- 1多款顶级好用的 Vue 表单设计器测评推荐,可拖拽生成表单_form generator form creator
- 2RAG 新路径!提升开发效率、用户体验拉满_anythingllm 开发
- 3揭示GPT Tokenizer的工作原理_中文tokenizer模型是什么意思 预测的输出是什么
- 4零基础无实物一步一步学PLCS7-1200仿真(八)-按键控制数码管显示_没有plc实物怎么做仿真
- 5Github项目精选:2021年6月优秀项目推荐_github论坛项目
- 6手把手教你用sklearn做特征工程_sklearn rfe xgb
- 7【ARM Coresight OpenOCD 系列 1 -- OpenOCD 介绍】
- 8python大作业:基于pygame的坦克大战小游戏,完成菜单、多种模式、多种关卡等扩展_pygame 菜单选择
- 9北京大厂名单
- 10SecureCRT--远程连接工具_crt远程
限制计算机通讯端口mac绑定,h3c交换机ip和mac绑定配置教程
赞
踩
h3c交换机ip和mac绑定配置教程
首先登录交换机,进入管理状态System-View
第一种情况:1个端口只有一台电脑如何绑定
如:某台电脑的IP:10.119.100.1 MAC:00-1A-4D-1E-39-8D 要把此电脑绑定到交换机的24号端口
操作如下:
interface GigabitEthernet 1/0/24 首先进入24端口
am user-bind mac-addr 001a-4d1e-398d ip-addr 10.119.100.1 绑定IP和MAC
就2步就成功了!(如果命令打错了,要撤销,请在命令前加undo)
第二种情况:1个端口下接了一个小交换机如何绑定
如:1号端口下接了一个8口的小交换机,交换机接有3台电脑,3台电脑的IP和MAC如下
1电脑的IP:10.119.100.2 MAC:00-1A-4D-1E-39-81
2电脑的IP:10.119.100.3 MAC:00-1A-4D-1E-39-8E
3电脑的IP:10.119.100.4 MAC:00-1A-4D-1E-39-8F
要把此电脑绑定到交换机的1号端口
操作如下:
interface GigabitEthernet 1/0/1 首先进入1端口
am user-bind mac-addr 001a-4d1e-3981 ip-addr 10.119.100.2 需要都绑
am user-bind mac-addr 001a-4d1e-398e ip-addr 10.119.100.3
am user-bind mac-addr 001a-4d1e-398f ip-addr 10.119.100.4
(如果命令打错了,要撤销,请在命令前加undo)
第三种情况:端口下没接任何设备额
如:2号端口没有接任何设备
interface GigabitEthernet 1/0/2 首先进入2端口
mac-address max-mac-count 0 关掉此端口的学习MAC功能
常用命令
1、查看所有配置 dis cu
2、配置好必须要保存 sa
3、查看绑定情况dis am user-bind
因为上面的方法IP+MAC要一起绑定,不能单独绑如MAC或IP,在我实际工程中工作量大的惊人,再加上后续远程维护不便,所以最理想的要求就是端口绑定MAC地址即可。
我就以具体实例来展示操作方法
网络组网需求:
1、在H3C交换机的端口GigabitEthernet1/0/1上对接入用户做如下的限制:
端口一对一(即一个端口对应一台电脑),把电脑的MAC地址绑定到端口上。
# 进入系统视图。
system-view
# 启动端口安全功能。
[H3C] port-security enable
# 进入以太网GigabitEthernet1/0/1端口视图。
[H3C] interface GigabitEthernet 1/0/1
# 设置端口允许接入的最大MAC地址数为1。
[H3C-GigabitEthernet1/0/1] port-security max-mac-count 1
# 配置端口的安全模式为autolearn。
[H3C-GigabitEthernet1/0/1] port-security port-mode autolearn
# 将Host 的MAC地址001b-fc00-34e6作为Security MAC添加到VLAN 1中。
[H3C-GigabitEthernet1/0/1] mac-address security 001b-fc00-34e6 vlan 1
2、在H3C交换机的端口GigabitEthernet1/0/2上对接入用户做如下的限制:
端口一对多(即一个端口对应多台电脑,就是又接了一个交换机这种情况),
# 进入系统视图。
system-view
# 启动端口安全功能。
[H3C] port-security enable
# 进入以太网GigabitEthernet1/0/2端口视图。
[H3C] interface GigabitEthernet 1/0/2
# 设置端口允许接入的最大MAC地址数为3。
[H3C-GigabitEthernet1/0/2] port-security max-mac-count 3
# 配置端口的安全模式为autolearn。
[H3C-GigabitEthernet1/0/2] port-security port-mode autolearn
# 将所有交换机上的电脑MAC地址作为Security MAC添加到VLAN 1中。
[H3C-GigabitEthernet1/0/2] mac-address security 001b-fc00-34e7 vlan 1
[H3C-GigabitEthernet1/0/2] mac-address security 001b-fc00-34e8 vlan 1
[H3C-GigabitEthernet1/0/2] mac-address security 001b-fc00-34e9 vlan 1
3、在H3C交换机的端口GigabitEthernet1/0/3上对接入用户做如下的限制:
端口一对无(即端口为空)
# 进入系统视图。
system-view
# 进入以太网GigabitEthernet1/0/3端口视图。
[H3C] interface GigabitEthernet 1/0/3
[H3C-GigabitEthernet1/0/3] mac-address max-mac-count 0 关掉此端口的学习MAC功能
最后别忘记Save保存配置
实际中遇到的情况
如:我要删除刚才第2点的配置。删除必须从最下往上删除
# 进入系统视图。
system-view
# 进入以太网GigabitEthernet1/0/2端口视图。
[H3C] interface GigabitEthernet 1/0/2
# 先删MAC
[H3C-GigabitEthernet1/0/2] undo mac-address security 001b-fc00-34e7 vlan 1
[H3C-GigabitEthernet1/0/2] undo mac-address security 001b-fc00-34e8 vlan 1
[H3C-GigabitEthernet1/0/2] undo mac-address security 001b-fc00-34e9 vlan 1
# 在清空端口模式。
[H3C-GigabitEthernet1/0/2] undo port-security port-mode
# 最后清空连接数
[H3C-GigabitEthernet1/0/2] undo port-security max-mac-count
1、查看所有配置 dis cu
2、配置好必须要保存 sa
3、查看绑定MAC情况dis mac-address
小技巧:
当端口打开autolearn时,MAC会自动获取到,不需要再打如:mac-address security 001b-fc00-34e7 vlan 1这步操作,但前提是你必须知道端口下有多少电脑,反正绑定后需要测试是否可以正常上网。
