        #端口启用dhcp snooping支持option82功能,并配置circuit-id为port1
    [H3C-Ethernet1/0/1]dhcp snooping information enable         #开启支持option82字段功能
    [H3C-Ethernet1/0/1]dhcp snooping information circuit-id string port1      #string后面是自定义字符
    [H3C-Ethernet1/0/1]quit
    [H3C]interface Ethernet 1/0/2
    [H3C-Ethernet1/0/2]dhcp snooping information enable
    [H3C-Ethernet1/0/2]dhcp snooping information circuit-id string port2
    [H3C-Ethernet1/0/2]quit
    [H3C]interface Ethernet 1/0/3
    [H3C-Ethernet1/0/3]dhcp snooping information enable
    [H3C-Ethernet1/0/3]dhcp snooping information circuit-id string port3
    [H3C-Ethernet1/0/3]quit
    [H3C]interface Ethernet 1/0/4
    [H3C-Ethernet1/0/4]dhcp snooping information enable
    [H3C-Ethernet1/0/4]dhcp snooping information circuit-id string port4
    [H3C-Ethernet1/0/4]quit
    ----------------------------------------------------------------------------------------
    4、插交换机4口测试如下:
    terminal debugging
    terminal monitor
    debugging dhcp snooping information
    *Oct 19 16:37:38:201 2019 H3C DHCPSP4/7/INFO: Received packet: Option 82 offset is 0, Option 82 handling strategy is Replace.
    *Oct 19 16:37:38:201 2019 H3C DHCPSP4/7/INFO: Fill circuit-id in padding format string: Length is 7.
    *Oct 19 16:37:38:201 2019 H3C DHCPSP4/7/INFO: Fill remote-id in padding format normal: Length is 10.
    *Oct 19 16:37:38:201 2019 H3C DHCPSP4/7/INFO: Recalculated IP and UDP checksum.
    *Oct 19 16:37:38:790 2019 H3C DHCPSP4/7/INFO: Stripping Option 82 succeeded: offset is 331, stripped length is 19.
    *Oct 19 16:37:38:790 2019 H3C DHCPSP4/7/INFO: Padded packet: padded length is 14.
    *Oct 19 16:37:38:790 2019 H3C DHCPSP4/7/INFO: Recalculated IP and UDP checksum.
    *Oct 19 16:37:38:792 2019 H3C DHCPSP4/7/INFO: Received packet: Option 82 offset is 0, Option 82 handling strategy is Replace.
    *Oct 19 16:37:38:792 2019 H3C DHCPSP4/7/INFO: Fill circuit-id in padding format string: Length is 7.
    *Oct 19 16:37:38:792 2019 H3C DHCPSP4/7/INFO: Fill remote-id in padding format normal: Length is 10.
    *Oct 19 16:37:38:792 2019 H3C DHCPSP4/7/INFO: Recalculated IP and UDP checksum.
    *Oct 19 16:37:38:795 2019 H3C DHCPSP4/7/INFO: Stripping Option 82 succeeded: offset is 331, stripped length is 19.
    *Oct 19 16:37:38:795 2019 H3C DHCPSP4/7/INFO: Padded packet: padded length is 14.
    *Oct 19 16:37:38:795 2019 H3C DHCPSP4/7/INFO: Recalculated IP and UDP checksum.

    display arp all
    Type: S-Static D-Dynamic O-Openflow R-Rule M-Multiport I-Invalid
    IP address MAC address VLAN/VSI Interface Aging Type
    172.16.10.4 b00c-d16b-c771 10 Eth1/0/4 1191 D

    -----------------------------------------------------------------------------------------------------------

    展开全文
  • 交换机端口安全

    2012-12-28 10:51:08
    ① 限制接入交换机某个端口的MAC地址最大数量 ② 可以限制接入交换机某个端口的MAC地址 ③ 对于接入交换机某个端口所发生的违规情况进行处理 ④ 防止arp欺骗*** 2、端口安全的配置和验证 TP构建的拓扑图及...

     1、端口安全主要可以完成一下功能

    ① 限制接入交换机某个端口的MAC地址最大数量

    ② 可以限制接入交换机某个端口的MAC地址

    ③ 对于接入交换机某个端口所发生的违规情况进行处理

    ④ 防止arp欺骗***

    2、端口安全的配置和验证

       TP构建的拓扑图及地址分配

    (1)设定SwitchAF0/24端口最多可以接入3MAC地址,并设定可接入的MAC地址为192.168.1.1--192.168.1.3三台计算机的MAC地址,违背处理为shutdown

    Switch(config)#inter fastEthernet 0/24

    Switch(config-if)#switchport mode access  端口安全只能在access模式(默认就是)

    Switch(config-if)#switchport port-security  启动端口安全功能

    Switch(config-if)#switchport port-security maximum 3   最多可以接3MAC地址

    Switch(config-if)#switchport port-security mac-address 0050.0F91.AE40  依次绑定计算机ABCMAC地址

    Switch(config-if)#switchport port-security mac-address 0002.1699.9ED3

    Switch(config-if)#switchport port-security mac-address 0040.0BC9.A884

    Switch(config-if)#switchport port-security violation shutdown  违背处理为shutdown

    Switch(config-if)#exit

    Switch(config)#exit

    Switch#

    (2)SwitchA上使用命令show mac-address-table

    Switch#show mac-address-table 

              Mac Address Table

    -------------------------------------------

    Vlan    Mac Address       Type        Ports

    ----    -----------       --------    -----

       1    0002.1699.9ed3    STATIC      Fa0/24

       1    0040.0bc9.a884    STATIC      Fa0/24

       1    0050.0f91.ae40    STATIC      Fa0/24

    可以看到端口和MAC地址之间的关系不再是动态的而是静态的

    (3)查看f0/24端口的安全特性结果

    Switch#show port-security interface fastEthernet 0/24

    Port Security              : Enabled

    Port Status                : Secure-up

    Violation Mode             : Shutdown+

    Aging Time                 : 0 mins

    Aging Type                 : Absolute

    SecureStatic Address Aging : Disabled

    Maximum MAC Addresses      : 3

    Total MAC Addresses        : 3

    Configured MAC Addresses   : 3

    Sticky MAC Addresses       : 0

    Last Source Address:Vlan   : 0000.0000.0000:0

    Security Violation Count   : 0

    (4)完成上述配置后,192.168.1.1--192.168.1.4之间均能Ping

    (5)192.168.1.4接入HUB,可以发现SwitchF0/24端口自动shutdown,如果需要恢复该端口,先移除192.168.1.4(如果不移除,过一会还shutdown的)在该端口下先用命令shutdown,再使用no shutdown

    (6)将计算机ABC任意一台接入到除24端口以外的其他端口,该计算机无法与其他计算机通信。

    (7)192.168.1.4接入F0/1端口,进行静态绑定,绑定之后,192.168.1.4只有连接在f0/1端口可与其他计算机互ping通,连接在其他端口就不·行了。

    Switch(config)#mac-address-table static 00D0.D343.3D8A vlan 1 interface fastEthernet 0/1

    (8)但是在实际中,采用手工配置MAC地址和端口的静态关系是一项费事费力飞的工作,为了避免上述情况,思科交换机支持端口安全的sticky特性(粘性)如将第一步进行sticky配置如下:

    Switch(config-if)#switchport mode access

    Switch(config-if)#switchport port-security 

    Switch(config-if)#switchport port-security maximum 3

    Switch(config-if)#switchport port-security mac-address sticky 

    Switch(config-if)#switchport port-security violation restrict 将违规采用限制的处理方式(即超过3计算机连接此端口,此端口不会关闭了)

    Switch(config-if)#exit

    以上配置是动态的学习3MAC地址,并在交换机MAC表中转变为静态类型,多余的将会被拒绝接受。

    转载于:https://blog.51cto.com/zhaokui/1102743

    展开全文
  • 转载于:https://blog.51cto.com/lizhengquan/225688
          

    转载于:https://blog.51cto.com/lizhengquan/225688

    展开全文
  • 一、实验名称:交换机端口安全二、实验目的:掌握交换机端口安全功能,控制用户的安全接入。三、背景描述:你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止...
  • 【实验名称】交换机端口安全配置【实验目的】掌握交换机端口安全功能,控制用户的安全接入【背景描述】你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司...
  • 交换机端口安全一、实验目的 掌握交换机端口安全功能,控制用户的安全接入。二、背景描述 假设你是某公司的网络管理员,公司要求队网络进行严格控制。为了防止公司的内部用户的IP地址冲突,防止公司内部的网络**...
  • 该文章讲述了交换机路由器的端口配置问题 特别适合于网络管理员学习 特别为银行科技部人员
  • H3C交换机配置端口IP sub实例为了方便将某些端口的配置与指定端口保持一致,可以使用copy configuration 命令将指定端口的配置拷贝到其他端口。那么H3C交换机怎么配置端口IP sub?端口命令是什么呢?下面跟yjbys小编一...
  • 给服务器单独规划一个网段和VLAN,给计算机PC1和PC3单独规划一个网段和VLAN,计算机PC2和PC4、Laptop单独规划一个网段和VLAN,并在S1、S2两个核心交换机上划分相应的VLAN,分配相应的地址,并要求: 1:在两S1和S2...
  • 交换机端口安全

    2017-01-02 13:31:47
    实验名称:交换机端口安全实验目的:掌握交换机端口安全功能,控制用户的安全接入。背景描述:你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络*...
  • 问:我们使用Cisco Catalyst 5500交换机,该交换机的168个端口分配给了一个虚拟LAN。我将SPAN端口配置为监控VLAN,然后将一监测器接到了SPAN端口上。令我吃惊的是,当时吞吐量非常大,竟达到了100%的利用率。除了...
  • 拓扑图:步骤:trunkVTP创建VLAN分配端口到VLAN三层交换机启用路由为每个VLAN分配网关部署DHCP服务器启用DHCP中继配置trunkSwitch 0:Switch 1:Switch 2:配置VTP:创建VLAN:分配端口到VLAN:Switch 0:Switch 1:...
  • 我们使用Cisco Catalyst 5500交换机,该交换机的168个端口分配给了一个虚拟LAN。我将SPAN端口配置为监控VLAN,然后将一监测器接到了SPAN端口上。令我吃惊的是,当时吞吐量非常大,竟达到了100%的利用率。除了非常大...
  • H3C交换机配置端口IP sub

    千次阅读 2012-09-19 21:53:56
    H3C接口获取IP地址有以下方式: 1,通过手工指定 2,通过BOOTP分配得到IP地址 3,通过DHCP分配得到IP地址 一个接口只能有一个主IP地址,新配置的主IP地址将覆盖原来的主IP 当接口被配置为通过BOOTP和DHCP获取IP后,...
  • 交换机端口 交换机端口是指工作在第 2 层的接口,并与具体的物理端口关联。交换机端口用于管理物理接口和关联的第 2 层协议,不会用于处理路由或桥接。交换机端口属于一个或多个 VLAN。 VLAN 交换机端口模式 ...
  • 思科模拟器 --- 交换机端口安全配置

    千次阅读 2019-11-15 09:34:21
    学习目标:掌握交换机端口安全功能,控制用户的安全接入 1.实验环境:对公司网络严格控制,防止公司用户的IP地址冲突和公司内部的网络攻击和破坏行为,为每一个员工分配固定的IP地址,某公司员工分配的IP地址为:...
  • 总结出来的概念: vm上有多少个虚拟网卡就被分配了多少个vPort。vswitch缺省情况下有8个vmk端口(vport)保留给vmkernel使用。但是当vport不够的时候也可以被使用。 默认第一个vport名称为vmk0,vmk0是给vmkernel使用...
  • 11 5端口分机号码错误,修改步骤。 --------------------------------------------- 1.查看确认当有前有问题的号码端口 20588 11 5 ------------------------------------------
  • 我们的设备通过一台交换机链接到一台测试PC,测试PC上有DHCP服务器。...有没有办法,使连接到交换机固定端口的设备,拿到同样的IP? 比如,交换机端口1每次拿到的IP都是192.168.0.101,不管接入的设备MAC是多少。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 608
精华内容 243
关键字:

交换机分配端口