三層交換機端口配置ip地址及綁定MAC地址的方法

三層交換機端口配置ip地址及綁定MAC地址的方法

　　常見的跨網段管理問題通常有如下幾種：跨網段限制電腦網速、跨網段控制電腦上網行為(比如禁止迅雷下載、禁止在線玩游戲、限制在線看視頻、禁止上班炒股、禁止工作時間網購等)，跨網段綁定電腦IP和MAC地址，防止電腦修改IP地址等行為。以下是小編整理的三層交換機端口配置ip地址及綁定MAC地址的方法，歡迎閱讀。

　　三層交換機端口配置ip地址及綁定MAC地址的方法

　　那么，如何實現上述跨網段監控電腦上網、管理三層交換機多網段電腦上網行為呢?小編以為，可以通過以下兩種方法來實現：

　　方法一、通過三層交換機自帶的網管功能來。

　　方法二、借助于專門的局域網網速控制軟件、多。網段電腦上網監控來實現三層交換機固定IP地址上網、三層交換機端口配置IP地址。

　　通過部署專門的局域網電腦監控軟件、網絡行為控制軟件來跨網段設置電腦IP地址、綁定電腦IP和MAC地址是當前企事業單位的通常做法。目前國內主流的上網行為監控軟件大都支持跨網段監控電腦上網行為、跨網段綁定IP和MAC地址。例如有一款“聚生網管”，通過集成的“創新直連”技術，可以在三層交換機的某個網段部署，就可以獲取三層交換機上所存儲的所有電腦的IP和MAC地址，并可以跨網段進行綁定，一旦發現電腦更改IP地址或MAC地址的行為，將會自動阻斷電腦上網，從而實現了強制電腦設置固定IP地址上網，防止隨意更改IP地址、導致IP沖突的行為了。

　　通過聚生網管系統的IP和MAC地址綁定功能，可以實時檢測各個網段電腦的IP地址和MAC地址變動情況，一旦發現IP地址或MAC地址變更，則實時阻斷電腦上網，并可以給出提醒。

　　此外，還可以借助聚生網管為各個網段電腦進行限速。

　　同時，還可以限制電腦P2P下載、禁止在線看視頻、屏蔽P2P網絡電視等。

　　三層交換機端口配置ip地址

　　配置步驟：

　　1.首先進入系統配置模式

　　sys

　　2.進入要綁定的交換機端口(以29口為例）

　　int g 1/0/29

　　3.配置ip、mac、及交換機端口的綁定

　　[GigabitEthernet1/0/29]user-bind ip-address 192.168.1.1 mac-address 0011-0011-0011

　　此時端口E1/0/29只允許PC1上網，其他未綁定的IP地址、mac地址的PC機則無法上網。

　　常用命令

　　1、查看所有配置dis cu。

　　2、配置好要保存save。

　　3、查看綁定情況dis am user-bind。

　　4、查看現在已連接交換機的設備mac地址dis mac-address (不開機的查不出來）。

　　5、解除端口綁定undo user-bind ip-address 192.168.1.1 mac-address 0011-0011-0011。

　　6、如交換機29口下接了一個5口交換機，交換機下接有3臺電腦，3臺電腦的ip和mac都要綁到交換機29口上，否則無法上網。

　　7、配置好要保存save。

　　三層交換機端口配置ip地址及綁定MAC地址的方法

　　1. 三層交換機作為DHCP服務器

　　以華為的S5700為例，如果本身已經開啟了DHCP服務，那么做綁定時，既需要做DHCP的綁定，還需要做ARP的綁定。具體命令如下：

　　1.1) DHCP分配靜態IP

　　int vlanif 50

　　dhcp server static-bind ip-address 192.168.50.100 mac-address 122023年07月14日2023年07月14日34

　　1.2) ARP綁定

　　user-bind static ip-address 192.168.50.100 mac-address122023年07月14日2023年07月14日34

　　這樣配置后，該MAC地址每次都可以獲取到指定的IP，且只有該指定的IP地址才可以聯網。三層交換機上配置IP-MAC綁定，相對來說配置和維護都比較復雜。其實還有一個辦法，就是在網關上啟用到每個VLAN的DHCP。直接在網關上進行IP-MAC綁定。請繼續往下閱讀：

　　2. 三層交換機不做DHCP服務器

　　簡單點來說，就是在網關上啟用每個VLAN的DHCP服務，然后把三層交換機的上聯口設置為trunk口。由網關來分配IP地址和綁定。以cisco 3750為例，具體步驟如下：

　　2.1) 配置交換機的上聯口為trunk口

　　#interface FastEthernet2023年07月14日

　　#switchport trunk encapsulation dot1q

　　#switchport mode trunk

　　把1號口設置為上聯口，接到上層的路由器網關設備。

　　2.2) VLAN配置

　　#interface Vlan 2

　　#ip address 192.168.20.2 255.255.255.0

　　修改VLAN參數，把交換機VLAN的IP設置為192.168.20.2，192.168.20.1預留給網關。

　　2.3) 在WSG網關上啟用VLAN和VLAN的DHCP

　　網關的VLAN接口的IP地址設置為192.168.20.1，設置DHCP范圍并啟用DHCP。經過以上配置，各VLAN的客戶機就可以通過trunk口獲取到自動分配的IP地址，然后再結合WSG網關的IP-mac綁定功能，即可實現綁定。

　　2.4) 啟用IP-MAC綁定

　　三層交換機雖然功能強大，但是配置和維護都比較復雜，修改配置一定要謹慎。

【三層交換機端口配置ip地址及綁定MAC地址的方法】相關文章：

手機修改ip地址方法03-08

交換機Trunk端口配置「案例」05-12

三層交換機配置步驟10-26

思科三層交換機配置08-21

H3C交換機端口鏡像配置方法06-20

win10怎么查看ip地址06-07

三層交換機配置及命令解釋06-21

無線路由mac地址過濾怎么設置05-09

win7系統如何更改mac地址05-31