精华内容
下载资源
问答
  • 交换机有ip地址吗?

    千次阅读 2017-03-31 17:20:00
    交换机没有ip。  

    交换机没有ip。

     

    展开全文
  • 但是,不读三层(IP地址)信息并不意味着二层交换机不会读三层信息,只是二层交换机没有必要读三层信息而已!以太帧从二层交换机溜了一圈,交换机想读任何信息都是可以的,来个全身扫描(一到七层)谁又管得了呢?老子的...

    严格按照OSI参考模型,二层交换机只读取以太帧(二层)信息,而不会读取IP(三层)信息,否则就是三层设备、或三层交换机了。

    但是,不读三层(IP地址)信息并不意味着二层交换机不会读三层信息,只是二层交换机没有必要读三层信息而已!

    以太帧从二层交换机溜了一圈,交换机想读任何信息都是可以的,来个全身扫描(一到七层)谁又管得了呢?老子的地盘老子作主

    但是,如果只读取二层MAC地址,而不识别三层的IP地址,将失去对流量的控制!

    交换机入口只能过滤MAC,而不能过滤IP!交换机不读三层信息,如何过滤呢?

    读者会说,一个MAC地址通常对应一个IP地址,过滤了MAC地址,间接地就过滤掉了IP地址,不是吗?

    正常情况下是这样的,但是在不正常的情况下却不一定是这样。

    612ace18ec38047d6bc21ba7571488a3.png

    一个主机,伪造了很多IP地址,伪造了很多MAC地址,然后用这些伪造的IP地址发送源源不断的流量,如何阻止并丢弃这些伪造的流量?

    交换机必须知道该端口合法IP地址,设置一个白名单只允许合法IP地址通行,至于其它的统统丢弃处理,这样就把伪造的流量扼杀在摇篮之中。。。

    交换机如何获得某个端口的合法IP地址?

    DHCP Snooping

    只要二层交换机偷窥(Snooping)主机DHCP报文交换过程,很容易就可以获得端口的合法IP地址。

    然后呢?

    Dynamic ACL

    交换机动态生成一个ACL,只允许(Permit)该合法IP地址通行,拒绝(Deny)其它IP地址通行。

    当流量进入该端口时,用这个ACL进行过滤,正常的流量无障碍通过,哪些伪造的小鱼小虾统统落网。。。

    Port Security

    以上技术手段,通常应用在交换机端口上,用于保护整个网络不被伪造流量欺骗与攻击。但是,不是所有交换机都会实现类似的功能,这取决于交换机的兴趣取向。

    注:本文转载自车小胖谈网络微信公众号;文内观点仅供参考。

    埃文科技——网络空间地图测绘领域技术专家,提供最全面、最精准的网络空间地图服务。

    公司成立于2012年,专注于网络空间、地理空间和社会空间的相互映射,绘制三位一体的网络空间地图,对网络空间资源的静态属性和动态变化情况进行探测。拥有19项软件著作权及10项发明专利。

    展开全文
  • 交换机 配管理ip

    千次阅读 2018-11-14 10:09:45
    S系列框式交换机都有管理网口(Ethernet 0/0/0),S系列盒式交换机只有部分交换机有管理网口(MEth 0/0/1),E系列交换机没有管理网口。对于没有管理网口的交换机,只能采用创建Vlanif口的方法配置管理IP地址。...
    1. 串口登录时管理IP地址的配置方法有两种:
    a. 在交换机的管理网口上配置管理IP地址。
    b. 创建Vlanif口,并在Vlanif口上配置管理IP地址。
    S系列框式交换机都有管理网口(Ethernet 0/0/0),S系列盒式交换机只有部分交换机有管理网口(MEth 0/0/1),E系列交换机没有管理网口。对于没有管理网口的交换机,只能采用创建Vlanif口的方法配置管理IP地址。对于上述两种方法,配置分别如下:
    a. 在交换机的管理网口上配置管理IP地址
       <HUAWEI> system-view
       [HUAWEI] interface meth 0/0/1
       [HUAWEI-MEth0/0/1] ip address 192.168.1.2 24
       [HUAWEI-MEth0/0/1] return
       <HUAWEI> save
    b. 创建Vlanif口并配置管理IP地址
       <HUAWEI> system-view
       [HUAWEI] vlan 2
       [HUAWEI-vlan2] quit 
       [HUAWEI] interface vlanif 2   //配置VLANIF2作为管理接口
       [HUAWEI-Vlanif2] ip address 192.168.0.1 24   //请根据网络规划进行IP地址的配置以及路由的部署,确保用户终端与交换机之间路由可达。
       [HUAWEI-Vlanif2] quit
       [HUAWEI] interface gigabitethernet 0/0/2   //GE0/0/10为PC与交换机相连的物理接口编号,请按照实际现网情况进行选择。
       [HUAWEI-GigabitEthernet0/0/2] port link-type access
       [HUAWEI-GigabitEthernet0/0/2] port default vlan 2
       [HUAWEI-GigabitEthernet0/0/2] return
       <HUAWEI> save
    展开全文
  • 网络用户如果没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网用户的冲浪效率,而且也不利于局域网网络的稳定运行。 为了提高局域网运行稳定性,我们不能等IP地址冲突...

    前言

    网络用户如果没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网用户的冲浪效率,而且也不利于局域网网络的稳定运行。

    为了提高局域网运行稳定性,我们不能等IP地址冲突故障发生时,才想办法去应对,而应该主动出击,让上网用户无法抢用局域网中的其他IP地址;为此,本文就从实战角度出发,通过巧妙设置交换机,来控制IP地址冲突故障反复出现!

    组网情况

    举例:局域网大约有150个网络节点,这些网络节点平均分布在六个楼层,每一个楼层中的网络节点都通过100M双绞线与普通二层交换机保护连接,而每一个普通二层交换机又通过1000M光纤线缆连接到QuidWay S9300系列路由交换机上;为了保证网络访问安全,所有网络节点都通过启明星辰硬件防火墙与Internet网络互联互通。

    目前,单位局域网使用的是 10.168.163.0网段的IP地址,该网段中使用的默认网关地址为10.168.163.1,子网掩码地址为255.255.255.0;由于该网段最多能拥有250多个IP地址,在平时工作中实际只用到150多个地址,显然足够大的地址空间余量完全可以满足工作站数量不断增加的需求。

    但由于单位局域网采用了静态地址分配方法,每当工作站系统发生突然崩溃或遭遇病毒攻击不能正常启动时,上网用户都自行其是,随意重新安装系统、修改上网地址,结果局域网中频繁出现IP地址冲突现象,这不但严重影响了他人的正常上网访问,而且也加大了网络管理员的维护工作量。

    为了有效避免上网用户任意改动IP地址,工作人员打算采用地址绑定的方法,将工作站的IP地址与对应网卡设备的物理地址绑定在一起;然而这种方法还没有正式实施,就遭到了同为网络管理员同事的反对,他认为这种方法治标不治本,因为上网用户仍然可以采用修改网卡物理地址的方法,来窃取他人的IP地址,很显然这种不是最有效的解决办法。

    应对方案

    要想彻底解决IP地址冲突故障,我们不但需要将局域网中已分配出去的IP地址绑定到对应网卡设备上,而且还需要对那些处于空闲状态的IP地址进行绑定,这样一来上网用户既不能使用已经连网工作站的IP地址,又不能使用局域网中空闲的IP地址,因此只要局域网中的上网用户随意改动IP地址的话,他就不能正常接入到局域网网络中。

    不过这样配置后,也带来了另外一个麻烦,那就是如果局域网中有新的用户需要上网访问时,就不能由自己作主任选IP地址,而必须事先向网络管理员单独申请上网,网络管理员接受到申请后需要登录进入交换机后台管理系统对空闲地址进行放号,上网用户才能正常连接到局域网中。

    实验结果

    实践证明,这种方法不但可以有效避免IP地址冲突故障发生,而且还能有效地防止网络病毒通过局域网非法传播,从而可以有效地保障局域网的稳定运行!

    通过上面的配置,局域网中的所有IP地址都被成功控制起来,任何用户私自改动IP地址,都将不能接入网络;整个控制过程虽然有点复杂,但是可以很好地控制网络的接入安全,避免不明真相的工作站将网络病毒或木马程序带入到局域网工作环境中。

    END
    为了更好地帮助大家学习并了解网络工程师,等相关内容,我特意将所有资料进行了系统整理,这里也免费分享大家。为大家整理的网工必备资料,包括:
    华为认证思维导图(超细);
    华为认证必备知识文档(pdf);
    网工必备知识文档合集;
    网工必备工具包;
    网工必备实验包;
    网工必备视频面试包。
    ……
    资料有点多 我就不全列出来了,先写到这,需要资料或者是有任何问题,都可以欢留言、私信交流讨论~

    展开全文
  • 网络用户如果没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网用户的冲浪效率,而且也不利于局域网网络的稳定运行。为了提高局域网运行稳定性,我们不能等IP地址冲突...
  • 前言网络用户如果没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网用户的冲浪效率,而且也不利于局域网网络的稳定运行。为了提高局域网运行稳定性,我们不能等IP地址...
  • 很多故障的原因都是跟ip地址设置不当有关,如ip冲突,或者几路监控图像没有显示等,都是跟ip一定关联,合理的分配ip地址十分重要,之前我们发布过相关的内容,本期我们再来对大型监控的ip地址交换机总结下。...
  • 很多故障的原因都是跟ip地址设置不当有关,如ip冲突,或者几路监控图像没有显示等,都是跟ip一定关联,合理的分配ip地址十分重要,之前我们发布过相关的内容,本期我们再来对大型监控的ip地址交换机总结下。...
  • 当防火墙检测到某个IP存在病毒攻击或者异常流量时,网管技术人员往往需要到电脑上面进行后续操作。...1. 在三层交换机上查看ARP表网管交换机时,可以在网管交换机上查看arp表找到该IP地址所在的端口,然后...
  • spm=smpc.csrpage.news-list.82.156384243204126zCyIQ对于监控项目来说,很多故障的原因都是跟ip地址设置不当有关,如ip冲突,或者几路监控图像没有显示等,都是跟ip一定关联,合理的分配ip地址十分重要。...
  • 很多故障的原因都是跟ip地址设置不当有关,如ip冲突,或者几路监控图像没有显示等,都是跟ip一定关联,合理的分配ip地址十分重要,之前我们发布过相关的内容,本期我们再来对大型监控的ip地址交换机总结下。...
  • 网络用户如果没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网效率,而且也不利于局域网网络的稳定运行。为了提高局域网运行稳定性,我们不能等IP地址冲突故障发生时,...
  • 很多故障的原因都是跟ip地址设置不当有关,如ip冲突,或者几路监控图像没有显示等,都是跟ip一定关联,合理的分配ip地址十分重要,之前我们发布过相关的内容,本期我们再来对大型监控的ip地址交换机总结下。...
  • 查找交换机某端口连接的主机IP地址如果你去机房看到了某个服务器,链接在交换机的某个端口上,但是设备标签上没有任何信息,想知道服务器的IP,应该怎样做呢? 思科交换机为例看看下面的步骤: 先去机房确定机器连接...
  • 很多故障的原因都是跟ip地址设置不当有关,如ip冲突,或者几路监控图像没有显示等,都是跟ip一定关联,合理的分配ip地址十分重要,之前我们发布过相关的内容,本期我们再来对大型监控的ip地址交换机总结下。...
  • 很多故障的原因都是跟ip地址设置不当有关,如ip冲突,或者几路监控图像没有显示等,都是跟ip一定关联,合理的分配ip地址十分重要,之前我们发布过相关的内容,本期我们再来对大型监控的ip地址交换机总结下。...
  • 但由于缺乏整体规划,或选择网络产品时考虑欠周,导致网络建设没有达到预期效果,后续出现很多应用问题。 下面几个网络应用中的常见问题,各位弱电工程师或网管人员是否深体会?一、网络克隆速度太慢“网克(网络...
  • 交换机的MAC地址作用

    2017-06-24 11:12:00
    交换机的MAC地址在交换机...但是,若要求交换机有网管功能,即需要远程登录管理,则交换机必须有一个MAC地址,如此用户才可以对交换机进行远程登录管理 但是事实上很多交换机不只一个MAC地址,而是每个端口均有一个...
  • 这是路由器之间的传递,为了检查IP数据包的目的IP地址,所以他解封装了二层报头和报尾,那么如果是交换机级联,不涉及三层的东西,一个交换机收到数据以后只是对二层帧进行查看,然后根据目的地址查看mac地址表直接...
  • 这边学的还可以,就直接做题把 首先明确交换机的四个功能 转发异网帧 丢弃同网帧 学习源地址 广播未知帧 经过A->C,D->...转发表丢存放的是源地址,接口如图即可 ...D ,S1D的地址,所以广播,S2上一步没有操作...
  • 以太网交换机

    2018-05-01 06:53:59
    4、如果第三台,第四台电脑,设置的方法和第二台一样,只是IP地址要增加1位数字,如下图中的设置。 5、利用交换机电脑同时上网的唯一要求是设为主机的电脑不能关机,如主机关机,其余电脑都要手动拨号才能上网...
  • 前言:对于监控项目来说,很多故障的原因都是跟ip地址设置不当有关,如ip冲突,或者几路监控图像没有显示等,都是跟ip一定关联,合理的分配ip地址十分重要。一、为什么要合理分配IP对于小型监控项目来说,ip地址...
  • 历史原因:早期的以太网只有集线器 ,没有交换机,所以发出去的包能被以太网内的所有机器监听到,因此要...为了能使不同网卡之间的不同设备进行通信,所以产生了IP地址。 答案一: 1. 了MAC地址为什么还需要IP...
  • 而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。 交换机主要是实现大家通过一根网线上网,但是大家上网是分别拨号的,各自使用自己的宽带,大家各自上网没有影响,哪怕其他人在下载,对自己...
  • 交换机 路由器

    2021-02-17 22:16:13
    交换机工作于数据链路层,用来隔离冲突...家用宽带路由器,其实是交换机和路由器的结合体,两个网络层接口,一个连接运营商网络,物理上也就是wan口,IP地址由运营商分配。另一个连接家庭网络,没有物理接口,IP地址
  • 交换机配置

    2012-04-12 12:26:44
    1. 规划ip地址 PCA的ip 地址: 10.65.1.1 PCB的ip 地址: 10.66.1.1 PCC的ip 地址: 10.65.1.3 PCD的ip 地址: 10.66.1.3 SWA的ip 地址: 10.65.1.7 SWB的ip 地址: 10.65.1.8 SWA的f0/5~f0/7 vlan 2 ,f0/8为trunk ...
  • 当防火墙检测到某个IP存在病毒攻击或者异常流量时,网管技术人员往往需要到电脑上面进行后续操作。...1. 在三层交换机上查看ARP表网管交换机时,可以在网管交换机上查看arp表找到该IP地址所在的端口,然后...
  • openwrt系统,动态上网环境下,上层...重启完成后pc连接此路由器的WiFi却始终无法分配到ip地址,pc也无法上网,路由器能上网。 交换机是二层交换机,无任何配置界面,通电即可使用。 请问有没有人了解这是为何的?

空空如也

空空如也

1 2 3 4 5 ... 18
收藏数 348
精华内容 139
关键字:

交换机有没有ip地址