2023年11月27日发(作者:)
H3CS5100交换机H3C交换机绑定IP和MAC地址
H3C S5100交换机
交换机是一种用于电信号转发的网络设备。它可以为接入交换机
的任意两个网络节点提供独享的电信号通路。交换机工作在数据链路
层,拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的
端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口
会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的
NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传
送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回
应后交换机会“自动学习”新的地址,并把它添加入内部MAC地址列
表。
交换机配置信息
配置交换机必须进入交换机系统
system-view
创建VLAN和进入VLAN
[H3C]VLAN 2
将接口划分到VLAN中,(下列表示将23到28接口划分到VLAN2)
[H3C-vlan2]port GigabitEthernet 1/0/23 to GigabitEthernet
1/0/28
[H3C-vlan2]port GigabitEthernet 1/0/2 (把接口2划分到
VLAN2)
进入接口模式(进入25接口)
[H3C]interface GigabitEthernet 1/0/23
[H3C-GigabitEthernet1/0/23]
am user-bind命令IP、MAC地址和端口绑定配置
[H3C]am user-bind mac-addr 001b-fc00-34e7 ip-addr
192.168.205.9 interface GigabtEthernet 1/0/23与
[H3C-GigabitEthernet1/0/23]am user-bind mac-addr 001b-
fc00-34e7 ip-addr 192.168.205.9配置是完全相同的
查看配置命令:[H3C]display am user-bind
注意:同一IP或MAC地址不可以在同一模式下绑定两次,模式
是指接口模式或全局模式
MAC地址和端口绑定配置
第一种:进入系统视图。
system-view
启动端口安全功能。
[H3C] port-security enable
进入以太网GigabitEthernet1/0/23端口视图。
[H3C] interface GigabitEthernet 1/0/23
设置端口允许接入的最大MAC地址数为3。
[H3C-GigabitEthernet1/0/23] port-security max-mac-count
3
配置端口的安全模式为autolearn。
[H3C-GigabitEthernet1/0/23] port-security port-mode
autolearn
将所有交换机上的电脑MAC地址作为Security MAC添加到
VLAN 1中。
[H3C-GigabitEthernet1/0/23] mac-address security 001b-
fc00-34e7 vlan 2
[H3C-GigabitEthernet1/0/23] mac-address security 001b-
fc00-34e8 vlan 2
[H3C-GigabitEthernet1/0/23] mac-address security 001b-
fc00-34e9 vlan 2
注意:同一MAC地址不可以在同一模式下绑定两次,模式是指接
口模式或全局模式删除必须从最下往上删除
进入系统视图。
system-view
进入以太网GigabitEthernet1/0/2端口视图
[H3C] interface GigabitEthernet 1/0/2
先删MAC
[H3C-GigabitEthernet1/0/23] undo mac-address security
001b-fc00-34e7 vlan 2
[H3C-GigabitEthernet1/0/23] undo mac-address security
001b-fc00-34e8 vlan 2
[H3C-GigabitEthernet1/0/23] undo mac-address security
001b-fc00-34e9 vlan 2
在清空端口模式。
[H3C-GigabitEthernet1/0/23] undo port-security port-mode
最后清空连接数
[H3C-GigabitEthernet1/0/23] undo port-security max-mac-
count
第二种:进入系统视图。
system-view
启动端口安全功能。
[H3C] port-security enable
进入以太网GigabitEthernet1/0/23端口视图
[H3C] interface GigabitEthernet 1/0/23
设置端口允许接入的最大MAC地址数为3。
[H3C-GigabitEthernet1/0/23] port-security max-mac-count
3
配置端口的安全模式为secure
[H3C-GigabitEthernet1/0/23]port-security port-mode secure
将所有交换机上的电脑MAC地址作为Security MAC添加到
VLAN 2中[H3C-GigabitEthernet1/0/23] mac-address security
001b-fc00-34e7 vlan 1
[H3C-GigabitEthernet1/0/23] mac-address security 001b-
fc00-34e8 vlan 2
[H3C-GigabitEthernet1/0/23] mac-address security 001b-
fc00-34e9 vlan 2
查看配置命令:[H3C]display current-configuration
注意:同一MAC地址不可以在同一模式下绑定两次,模式是指接
口模式或全局模式
H3C S5100系列交换机TELNET配置流程
账号+密码方式登陆
1.配置TELNET登陆的ip地址
system-view
[SwitchA]vlan 2
[SwitchA-vlan2]port Ethernet 1/0/1
[SwitchA-vlan2]quit
[SwitchA]management-vlan 2 // 5100是二层交换机,只支持
一个管理ip ,所以你想配置一个ip之前首先要确定管理vlan
(Management-vlan)如果你已经给vlan1配置了ip 那么就不能再
配置ip了,否则会出现提示:Vlan-interface must be the same as
Management-vlan
[SwitchA]interface vlan 2
[SwitchA-Vlan-interface2]ip address 192.168.1.239/24
2.进入用户界面视图
[SwitchA]user-interface vty 0 4
3.配置本地或远端用户名+口令认证方式
[SwitchA-ui-vty0-4]authentication-mode scheme
4.配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
5.添加TELNET管理的用户,用户类型为”telnet”,用户名
为”szdlg”,密码为”szdl123”
[SwitchA]local-user szdlg
[SwitchA-luser-szdlg]service-type telnet level 3
[SwitchA-luser-szdlg]password simple szdl123
注意:同一IP或MAC地址不可以在同一模式下绑定两次,模式
是指接口模式或全局模式
发布评论