1樓:蕭蕭瑟瑟
路由器手冊
交換機手冊
2樓:網管愛好者
埠隔離技術部署
[boss]port-group 1
[boss-port-group-1]port-isolate enable
說明:這裡有幾個地方不需要部署,就是需要訪問的,比如印表機,上行鏈路不需要定義,因為該功能是2個介面都部署了埠隔離的時候,該2個介面就不能互訪,這樣的話就算乙個介面下面的pc干擾了病毒,或者arp攻擊,也不會影響其他裝置。
mac位址認證
說明:有時候我們希望對內網的pc的mac進行驗證,來更明確確定身份,只有mac位址正確,就可以接入網路,對於使用者,對於客戶來說是透明的。當然這個部署需要在網路部署的時候對mac位址做登記。
(1)開啟mac認證
[boss]mac-authen
[boss]int e0/0/3【必須單獨開啟】
[boss-ethernet0/0/3]mac-authen
[boss-ethernet0/0/3]mac-authen reauthenticate
批量開啟
[boss]mac-authen inte***ce ethernet 0/0/1 to 0/0/7
(2)定義使用者名稱
[boss]aaa
[boss-aaa]local-user 000c29c4fe05 password cipher 000c29c4fe05
說明:使用者名稱密碼就是mac位址,中間不需要-,這是預設格式是這個,注意是小寫。
(3)檢視狀態
如果mac位址的使用者名稱不對的話 那麼這個就認證不通過的。
(4)改變mac位址格式
預設情況下是跟平時的不一樣的, 如果希望跟平時一樣的話,可以修改[boss]mac-authen username macaddress format with-hyphen,預設為without-hyphen
(5)是否需要部署mac位址認證功能
說明:該功能在如果在部署前已經登記了對應的mac位址,這樣的話部署起來比較方便,如果是後續需要實施該功能,需要通過一些工具批量檢視mac位址,繼續記錄了。它的好處就是對於客戶來說是透明的,客戶完全感覺不到,當不是內部使用者進入網路,則進入不了。
*********************************************
h3c交換機ip+mac+埠繫結
系統檢視下:
user-bind mac-addrmac-address ip-addr ip-address inte***ce inte***ce-list
乙太網埠檢視下:
user-bind mac-addrmac-address ip-addr ip-address
如何通過交換機查詢mac、ip及埠
dis arp
埠+mac
1)am命令
使用特殊的am user-bind命令,來完成mac位址與埠之間的繫結。例如:
[switcha]am user-bindmac-address 00e0-fc22-f8d3 inte***ce ethernet 0/1
說明:由於使用了埠引數,則會以埠為參照物,即此時埠e0/1只允許pc1上網,而使用其他未繫結的mac位址的pc機則無法上網。但是pc1使用該mac位址可以在其他埠上網。
2)mac-address命令
使用mac-address static命令,來完成mac位址與埠之間的繫結。例如:
[switcha]mac-addressstatic 00e0-fc22-f8d3 inte***ce ethernet 0/1 vlan 1
[switcha]mac-addres**ax-mac-count 0
說明:由於使用了埠學習功能,故靜態繫結mac後,需再設定該埠mac學習數為0,使其他pc接入此埠後其mac位址無法被學習。
h3c交換機ip+mac位址+埠繫結配置
組網需求:
???交換機對pc1進行ip+mac+埠繫結,使交換機的埠e1/0/1下,只允許pc1上網,而pc1在其他埠上還可以上網。
配置步驟:
1.進入系統模式
system-view
2.配置ip、mac及埠的繫結
配置關鍵點:
1.同一ip位址或mac位址,不能被繫結兩次;
2.經過以上配置後,可以完成將pc1的ip位址、mac位址與埠e1/0/1之間的繫結功能。此時埠e1/0/1只允許pc1上網,而使用其他未繫結的ip位址、mac位址的pc機則無法上網。但是pc1使用該ip位址和mac位址可以在其他埠上網;
3.h3c交換機上有些產品只支援ip+mac+埠三者同時繫結,有些可以繫結三者中任意二者,即ip+埠、mac+埠、ip+mac這三種繫結。h3c 3600/h3c s5600/s3900/s5600/s5100ei系列產品只支援三者同時繫結;s3000系列中s3026efgtc/s3026c-pwr/s3050c支援三者同時繫結或任意兩者的繫結;s3500系列裝置除了s3526ec外都不支援上述三者或任意兩者繫結;s5000系列裝置支援三者或任意兩者繫結;h3c s5500-si、s2000c/s2000-ei、s3100si系列裝置不支援三者或任意兩者的繫結。
h3c s5100 交換機埠繫結
首先登入交換機,進入管理狀態system-view
第一種情況:1個埠只有一台電腦如何繫結
操作如下:
inte***ce gigabitethernet 1/0/24 首先進入24埠
就2步就成功了!(如果命令打錯了,要撤銷,請在命令前加undo)
第二種情況:1個埠下接了乙個小交換機如何繫結
如:1號埠下接了乙個8口的小交換機,交換機接有3臺電腦,3臺電腦的ip和mac如下
要把此電腦繫結到交換機的1號埠
操作如下:
inte***ce gigabitethernet 1/0/1 首先進入1埠
(如果命令打錯了,要撤銷,請在命令前加undo)
第三種情況:埠下沒接任何裝置額
如:2號埠沒有接任何裝置
inte***ce gigabitethernet 1/0/2 首先進入2埠
mac-address max-mac-count 0 關掉此埠的學習mac功能
常用命令
1、檢視所有配置 dis cu
2、配置好必須要儲存 sa
3、檢視繫結情況dis am user-bind
3樓:鍾國英侍雨
其實這個答案很簡單,想要繫結不光要進入到系統檢視模式下,還必須進入到相應的介面下,比如am
user-bind
mac-addr
0018-8ba8-ac3f
ip-addr
192.168.5.7
inte***ce
e1/0/16
必須在[h3c-ethernet1/0/16]介面下輸入才有效。另外希望你不是真的像上面說的那樣,ip之間多了個空格,那種小錯誤在配置的時候直接就有標識提醒你該處有誤,交換機一般報錯「%
wrong
parameter
found
at'^'
position.」!
關於h3c交換機ip和mac繫結的命令
4樓:匿名使用者
用mac-address static命令。
例如copy
:[switcha]mac-address static 00e0-fc22-f8d3 inte***ce ethernet 0/1 vlan 1
[switcha]mac-address max-mac-count 0
port access vlan 100
am ip-pool 192.168.1.2 (也可以在埠上繫結ip位址)
packet-filter inbound ip-group 3000 rule 1
packet-filter inbound ip-group 3000 rule 2
packet-filter inbound ip-group 3000 rule 3
5樓:墨汁諾
用mac-address static命令。
例如:62616964757a686964616fe4b893e5b19e31333433616261
[switcha]mac-address static 00e0-fc22-f8d3 inte***ce ethernet 0/1 vlan 1
[switcha]mac-address max-mac-count 0
port access vlan 100
am ip-pool 192.168.1.2 (也可以在埠上繫結ip位址)
packet-filter inbound ip-group 3000 rule 1
packet-filter inbound ip-group 3000 rule 2
packet-filter inbound ip-group 3000 rule 3
6樓:匿名使用者
埠+mac
1)am命令
使用特殊的am user-bind命令,來完成mac位址與埠之間的繫結。例專如:
[switcha]am user-bind mac-address 00e0-fc22-f8d3 inte***ce ethernet 0/1
說明:由於使用了埠引數,則會屬以埠為參照物,即此時埠e0/1只允許pc1上網,而使用其他未繫結的mac位址的pc機則無法上網。但是pc1使用該mac位址可以在其他埠上網。
2)mac-address命令
使用mac-address static命令,來完成mac位址與埠之間的繫結。例如:
[switcha]mac-address static 00e0-fc22-f8d3 inte***ce ethernet 0/1 vlan 1
[switcha]mac-address max-mac-count 0
說明:由於使用了埠學習功能,故靜態繫結mac後,需再設定該埠mac學習數為0,使其他pc接入此埠後其mac位址無法被學習。
h3c交換機vlan間的通訊,H3C交換機VLAN間的通訊
三層交換機預設開啟路由 交換機劃分vlan到各個vlan之間相互通訊詳細步驟 1 在sw3上建立vlan 100 vlan200 vlan300,名稱依次為caiwu xiaoshou gongcheng。建立vlan既可以在vlan database中,也可以在全域性模式下配置,本實驗是在vlan...
h3c交換機怎麼檢視配置的資訊,華三交換機檢視配置命令是什麼
1 檢視全部埠的配置display current configuration,display current configuration inte ce 如果要檢視當前所有埠的配置,可以通過 dis cu這條命令進行查詢,當然這條命令會顯示所有當前生效的配置,不僅僅包含埠的配置 這條命令經常用來檢...
H3C三層交換機設定了多個vlan,但是vlan間無法訪問,求助
不應該啊,我剛按照你的測試了,vlan之間都是互通的。你還做了什麼策略的配置吧?我的也是這樣。而且試了同乙個三層交換機內,也不通。樓主找到原因了嗎 有關h3c三層交換機vlan vlan間互訪 trunk設定 共享上網的疑問,請網路專家幫幫我。這樣的三層交換如何做trunk?需要做trunk嗎?每個...