2023年11月27日发(作者:)

h3c交换机mac地址绑定、三层交换机固定ip上⽹、三层

交换机端⼝配置ip地址的⽅法

当前,由于⼀些单位⽹络规模越来越⼤,同时处于⽹络安全的考虑,通常会采⽤三层交换机划分多个⽹段,并且设置⽹段之间

禁⽌通讯,以此来更好地保护信息安全,防⽌商业机密泄露以及电脑遭遇病毒侵袭的风险。但在加强⽹络安全的同时,也对⽹

络管理提出了新的挑战,如何管理多⽹段电脑上⽹⾏为、跨⽹段监控电脑上⽹就成为当前企事业单位⽹络管理的⼀个重要课

题。

⽐较常见的跨⽹段管理问题通常有如下⼏种:跨⽹段限制电脑⽹速、跨⽹段控制电脑上⽹⾏为(⽐如禁⽌迅雷下载、禁⽌在

线玩游戏、限制在线看视频、禁⽌上班炒股、禁⽌⼯作时间⽹购等),跨⽹段绑定电脑IPMAC地址,防⽌电脑修改IP地址

等⾏为。

那么,如何实现上述跨⽹段监控电脑上⽹、管理三层交换机多⽹段电脑上⽹⾏为呢?笔者以为,可以通过以下两种⽅法来实

现:

⽅法⼀、通过三层交换机⾃带的⽹管功能来实现控制多⽹段电脑⽹速、跨⽹段限制电脑上⽹⾏为以及跨⽹段实现交换机端⼝

限速、跨⽹段实现三层交换机固定IP上⽹。

两种设置IP地址的命令:⼀种直接在物理端⼝上设置IP地址,设置过程⽐较简单。例如在作者单位新购三层交换机上配置端

1/0/1为路由端⼝,IP地址为172.16.1.0OSPF采⽤点到点类型,配置过程如下:

#interface Ethernet 1/1

#port link-mode route

#ip address 172.16.1.0 255.255.255.0

#ospf networt-type p2p

第⼆种IP地址配置⽅式是通过逻辑VLAN设置IP地址,需先给VLAN设置IP地址,然后将物理端⼝配置在VLAN下。为了保

IP地址和物理端⼝⼀⼀对应的关系。例如在和上⾯⼀样的三层交换机上要配置端⼝1/0/1为路由端⼝,并配置端⼝的

VLAN ID101VLAN 101 IP地址为172.16.1.1OSPF采⽤点到点类型,配置过程如下:

#interface Vlan-interface 101

#ip address 172.16.1.0 255.255.255.0

#ospf network-type p2p

#interface Ethernet 1/0/1

#port link-mode route

#port access Vlan 101

由此可见,以上两种⽅法都能为交换机端⼝设置IP地址,从操作步骤上看,第⼀种⽅法⽐较简单,第⼆种⽅法需要先将端

⼝和VLAN对应起来再设置IP地址。⽽且第2种⽅法在配置IP地址时还需同时使⽤对应的VLAN,过多使⽤VLAN号后可能会给

⽇后的运⾏维护带来了不便。

同时,也可以借助交换机的端⼝限速功能来为各个⽹段的电脑进⾏⽹速控制、电脑流量限制,⽽且还可以对上⾏流量和下⾏

流量分别进⾏限制,操作也⽐较简单,如下图所⽰:

图:交换机端⼝限速设置

⽅法⼆、借助于专门的局域⽹⽹速控制软件、多⽹段电脑上⽹监控来实现三层交换机固定IP地址上⽹、三层交换机端⼝配置

IP地址。

图:通过接⼊三层交换机⼀个⽹段就可以控制所有⽹段电脑上⽹⾏为

通过聚⽣⽹管系统的IPMAC地址绑定功能,可以实时检测各个⽹段电脑的IP地址和MAC地址变动情况,⼀旦发现IP地址

MAC地址变更,则实时阻断电脑上⽹,并可以给出提醒。如下图所⽰:

图:进⾏IPMAC地址绑定、防⽌修改IP地址的⾏为

此外,还可以借助聚⽣⽹管为各个⽹段电脑进⾏限速,如下图所⽰:

图:限制电脑⽹速

同时,还可以限制电脑P2P下载、禁⽌在线看视频、屏蔽P2P⽹络电视等,如下图所⽰:

图:禁⽌P2P下载、禁⽌⽹络电视、禁⽌打开视频⽹站

总之,⽆论是借助于三层交换机⾃⾝的⽹管限速管理功能,还是通过专门的企业⽹络管理软件都可以实现跨⽹段绑定IP

MAC地址、进⾏交换机端⼝限速、实现交换机MAC地址绑定等功能,具体采⽤哪种⽅法,企事业单位可以根据⾃⼰的需要进

⾏选择。