三层交换机固定ip上网配置地址教程

2023年11月27日发(作者：)

三层交换机固定ip上网配置地址教程

交换机除了能够连接同种类型的网络之外，还可以在不同类型的

网络(如以太网和快速以太网)之间起到互连作用。这篇文章主要介绍了

h3c交换机mac地址绑定、三层交换机固定ip上网、三层交换机端口

配置ip地址的方法,需要的朋友可以参考下

可以通过以下两种方法来实现：

方法一、通过三层交换机自带的网管功能来实现控制多网段电脑

网速、跨网段限制电脑上网行为以及跨网段实现交换机端口限速、跨

网段实现三层交换机固定IP上网。

两种设置IP地址的命令：一种直接在物理端口上设置IP地址，设

置过程比较简单。例如在作者单位新购三层交换机上配置端口1/0/1

为路由端口，IP地址为172.16.1.0，OSPF采用点到点类型，配置过程

如下：

#interface Ethernet 1/1

#port link-mode route

#ip address 172.16.1.0 255.255.255.0

#ospf networt-type p2p

第二种IP地址配置方式是通过逻辑VLAN设置IP地址，需先给

VLAN设置IP地址，然后将物理端口配置在VLAN下。为了保证IP地

址和物理端口一一对应的关系。例如在和上面一样的三层交换机上要

配置端口1/0/1为路由端口，并配置端口的VLAN ID为101，VLAN

101 IP地址为172.16.1.1，OSPF采用点到点类型，配置过程如下：

#interface Vlan-interface 101

#ip address 172.16.1.0 255.255.255.0

#ospf network-type p2p

#interface Ethernet 1/0/1

#port link-mode route

#port access Vlan 101

由此可见，以上两种方法都能为交换机端口设置IP地址，从操作

步骤上看，第一种方法比较简单，第二种方法需要先将端口和VLAN

对应起来再设置IP地址。而且第2种方法在配置IP地址时还需同时使

用对应的VLAN，过多使用VLAN号后可能会给日后的运行维护带来

了不便。

同时，也可以借助交换机的端口限速功能来为各个网段的电脑进

行网速控制、电脑流量限制，而且还可以对上行流量和下行流量分别

进行限制，操作也比较简单，如下图所示：

方法二、借助于专门的局域网网速控制软件、多网段电脑上网监

控来实现三层交换机固定IP地址上网、三层交换机端口配置IP地址。

通过部署专门的局域网电脑监控软件、网络行为控制软件来跨网

段设置电脑IP地址、绑定电脑IP和MAC地址是当前企事业单位的通

常做法。目前国内主流的上网行为监控软件大都支持跨网段监控电脑

上网行为、跨网段绑定IP和MAC地址。通过集成的“创新直连”技

术，可以在三层交换机的某个网段部署，就可以获取三层交换机上所

存储的所有电脑的IP和MAC地址，并可以跨网段进行绑定，一旦发

现电脑更改IP地址或MAC地址的行为，将会自动阻断电脑上网，从

而实现了强制电脑设置固定IP地址上网，防止随意更改IP地址、导致

IP冲突的行为了。如下图所示：

通过聚生网管系统的IP和MAC地址绑定功能，可以实时检测各

个网段电脑的IP地址和MAC地址变动情况，一旦发现IP地址或MAC

地址变更，则实时阻断电脑上网，并可以给出提醒。

此外，还可以借助聚生网管为各个网段电脑进行限速

同时，还可以限制电脑P2P下载、禁止在线看视频、屏蔽P2P网

络电视等

总之，无论是借助于三层交换机自身的网管限速管理功能，还是

通过专门的企业网络管理软件都可以实现跨网段绑定IP和MAC地址、

进行交换机端口限速、实现交换机MAC地址绑定等功能，具体采用哪

种方法，企事业单位可以根据自己的需要进行选择。

相关阅读：交换机工作原理过程

交换机工作于OSI参考模型的第二层，即数据链路层。交换机内

部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，

形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅

送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数

据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的

所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处

理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)

的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送

到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应

后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表

中。使用交换机也可以把网络“分段”，通过对照IP地址表，交换机

只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以

有效的减少冲突域，但它不能划分网络层广播，即广播域。