精华内容
下载资源
问答
  • 原标题:交换机如何设置控制IP地址冲突故障网络用户如果没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网用户的冲浪效率,而且也不利于局域网网络的稳定运行。...

    原标题:交换机如何设置控制IP地址冲突故障

    网络用户如果没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网用户的冲浪效率,而且也不利于局域网网络的稳定运行。为了提高局域网运行稳定性,我们不能等IP地址冲突故障发生时,才想办法去应对,而应该主动出击,让上网用户无法抢用局域网中的其他IP地址;为此,本文就从实战角度出发,通过巧妙设置交换机,来控制IP地址冲突故障反复出现!

    组网情况

    举例:局域网大约有150个网络节点,这些网络节点平均分布在六个楼层,每一个楼层中的网络节点都通过100M双绞线与普通二层交换机保护连接,而每一个普通二层交换机又通过1000M光纤线缆连接到路由交换机上,为了保证网络访问安全,所有网络节点都通过硬件防火墙与Internet网络互联互通。

    目前,单位局域网使用的是 10.168.163.0网段的IP地址,该网段中使用的默认网关地址为10.168.163.1,子网掩码地址为255.255.255.0;由于该网段最多能拥有250多个IP地址,在平时工作中实际只用到150多个地址,显然足够大的地址空间余量完全可以满足工作站数量不断增加的需求。

    但由于单位局域网采用了静态地址分配方法,每当工作站系统发生突然崩溃或遭遇病毒攻击不能正常启动时,上网用户都自行其是,随意重新安装系统、修改上网地址,结果局域网中频繁出现IP地址冲突现象,这不但严重影响了他人的正常上网访问,而且也加大了网络管理员的维护工作量。

    为了有效避免上网用户任意改动IP地址,笔者打算采用地址绑定的方法,将工作站的IP地址与对应网卡设备的物理地址绑定在一起;然而这种方法还没有正式实施,就遭到了同为网络管理员同事的反对,他认为这种方法治标不治本,因为上网用户仍然可以采用修改网卡物理地址的方法,来窃取他人的IP地址,很显然这种不是最有效的解决办法。

    应对方案

    经过上网查阅相关资料以及深入分析之后,笔者和另外一位网络管理员决定在核心交换机上对普通工作站的IP地址和网卡物理地址进行绑定操作,可是简单地进行绑定操作,也不能解决上网用户随意设置IP地址的现象,因为某个IP地址一旦被设置绑定后,虽然上网用户不能继续抢用这个IP地址,但是他仍然可以抢用局域网中处于空闲的IP地址,这样一来IP地址冲突现象仍然可能会发生,这也是很多网络管理员百思不得其解的问题:在核心交换机中将所有工作站使用的IP地址绑定到对应网卡设备上后,仍然无法有效避免地址冲突故障。

    要想彻底解决IP地址冲突故障,我们不但需要将局域网中已分配出去的IP地址绑定到对应网卡设备上,而且还需要对那些处于空闲状态的IP地址进行绑定,这样一来上网用户既不能使用已经连网工作站的IP地址,又不能使用局域网中空闲的IP地址,因此只要局域网中的上网用户随意改动IP地址的话,他就不能正常接入到局域网网络中。不过这样配置后,也带来了另外一个麻烦,那就是如果局域网中有新的用户需要上网访问时,就不能由自己作主任选IP地址,而必须事先向网络管理员单独申请上网,网络管理员接受到申请后需要登录进入交换机后台管理系统对空闲地址进行放号,上网用户才能正常连接到局域网中。实践证明,这种方法不但可以有效避免IP地址冲突故障发生,而且还能有效地防止网络病毒通过局域网非法传播,从而可以有效地保障局域网的稳定运行!

    实施过程

    依照上述理论分析,笔者打算先将局域网中默认网关地址10.168.163.1绑定到对应的物理地址上,这样可以有效控制局域网中ARP病毒的爆发;之后再想办法对已经上网工作站的IP地址执行绑定操作,最后将那些处于空闲状态的IP地址集中绑定到一个虚拟的网卡物理地址上,如此一来就能实现一石二鸟的效果了。

    在绑定网关地址时,笔者先是以系统管理员身份登录进入路由交换机后台管理系统,在该系统的命令行状态执字符串命令“system”,将系统切换到交换配置全局状态;下面在该全局配置状态下,输入字符串命令“arp 10.168.163.1 0215.9cae.1156 arpa”,单击回车键后,默认网关地址10.168.163.1就被成功绑定到0215.9cae.1156MAC地址上了,其他工作站日后上网时如果抢用10.168.163.1地址时,就会出现无法上网的故障现象,如此一来整个局域网的运行稳定性就能得到保证了。

    为了防止用户抢用其他IP地址,我们需要把已经上网的150个左右网络节点地址绑定起来;由于待绑定的地址数量比较多,单纯依靠手工方法获取每台工作站的网卡物理地址和IP地址,工作量将会十分巨大,为此笔者在交换机后台系统的全局配置状态下,执行“display arp”字符串命令,之后将显示出来的交换机ARP表中的内容复制拷贝到本地纪事本编辑窗口中,通过简单的编辑修改后,再将修改后的ARP表内容复制粘贴到交换机ARP表中,这样一来就能快速完成已上网工作站地址的绑定任务。

    对于剩下100个左右的空闲IP地址,我们可以采用手工方法依次将每一个空闲的IP地址绑定到虚拟的MAC地址上,例如要将 10.168.163.156地址绑定到071e.33ea.8975上时,我们可以在交换机后台系统的全局配置状态下,执行字符串命令“arp 10.168.163.156 071e.33ea.8975 arpa”,之后我们再按同样的方法将其他空闲IP地址绑定到虚拟MAC地址071e.33ea.8975上。

    完成上面的地址绑定任务后,任何用户都不能随意更改IP地址;倘若此时有新的用户需要使用空闲的10.168.163.156地址上网访问时,网络管理员可以按照下面的操作步骤,将10.168.163.156地址从绑定地址列表中释放出来:

    首先在路由交换机后台管理系统执行“system”命令,将系统状态切换到全局配置状态,在该状态下输入字符串命令“display arp”,单击回车键后,从其后出现的ARP列表中检查一下10.168.163.156地址是否处于空闲状态,要是目标IP地址处于空闲状态,我们就能继续执行下面的释放步骤了:

    其次输入字符串命令“no arp 10.168.163.156 071e.33ea.8975 arpa”,单击回车键后,目标IP地址10.168.163.156就从地址绑定列表中释放出来了;

    下面将10.168.163.156地址告诉给需要上网的用户,让他将该IP地址设置到对应工作站系统中,如此一来新增用户就能顺利地接入到单位局域网网络中了;

    之后在核心交换机的后台管理系统,继续执行字符串命令“display arp   in 10.168.163.156”,从其后返回的结果界面中我们可以查看得到对应10.168.163.156地址的网卡物理地址为00bb.ebc3.c6d0;

    得到该MAC地址后,我们可以继续执行字符串命令“arp 10.168.163.156 00bb.ebc3.c6d0 arpa”,这样一来新上网用户的IP地址与网卡物理地址就被成功绑定在一起了;最后依次执行字符串命令“quit”、“save”,将上述配置操作保存到交换机系统中,结束交换机配置任务。

    通过上面的配置,局域网中的所有IP地址都被成功控制起来,任何用户私自改动IP地址,都将不能接入网络;整个控制过程虽然有点复杂,但是可以很好地控制网络的接入安全,避免不明真相的工作站将网络病毒或木马程序带入到局域网工作环境中。当然,上面的控制方案还不能保证万无一失,还有一种情况会引发地址冲突现象发生,那就是非法用户窃取了交换机ARP列表中的内容,他只要同时修改自己工作站的网卡物理地址以及IP地址,并且在被窃用户没有在线的情况下,就能成功抢用他人地址进行上网访问了,不过这种情况出现的可能性相当低,除非网络管理员有意而为之。返回搜狐,查看更多

    责任编辑:

    展开全文
  • 巧用交换机控制IP地址冲突故障的技巧每当遇到网络病毒或系统崩溃现象时,上网用户都可能要重装系统,并修改IP地址,如果用户没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会...

    巧用交换机控制

    IP

    地址冲突故障的技巧

    每当遇到网络病毒或系统崩溃现象时,上网用户都可能要重装系统,并修改

    IP

    地址,

    如果用户没有按照规定设置

    IP

    地址的话,

    IP

    地址冲突现象就不可避免,

    一旦这种现象频繁发生,

    不但会影响上网用户的冲浪效率,

    而且也不利于局域网

    网络的稳定运行。为了提高局域网运行稳定性,我们不能等

    IP

    地址冲突故障发

    生时,

    才想办法去应对,

    而应该主动出击,

    让上网用户无法抢用局域网中的其他

    IP

    地址

    ;

    为此,本文就从实战角度出发,通过巧妙设置交换机,来控制

    IP

    地址

    冲突故障反复出现

    !

    组网情况

    笔者所在的局域网大约有

    150

    个网络节点,

    这些网络节点平均分布在六个楼

    层,每一个楼层中的网络节点都通过

    100M

    双绞线与普通二层交换机保护连接,

    而每一个普通二层交换机又通过

    1000M

    光纤线缆连接到

    QuidWay

    S8500

    系列路由

    交换机上

    ;

    为了保证网络访问安全,所有网络节点都通过启明星辰硬件防火墙与

    Internet

    网络互联互通。目前,单位局域网使用的是

    10.168.163.0

    网段的

    IP

    地址,该网段中使用的默认网关地址为

    10.168.163.1

    ,子网掩码地址为

    255.255.255.0;

    由于该网段最多能拥有

    250

    多个

    IP

    地址,在平时工作中实际只

    用到

    150

    多个地址,

    显然足够大的地址空间余量完全可以满足工作站数量不断增

    加的需求。

    但由于单位局域网采用了静态地址分配方法,

    每当工作站系统发生突然崩溃

    或遭遇病毒攻击不能正常启动时,

    上网用户都自行其是,

    随意重新安装系统、

    改上网地址,结果局域网中频繁出现

    IP

    地址冲突现象,这不但严重影响了他人

    的正常上网访问,

    而且也加大了网络管理员的维护工作量。

    为了有效避免上网用

    户任意改动

    IP

    地址,

    笔者打算采用地址绑定的方法,

    将工作站的

    IP

    地址与对应

    网卡设备的物理地址绑定在一起

    ;

    然而这种方法还没有正式实施,就遭到了同为

    网络管理员同事的反对,

    他认为这种方法治标不治本,

    因为上网用户仍然可以采

    用修改网卡物理地址的方法,来窃取他人的

    IP

    地址,很显然这种不是最有效的

    解决办法。

    应对方案

    经过上网查阅相关资料以及深入分析之后,

    笔者和另外一位网络管理员决定

    在核心交换机上对普通工作站的

    IP

    地址和网卡物理地址进行绑定操作,可是简

    单地进行绑定操作,也不能解决上网用户随意设置

    IP

    地址的现象,因为某个

    IP

    地址一旦被设置绑定后,虽然上网用户不能继续抢用这个

    IP

    地址,但是他仍然

    可以抢用局域网中处于空闲的

    IP

    地址,

    这样一来

    IP

    地址冲突现象仍然可能会发

    生,

    这也是很多网络管理员百思不得其解的问题:

    在核心交换机中将所有工作站

    使用的

    IP

    地址绑定到对应网卡设备上后,仍然无法有效避免地址冲突故

    障。

    要想彻底解决

    IP

    地址冲突故障,

    我们不但需要将局域网中已分配出去的

    IP

    展开全文
  • 这个在实际项目中经常会遇到,网络用户如果没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网效率,而且也不利于局域网网络的稳定运行。为了提高局域网运行稳定性,我们...

    如何防止IP地址冲突故障?这个在实际项目中经常会遇到,网络用户如果没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网效率,而且也不利于局域网网络的稳定运行。

    为了提高局域网运行稳定性,我们不能等IP地址冲突故障发生时,才想办法去应对,而应该主动出击,让上网用户无法抢用局域网中的其他IP地址。

    一、发生ip冲突的原因是什么?

    发生IP地址冲突的原因:

    1、很多用户不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置,有时用户不是从管理员处得到的上述参数的信息,或者是用户无意和私自修改了这些信息所导致的;

    2、有时管理员或用户根据管理员提供的参数进行设置时,由于失误造成参数输错也会导致该情况发生;

    3、出现得最多的是在客户机维修调试时,维修人员使用临时IP地址应用造成;

    二、组网举例

    举例:

    局域网大约有150个网络节点,这些网络节点平均分布在六个楼层,每一个楼层中的网络节点都通过100M双绞线与普通二层交换机保护连接,而每一个普通二层交换机又通过1000M光纤线缆连接到路由交换机上,为了保证网络访问安全,所有网络节点都通过硬件防火墙与Internet网络互联互通。

    目前,单位局域网使用的是10.168.163.0网段的IP地址:

    该网段中使用的默认网关地址为10.168.163.1,子网掩码地址255.255.255.0,

    由于该网段最多能拥有250多个IP地址,在平时工作中实际只用到150多个地址,显然足够大的地址空间余量完全可以满足工作站数量不断增加的需求。

    但由于单位局域网采用了静态地址分配方法,每当工作站系统发生突然崩溃或遭遇病毒攻击不能正常启动时,上网用户都自行其是,随意重新安装系统、修改上网地址,结果局域网中频繁出现IP地址冲突现象,这不但严重影响了他人的正常上网访问,而且也加大了网络管理员的维护工作量。

    三、解决方案

    为了有效避免上网用户任意改动IP地址,所以打算采用地址绑定的方法,将工作站的IP地址与对应网卡设备的物理地址(MAC)绑定在一起,然而这种方法还并不是最有效的,是治标不治本,因为上网用户仍然可以采用修改电脑网卡物理地址的方法,来窃取他人的IP地址,很显然这种不是最有效的解决办法。

    四、如何才能有效的解决

    分析

    核心交换机上对普通工作站的IP地址和网卡物理地址(MAC)进行绑定操作,可是简单地进行绑定操作,也不能解决上网用户随意设置IP地址的现象,

    因为某个IP地址一旦被设置绑定后,虽然上网用户不能继续抢用这个IP地址,但是他仍然可以抢用局域网中处于空闲的IP地址,这样一来IP地址冲突现象仍然可能会发生。

    这也是很多网络管理员百思不得其解的问题:在核心交换机中将所有工作站使用的IP地址绑定到对应MAC地址上后,仍然无法有效避免地址冲突故障。

    要想彻底解决IP地址冲突故障,我们不但需要将局域网中已分配出去的IP地址绑定到对应网卡设备上。而且还需要对那些处于空闲状态的IP地址进行绑定。

    这样一来上网用户既不能使用已经连网工作站的IP地址,又不能使用局域网中空闲的IP地址,因此只要局域网中的上网用户随意改动IP地址的话,他就不能正常接入到局域网网络中。

    不过这样配置后,也带来了另外一个麻烦,那就是如果局域网中有新的用户需要上网访问时,就不能由自己作主任选IP地址,而必须事先向网络管理员单独申请上网,网络管理员接受到申请后需要登录进入交换机后台管理系统对空闲地址进行放号,上网用户才能正常连接到局域网中。实践证明,这种方法不但可以有效避免IP地址冲突故障发生,而且还能有效地防止网络病毒通过局域网非法传播,从而可以有效地保障局域网的稳定运行!

    五、实施过程

    依照上述理论分析,打算先将局域网中默认网关地址10.168.1.143绑定到对应的物理地址上,这样可以有效控制局域网中ARP病毒的爆发,之后再想办法对已经上网工作站的IP地址执行绑定操作,最后将那些处于空闲状态的IP地址集中绑定到一个虚拟的网卡物理地址上,如此一来就能实现一石二鸟的效果了。

    1、那么如何绑定ip地址与mac物理地址呢?

    首先输入cmd进入命令配置符,然后输入命令ipconfig/all,查看本机ip及mac地址情况。

    输入字符串命令“arp -s 10.168.1.1 34-F3-9A-2B-9E-13“,即可绑定。

    紧接着输入命令arp -a查询绑定是否成功。

    很明显,默认网关地址10.168.1.143就被成功绑定36-F3-9A-2B-9E-13, MAC地址上了,其他工作站日后上网时如果抢用10.168.1.143地址时,就会出现无法上网的故障现象,如此一来整个局域网的运行稳定性就能得到保证了。

    为了防止用户抢用其他IP地址,我们需要把已经上网的150个左右网络节点地址绑定起来,由于待绑定的地址数量比较多,单纯依靠手工方法获取每台工作站的网卡物理地址和IP地址,工作量将会十分巨大,所以在交换机后台系统的全局配置状态下,执行“display arp”字符串命令,之后将显示出来的交换机ARP表中的内容复制拷贝到本地纪事本编辑窗口中,通过简单的编辑修改后,再将修改后的ARP表内容复制粘贴到交换机ARP表中,这样一来就能快速完成已上网工作站地址的绑定任务。

    2、绑定空闲的ip地址

    对于剩下100个左右的空闲IP地址,我们可以采用手工方法依次将每一个空闲的IP地址绑定到虚拟的MAC地址上,例如要将 10.168.1.156地址绑定到07-1e-33-ea-89-75上时,我们可以在交换机后台系统的全局配置状态下,执行字符串命令“arp 10.168.1.143 07 1e 33 ea 89 75”,之后我们再按同样的方法将其他空闲IP地址绑定到虚拟MAC地址07 1e 33 ea 89 75上。

    3、对于新用户来了,可以释放ip地址给他

    完成上面的地址绑定任务后,任何用户都不能随意更改IP地址,倘若此时有新的用户需要使用空闲的10.168.1.156地址上网访问时,网络管理员可以按照下面的操作步骤,将10.168.1.156地址从绑定地址列表中释放出来:

    a、首先在路由交换机后台管理系统执行“system”命令,将系统状态切换到全局配置状态,在该状态下输入字符串命令“display arp”,单击回车键后,从其后出现的ARP列表中检查一下10.168.1.156地址是否处于空闲状态,要是目标IP地址处于空闲状态,我们就能继续执行下面的释放步骤了:

    b、其次输入字符串命令“no arp 10.168.1.156 07 1e 33 ea 89 75 arpa”,单击回车键后,目标IP地址10.168.1.156就从地址绑定列表中释放出来了;

    c、下面将10.168.1.156地址告诉给需要上网的用户,让他将该IP地址设置到对应工作站系统中,如此一来新增用户就能顺利地接入到单位局域网网络中了;

    d、之后在核心交换机的后台管理系统,继续执行字符串命令“display arp in 10.168.1.156”,从其后返回的结果界面中我们可以查看得到对应10.168.1.156地址的网卡物理地址为00-bb-eb-c3-c6-d0;

    e、得到该MAC地址后,我们可以继续执行字符串命令“arp 10.168.1.156 00 bb eb c3 c6 d0 arpa”,这样一来新上网用户的IP地址与网卡物理地址就被成功绑定在一起了,

    最后依次执行字符串命令“quit”、“save”,将上述配置操作保存到交换机系统中,结束交换机配置任务。

    在煤矿通信中,安全性和传输距离是非常重要的两个因素。矿井的传统通信方式,一般使用RS485总线进行低波特率远距离传输,这样传输的问题在于,传输安全性无法得到保证。在通信电缆发生故障时,问题在短时间内很难排查,给用户造成了很大的不便。MIE5408交换机有哪些优点在新型的矿井通信中……阅读全文 >>

    交换机对于我们来说并不陌生,因为我们每天上网,尤其是在办公室里面,都需要用到交换机。电话交换机作为交换机的一种,其功能也是分配和转换信息。只不过电话交换机转换的是语音信息。有了这个交换机,对于接通电话的管理上来说的确是方便了不少。那么,对于这样的新产品,在使用上出现故障的情况也是……阅读全文 >>

    交换机可以说是局域网里面相对较重要的网络连通设备,在一些公共场所局域网的管理还是会依靠交换机来进行。但是就目前来说还有很多朋友对于网管交换机相对比较陌生,那么小编下面就结合实际的情况来给大家介绍一下网管交换机怎么设置,以便给大家一些参考。网管交换机怎么设置之具体功能对于网管交换机……阅读全文 >>

    交换机是什么?它是一种用于电信号转发的网络设备,它在生活中占据着重要的地位,而华为交换机在交换机市场中也占据着不可或缺的地位,下面小编将要向大家大致介绍一下华为交换机以及某些华为交换机的价格介绍,希望能够帮助到大家。华为交换机怎么样?华为拥有雄厚的实力以及优秀的技术研发人才,由它……阅读全文 >>

    国民品牌华为旗下的产品数目众多,包括手机、交换机等等多个系列,不同型号的产品对应不同的消费人群和适用场景,因此在市面上的报价和销售定位也会有所差异。今天为大家带来的是关于华为H3C交换机的两个方面的内容——包括华为H3C交换机的简介以及限制网速的教程。有意向购买华为H3C交换机的……阅读全文 >>

    很多人可能都会疑问,分VLAN就是为了让不一样虚拟网段之间不能互访,为何还要画蛇添足,又让不一样VLAN之间能够互访呢?这不是自相矛盾吗?其实不是的,这种情况在很多时候还是需要的。单臂路由和三层交换机有什么区别比如,我们将各个部门,比如,老板办公室、财务部、业务部、人事部、生产部……阅读全文 >>

    交换机是一种常见的网络设备,交换机的主要作用是可以任意的接入两个网络节点,享受两个节点的电信号作用。格林威尔交换机主要生产的是以太网交换机,在现在被广泛使用。下面是小编认为几款比较好的格林威尔交换机,大家可以看看。格林威尔交换机推荐格林威尔EasyPathGH2528POE是可网……阅读全文 >>

    作为家喻户晓的国民品牌,华为不仅在智能手机的设计制造领域成就显著,旗下每一款产品基本上都拥有一大批忠实的拥护者,而且华为经过多年的发展,还将产品延伸到了其他领域。比如接下来小编要为大家介绍的华为s1224这款交换机就是一款在各个方面均有出色表现的产品。希望以下相关的文字图片内容能……阅读全文 >>

    相信很多使用思科路由器的用户都遇到过这样那样的问题,没有关系,下面我们分析了两种常见的cisco交换机故障排除方法。单位前几天新买了一台思科的cisco交换机,配了WS-X6548-GE-TX这个思科在去年四月才新推出的10兆、100兆、1000兆自适应的48口RJ-45交换模块……阅读全文 >>

    电话交换机一般在工作上使用的比较多,电话交换机是一种特殊用途的用户交换机,它有若干电话机共用外线,适用于机关、团体、中小企业等单位,也可以用于住宅和秘书电话。电话交换机只要不停电,指示就会一直灯一闪一闪,有电话出进工作正常,给我们简单提示有电话需要交换。那么下面我们一起来了解下深……阅读全文 >>

    展开全文
  • 关于IP-MAC地址绑定的交换机设置1.方案1——基于端口的MAC地址绑定 思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令: Switch#config terminal  #进入配置模式 Switch(config)# ...

    4bd5a21cc6179b1ccda5667653792b2f.png

    关于IP-MAC地址绑定的交换机设置1.方案1——基于端口的MAC地址绑定
       思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:
       Switch#config terminal
       #进入配置模式
       Switch(config)# Interface fastethernet 0/1
       #进入具体端口配置模式
       Switch(config-if )#Switchport port-secruity
       #配置端口安全模式
       Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址)
       #配置该端口要绑定的主机的MAC地址
       Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址)
       #删除绑定主机的MAC地址
       注意:
       以上命令设置交换机上某个端口绑定一个具体的MAC地址,这样只有这个主机可以使用网络,如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用,除非删除或修改该端口上绑定的MAC地址,才能正常使用。
       注意:
       以上功能适用于思科2950、3550、4500、6500系列交换机2.方案2——基于MAC地址的扩展访问列表
       Switch(config)Mac access-list extended MAC10
       #定义一个MAC地址访问控制列表并且命名该列表名为MAC10
       Switch(config)permit host 0009.6bc4.d4bf any
       #定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机
       Switch(config)permit any host 0009.6bc4.d4bf
       #定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机
       Switch(config-if )interface Fa0/20
       #进入配置具体端口的模式
       Switch(config-if )mac access-group MAC10 in
       #在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略)
       Switch(config)no mac access-list extended MAC10
       #清除名为MAC10的访问列表
       此功能与应用一大体相同,但它是基于端口做的MAC地址访问控制列表限制,可以限定特定源MAC地址与目的地址范围。
       注意:
       以上功能在思科2950、3550、4500、6500系列交换机上可以实现,但是需要注意的是2950、3550需要交换机运行增强的软件镜像(Enhanced Image)。3.方案3——IP地址的MAC地址绑定
       只能将应用1或2与基于IP的访问控制列表组合来使用才能达到IP-MAC 绑定功能。
       Switch(config)Mac access-list extended MAC10
       #定义一个MAC地址访问控制列表并且命名该列表名为MAC10
       Switch(config)permit host 0009.6bc4.d4bf any
       #定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机
       Switch(config)permit any host 0009.6bc4.d4bf
       #定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机
       Switch(config)Ip access-list extended IP10
       #定义一个IP地址访问控制列表并且命名该列表名为IP10
       Switch(config)Permit 192.168.0.1 0.0.0.0 any
       #定义IP地址为192.168.0.1的主机可以访问任意主机
       Permit any 192.168.0.1 0.0.0.0
       #定义所有主机可以访问IP地址为192.168.0.1的主机
       Switch(config-if )interface Fa0/20
       #进入配置具体端口的模式
       Switch(config-if )mac access-group MAC10 in
       #在该端口上应用名为MAC10的访问列表(即前面我们定义的访问策略)
       Switch(config-if )Ip access-group IP10 in
       #在该端口上应用名为IP10的访问列表(即前面我们定义的访问策略)
       Switch(config)no mac access-list extended MAC10
       #清除名为MAC10的访问列表
       Switch(config)no Ip access-group IP10 in
       #清除名为IP10的访问列表
       上述所提到的应用1是基于主机MAC地址与交换机端口的绑定,方案2是基于MAC地址的访问控制列表,前两种方案所能实现的功能大体一样。如果要做到IP与MAC地址的绑定只能按照方案3来实现,可根据需求将方案1或方案2与IP访问控制列表结合起来使用以达到自己想要的效果。
       注意:以上功能在思科2950、3550、4500、6500系列交换机上可以实现,但是需要注意的是2950、3550需要交换机运行增强的软件镜像(Enhanced Image)。
       后注:从表面上看来,绑定MAC地址和IP地址可以防止内部IP地址被盗用,但实际上由于各层协议以及网卡驱动等实现技术,MAC地址与IP地址的绑定存在很大的缺陷,并不能真正防止内部IP地址被盗用。

    f9fd41c99afe0b44102f325d65d09f1f.png
    展开全文
  • 2016年华为交换机设置经典案例本文为大家分享的是华为3Com8016交换机的DHCP配置案例,希望对同学们学习华为交换机基础知识有帮助!1功能需求及组网说明8016DHCP配置『配置环境参数』1.DHCP server的IP地址192.168. ...
  • 华为交换机怎么绑定绑定ip地址/MAC地址?主要是预防IP地址被盗用等网络安全威胁的问题,该怎么设置绑定呢?下面我们就来看看详细的设置教程,需要的朋友可以参考下
  • 交换机上可以设置一个vlan ,在其vlan接口下设置设置一个ip地址这个vlan地址是对整个网络网络的管理地址和业务vlan分开,当然也可以用业务网络的网关来管理 案例1: 业务交换机上没有设置网关,所有网关都设置到...
  • [img=https://img-bbs.csdn.net/upload/202011/21/1605967550_908995.png][/... 如图所示,华为交换机,不同的口允许通过的ip不一样,数量不一,可以调整。1口只允许通过1-10,2口只允许通过11-20,3口只允许通过21-40
  • 华为s5700交换机IP地址与MAC地址绑定

    千次阅读 2020-02-13 15:47:54
    [SW1]dhcp enable //开启dhcp服务 [SW1]vlan 10 //创建...[SW1]ip pool vlan10 //新建地址池名为vlan10 [SW1]gateway-list 192.168.1.254 //设置网关 [SW1]network 192.168.1.0 maks 255.255.255.0 //设置网段 ...
  • 如果这篇文章对您有帮助,请关注并点赞,感谢您的支持,如果还有其他...为什么要划分vlan,因为vlan可以将网络分为多个广播域,节省了网络带宽和路由器及交换机的CPU运算能力,使得网络传输效率更高。 我们在上期的配...
  • 1登陆华为交换机2然后输入如下命令reset saved-configuration3系统会提示否初始化输入Y...进行初始化配置8通过串口线配置S5700 的管理IP地址和网关,串口线接在交换机的console口,ip设置完成后网线接在ETH口: syst...
  • 我们有时需要将两个交换机连接起来,或者让它们互不访问。...(1)两台计算机无法互相访问假设:PC1 IP地址:192.168.1.1/24PC2 IP地址:192.168.2.1/24测试PC1和PC2之间的连通性:最简单的方法是使用PC1到P...
  • 本文总结华为交换机的配置大全,今天我们一起了解下。华为路由器交换机配置命令:计算机命令PCAlogin:root;使用root用户password:linux;口令是linux#shutdown-hnow;...设置IP地址#ifconfigeht0ne...
  • 公司可能为了安全考虑,只允许IT管理员的IP地址登录到此交换机。那么该怎么实现呢? 实现步骤 1:设置ACL 2:在虚拟接口telnet下调用基本ACL。 ACL可以这样写。 #acl 2000//2000基本ACL,匹配源地址 #step 5 ...
  • 命令如下 sy #进入系统视图 ip pool vlan28 #进入ip池 static-bind ip-address 10.24.28.2 mac...则说明,这台设备已经分配了IP地址在dhcp中了 这时候,先通知这台设备下线,拔网线/关机/断开wifi连接都OK 然后执行
  • 华为路由器交换机配置命令:计算机命令PCAlogin:root;使用root用户password:linux;口令是linux#shutdown-hnow;关机#init0;关机#logout;...设置IP地址#ifconfigeht0netmaskdown;禁用IP地址#routeadd...
  • 首先设置PC机的IP地址及网关地址 SW1----(左边交换机) system-view                        /进入系统视图(默认用户视图) [Huawei]sysname SW1                   /更改...
  • 一、华为交换机基础配置命令 常用命令视图 创建VLAN 将端口加入到vlan中 将多个端口加入到VLAN中 交换机配置IP地址 配置默认网关 交换机保存设置和重置命令 交换机常用的显示命令 更多...
  • 华为交换机开局篇

    2020-09-18 21:22:52
    华为交换机开局篇 配置交换机的基本信息 #设置日期、时间、时区及名称 配置console用户的认证方式 #配置console用户的认证界面的认证方式为AAA认证,并创建本地账户 配置管理IP地址和telnet功能
  • 华为交换机配置实例

    2020-07-09 11:39:47
    华为交换机配置实例 拓扑 PC的IP设置 交换机配置 测试 1拓扑模型 本实验目的是将PC1与PC3划分在一个VLAN下并实现 将PC2与PC5划分在一个VLAN下 2PC的IP设置 IP地址 子网掩码 PC1 192.168.1.1 255...
  • 华为路由、交换机基础配置指令一、华为路由器交换机配置命令:计算机命令PCAlogin:root;使用root用户password:linux;口令是linux#shutdown -h now;关机#init0;...设置IP地址#ifconfig eht0 netmask do...
  • “vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。下面我将三层交换机的第20个端口添加到vlan 1...
  • 毕竟IPv6那么长的IP地址,根本没法记住,DHCP是必须的。下面看看在交换机设备上是如何实现IPv6的DHCP的。第一步:先开启设备的DHCP功能开启DHCP功能第二步:配置连接电脑的端口,将电脑网卡放入到vlan 3501电脑网卡...
  • 毕竟IPv6那么长的IP地址,根本没法记住,DHCP是 必须的。下面看看在交换机设备上是如何实现IPv6的DHCP的。第一步:先开启设备的DHCP功能开启DHCP功能第二步:配置连接电脑的端口,将电脑网卡放入到vlan 3501电脑网卡...
  • 本文总结华为交换机的配置大全,今天我们一起了解下。华为路由器交换机配置命令:计算机命令PCAlogin:root;使用root用户password:linux;口令是linux#shutdown-hnow;...设置IP地址#ifconfigeht0ne...
  • 华为交换机配置

    千次阅读 2018-04-17 08:37:16
    shutdown-hnow;关机init0;关机logout;...设置IP地址ifconfigeht0netmaskdown;禁用IP地址routeadd0.0.0.0gw;设置网关routedel0.0.0.0gw;删除网关routeadddefaultgw;设置网关routedeldefaultgw;...
  • “vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan2的IP地址是可以随便设置的。下面我将三层交换机的第20个端口添加到vlan 10里,步骤...
  • 华为交换机的配置大全

    千次阅读 2018-05-16 20:50:51
    华为路由器交换机配置命令:计算机命令PCAlogin:root;使用root用户password:linux;口令是linux#shutdown-hnow;关机#init0;...设置IP地址#ifconfigeht0netmaskdown;禁用IP地址#routeadd0.0.0...
  • 设备型号:BROCADE SilkWorm 300· 操作步骤:1: 交换机支持管理平台.:2: 将管理平台的网段设置成和交换机同一网段.(brocade交换机默认网段是10.77.77)3: 打开IE浏览器,输入连接的交换机IP地址后,输入默认用户名:...

空空如也

空空如也

1 2 3 4 5 ... 10
收藏数 183
精华内容 73
关键字:

华为交换机设置ip地址