⑴ 華為交換機怎麼設置ip
華為是全球領先的信息與通信解決方案供應商。我們圍繞客戶的需求持續創新,與合作夥伴開放合作,在電信網路、終端和雲計算等領域構築了端到端的解決方案優勢。下面我們來看看華為交換機怎麼設置ip的內容吧。
華為交換機設置ip方法
1、PC端通過設備的Console口登錄。
2、通過超級終端連接交換機。
3、首次登陸會提示修改密碼,改好以後會自動登陸。
4、進入系統視圖system-view。
5、創建vlan,命令vlan batch VLAN號,如:valn batch 10 ,VLAN號的取值為1—4096。
6、命令 interface vlanif10。
7、添加管理IP命令,ip address IPV4 IP地址 子網掩碼, 如 ip address 192.168.1.234 255.255.255.0。
8、檢查配置結果display current-configuration。
拓展:華為交換機常用命令
[Quidway]dis cur ;顯示當前配置
[Quidway]display current-configuration ;顯示當前配置
[Quidway]display interfaces ;顯示介面信息
[Quidway]display vlan all ;顯示路由信息
[Quidway]display version ;顯示版本信息
[Quidway]super password ;修改特權用戶密碼
[Quidway]sysname ;交換機命名
[Quidway]interface ethernet 0/1&n
bsp; ;進入介面視圖
[Quidway]interface vlan x ;進入介面視圖
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;靜態路由=網關
[Quidway]rip ;三層交換支持
[Quidway]local-user ftp
[Quidway]user-interface vty 0 4 ;進入虛擬終端
[S3026-ui-vty0-4]authentication-mode password ;設置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple 222 ;設置口令
[S3026-ui-vty0-4]user privilege level 3 
; ;用戶級別
[Quidway]interface ethernet 0/1 ;進入埠模式
[Quidway]int e0/1 ;進入埠模式
[Quidway-Ethernet0/1]plex {half|full|auto} ;配置埠工作狀態
[Quidway-Ethernet0/1]speed {10|100|auto} ;配置埠工作速率
[Quidway-Ethernet0/1]flow-control ;配置埠流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置埠平接扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;設置埠工作模式
[Quidway-Ethernet0/1]port access vlan 3 ;當前端口加入到VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;設trunk允許的VLAN
[Quidway-Ethernet0/3]port trunk pvid vlan 3 ;設置trunk埠的'PV
ID
[Quidway-Ethernet0/1]undo shutdown ;激活埠
[Quidway-Ethernet0/1]shutdown ;關閉埠
[Quidway-Ethernet0/1]quit ;返回
[Quidway]vlan 3 ;創建VLAN
[Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加埠
[Quidway-vlan3]port e0/1 ;簡寫方式
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加埠
[Quidway-vlan3]port e0/1 to e0/4 ;簡寫方式
[Quidway]monitor-port;指定鏡像埠
[Quidway]port mirror;指定被鏡像埠
[Quidway]port mirror int_list observing-port
int_type int_num ;指定鏡像和被鏡像
[Quidway]description string ;指定VLAN描述字元
[Quidway]description ;刪除VLAN描述字元
[Quidway]display vlan [vlan_id] ;查看VLAN設置
[Quidway]stp {enable|disable} ;設置生成樹,默認關閉
[Quidway]stp priority 4096 ;設置交換機的優先順序
[Quidway]stp root {primary|secondary} ;設置為根或根的備份
[Quidway-Ethernet0/1]stp cost 200 ;設置交換機埠的花費
[Quidway]link-aggregation e0/1 to e0/4 ingress|both ; 埠的聚合
[Quidway]undo link-aggregation e0/1|all&nbs
p; ; 始埠為通道號
[SwitchA-vlanx]isolate-user-vlan enable ;設置主vlan
[SwitchA]isolate-user-vlansecondary;設置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan;設置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid ;刪除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;設置無標識的vlan
如果包的vlan id與PVId一致,則去掉vlan信息. 默認PVID=1。
所以設置PVID為所屬vlan id, 設置可以互通的vlan為untagged.
⑵ 交換機ip地址的設置步驟
注意:配置之前建議使用 Ruijie#show interface status查看介面名稱,常用介面名稱有FastEthernet(百兆)、GigabitEthernet(千兆)和TenGigabitEthernet(萬兆),以下配置以百兆介面為例。
什麼叫IP地址
一、IP地址的概念
我們知道網際網路是全世界范圍內的計算機聯為一體而構成的通訊網路的總稱。聯在某個網路上的兩台計算機之間在相互通訊時,在它們所傳送的數據包里都會含有某些附加信息,這些附加信息就是發送數據的計算機的地址和接受數據的計算機的地址。象這樣,人們為了通訊的利便給每一台計算機都事先分配一個類似我們日常糊口中的電話號碼一樣的標識地址,該標識地址就是我們今天所要先容的IP地址。根據TCP/IP協議劃定,IP地址是由32位二進制數組成,而且在INTERNET范圍內是獨一的。例如,某台聯在網際網路上的計算機的IP地址為:
11010010 01001001 10001100 00000010
很顯著,這些數字對於人來說不太好記憶。人們為了利便記憶,就將組成計算機的IP地址的32位二進制分成四段,每段8位,中間用小數點隔開,然後將每八位二進制轉換成十進制數,這樣上述計算機的IP地址就變成了:210.73.140.2。
二、IP地址的分類
我們說過網際網路是把全世界的無數個網路連接起來的一個龐大的網間網,每個網路中的計算機通過其自身的IP地址而被獨一標識的,據此我們也可以設想,在INTERNET上這個龐大的網間網中,每個網路也有自己的標識符。這與我們日常糊口中的電話號碼很相像,例如有一個電話號碼為0515163,這個號碼中的前四位表示該電話是屬於哪個地區的,後面的數字表示該地區的某個電話號碼。與上面的例子類似,我們把計算機的IP地址也分成兩部門,分別為網路標識和主機標識。統一個物理網路上的所有主機都用統一個網路標識,IP地址的4個位元組劃分為2個部門,一部門用以標明詳細的網路段,即網路標識;另一部門用以標明詳細的節點,即主機標識,也就是說某個網路中的特定的計算機號碼。例如,鹽城市信息網路中央的伺服器的IP地址為210.73.140.2,對於該IP地址,我們可以把它分成網路標識和主機標識兩部門,這樣上述的IP地址就可以寫成:
網路標識:210.73.140.0
主機標識:2
合起來寫:210.73.140.2
因為網路中包含的計算機有可能不一樣多,有的網路可能含有較多的計算機,也有的網路包含較少的計算機,於是人們按照網路規模的大小,把32位地址信息設成三種定位的劃分方式,這三種劃分方法分別對應於A類、B類、C類IP地址。
1.A類IP地址
一個A類IP地址是指,在IP地址的四段號碼中,第一段號碼為網路號碼,剩下的三段號碼為本地計算機的號碼。假如用二進製表示IP地址的話,A類IP地址就由1位元組的網路地址和3位元組主機地址組成,網路地址的最高位必需是「0」。A類IP地址中網路的標識長度為7位,主機標識的長度為24位,A類網路地址數目較少,可以用於主機數達1600多萬台的大型網路。
2.B類IP地址
一個B類IP地址是指,在IP地址的四段號碼中,前兩段號碼為網路號碼,剩下的兩段號碼為本地計算機的號碼。假如用二進製表示IP地址的話,B類IP地址就由2位元組的網路地址和2位元組主機地址組成,網路地址的.最高位必需是「10」。B類IP地址中網路的標識長度為14位,主機標識的長度為16位,B類網路地址合用於中等規模規模的網路,每個網路所能容納的計算機數為6萬多台。
3.C類IP地址
一個C類IP地址是指,在IP地址的四段號碼中,前三段號碼為網路號碼,剩下的一段號碼為本地計算機的號碼。假如用二進製表示IP地址的話,C類IP地址就由3位元組的網路地址和1位元組主機地址組成,網路地址的最高位必需是「110」。C類IP地址中網路的標識長度為21位,主機標識的長度為8位,C類網路地址數目較多,合用於小規模的區域網絡,每個網路最多隻能包含254台計算機。
除了上面三種類型的IP地址外,還有幾種特殊類型的IP地址,TCP/IP協議劃定,凡IP地址中的第一個位元組以「lll0」開始的地址都叫多點廣播地址。因此,任何第一個位元組大於223小於240的IP地址是多點廣播地址;IP地址中的每一個位元組都為0的地址(「0.0.0.0」)對應於當前主機;IP地址中的每一個位元組都為1的IP地址(「255.255.255.255」)是當前子網的廣播地址;IP地址中凡是以「llll0」的地址都留著將來作為特殊用途使用。
三、IP的定址規則
1.網路定址規則
A、網路地址必需獨一。
B、網路標識不能以數字127開頭。在A類地址中,數字127留存給內部回送函數。
C、網路標識的第一個位元組不能為255。數字255作為廣播地址。
D、網路標識的第一個位元組不能為「0」,「0」表示該地址是本地主機,不能傳送。
2.主機定址規則
A、主機標識在統一網路內必需是獨一的。
B、主機標識的各個位不能都為「1」,假如所有位都為「1」,則該機地址是廣播地址,而非主機的地址。
C、主機標識的各個位不能都為「0」,假如各個位都為「0」,則表示「只有這個網路」,而這個網路上沒有任何主機。
四、IP子網掩碼概述
1.子網掩碼的概念
子網掩碼是一個32位地址,用於屏蔽IP地址的一部門以區別網路標識和主機標識,並說明該IP地址是在區域網上,仍是在遠程網上。
2.確定子網掩碼數
用於子網掩碼的位數決定於可能的子網數量和每個子網的主機數量。在定義子網掩碼前,必需弄清晰本來使用的子網數和主機數量。
交換機ip地址的設置步驟
二層交換機配置IP地址是用於管理設備使用,比如使用Telnet、snmp等等。
配置命令:
Ruijie>enable?
Ruijie#configure terminal
Ruijie(config)#interface vlan 1------>進入vlan介面
Ruijie(config-if-VLAN 1)#ip address 1.1.1.1 255.255.255.0
Ruijie(config-if-VLAN 1)#end
Ruijie#write------>確認配置正確,保存配置
三層交換機配置地址可用於管理,也可以用於通信,比如作為用戶的網關。
配置方法1:
Ruijie>enable?
Ruijie#configure terminal
Ruijie(config)#interface vlan 1
Ruijie(config-if-VLAN 1)#ip address 1.1.1.1 255.255.255.0
Ruijie(config-if-VLAN 1)#end
Ruijie#write ------>確認配置正確,保存配置
配置方法2(需確保交換機是三層交換機):
Ruijie>enable?
Ruijie#configure terminal
Ruijie(config)#int FastEthernet 0/1
Ruijie(config-if-FastEthernet 0/1)#no switchport?? ------>將埠設置為三層口,配置IP地址之前必須要先變為三層口,否則無法配置IP地址
Ruijie(config-if-FastEthernet 0/1)#ip add 1.1.1.1 255.255.255.0
Ruijie(config-if-FastEthernet 0/1)#end
Ruijie#write ------>確認配置正確,保存配置
電腦IP地址怎麼隱藏
現在很多電腦高手為了防止電腦被人入侵都會選擇把自己的電腦IP隱藏起來,防止隱私外泄,有什麼辦法可以隱藏自己電腦IP呢?答應是有的,現在讓我們一起來學習下。
第一步:
用本地安全策略,先打開IP安全策略,方法是在win7旗艦版中的「運行」里輸入 secpol.msc或著在控制面板里打開 創建IP安全策略
右擊剛剛添加的「IP安全策略,在本地機器」,選擇「創建IP安全策略」,單擊「下 一步」,然後輸入一個策略描述,如「noPing」。單擊「下一步」,選中「激活默認響應規則」復選項,單擊「下一步」。開始設置身份驗證方式,選中「此字元串用來保護密鑰交換(預共享密鑰)」選項,然後隨便輸入一些字元(下面還會用到這些字元)。單擊「下一步」,就會提示已完成IP安全策略,確認選中了「編輯屬性」復選框,單擊「完成」按鈕,會打開其屬性對話框。
第二步:
配置安全策略單擊「添加」按鈕,並在打開安全規則向導中單擊「下一步」進行隧道終結設置,在這里選擇「此規則不指定隧道」。單擊「下一步」,並選擇「所有網路連接」以保證所有的計算機都Ping不通。單擊「下一步」,設置身份驗證方式,與上面一樣選擇第三個選項「此字元串用來保護密鑰交換(預共享密鑰)」並填入與剛才相同的內容。單擊「下一步」,在打開窗口中單擊「添加」按鈕,打開「IP篩選器列表」窗口。單擊「添加」,單擊「下一步」,設置源地址為「我的IP地址」,單擊「下一步」,設置目標地址為「任何IP地址」,單擊「下一步」,選擇協議為ICMP,現在就可依次單擊「完成」和「關閉」按鈕返回。此時,可以在IP篩選器列表中看到剛剛創建的篩選器,將其選中之後單擊「下一步」,選擇篩選器操作為「要求安全設置」選項,然後依次點擊「完成」,「關閉」按鈕,保存相關的設置返回治理控制台
第三步:指派安全策略
最後只需在「控制台根節點」中右擊配置好的「禁止Ping」策略,選擇「指派」命令使配置生效。經過上面的設置,當其他計算機再Ping該計算機時,就不再相通了。但假如自己Ping本地計算機,仍可相通。
⑶ 交換機如何配置ip地址
交換機可以配置很多IP地址,每一個介面都可以配一個IP。
配置原理:簡單的說,思科交換機可以對每一個埠配置一個IP或配置其它的參數用來管理連接到該埠的設備。比如,你用上面的命令來為第一個埠配了一個IP和子網掩碼,那麼接入到該埠的一台電腦就會使用該IP地址。
什麼是ip地址?
IP地址(InternetProtocolAddress)是指互聯網協議地址,又譯為網際協議地址。IP地址是IP協議提供的一種統一的地址格式,它為互聯網上的每一個網路和每一台主機分配一個邏輯地址,以此來屏蔽物理地址的差異。
⑷ 華為交換機怎麼配置VLAN介面IP地址
交換機除了能夠連接同種類型的網路之外,還可以在不同類型的網路(如乙太網和快速乙太網)之間起到互連作用。華為交換機怎麼配置VLAN和VLANif介面IP地址?華為交換機想要配置VLAN和VLANif,該怎麼配置呢?下面我們就來啊看看你詳細的教程,需要的朋友可以參考下
方法步驟
1、請自行准備好華為交換機和電腦並且讓你的電腦和交換機連接上
2、使用system-view命令,進入[]模式
3、創建一個vlan
[Quidway]vlan 2
4、添加埠
[Quidway-vlan2]portEthernet 0/0/13 to 0/0/15
5、然後使用display current查看埠是否屬於這個vlan
6、當然我們也可以用display vlan來查看vlan信息
7、配置vlan IP
[Quidway]interface Vlanif 2
8、配置vlanif ip地址
[Quidway]interface Vlanif 2
[Quidway-Vlanif2]ip address 10.10.100.1 255.255.255.0
9、配置完成之後再次使用display current 來查看下配置信息,如下圖能看到vlanif 的ip地址
10、完成之後吧你的電腦接入到vlan2的介面上,並設置好你的IP地址,然後ping 10.10.100.1是否正常
相關閱讀:交換機工作原理過程
交換機工作於OSI參考模型的第二層,即數據鏈路層。交換機內部的CPU會在每個埠成功連接時,通過將MAC地址和埠對應,形成一張MAC表。在今後的通訊中,發往該MAC地址的數據包將僅送往其對應的埠,而不是所有的埠。因此,交換機可用於劃分數據鏈路層廣播,即沖突域;但它不能劃分網路層廣播,即廣播域。
⑸ 交換機怎麼設置ip
交換機可以為接入交換機的任意兩個網路節點提供獨享的電信號通路,那麼你又是否知道交換機怎麼設置ip嗎?
交換機怎麼設置ip
給交換機的vlan1配置IP地址和默認網關
管理mac地址表,這里也可以設定某個埠指定特定的mac地址
mac-address-table static mac地址 vlan 1 interface fa0/1
配置埠安全,如下以fa0/2為例子,來配置超過4個mac地址就把埠給關了,其實這也是開啟安全保護之後,shutdown是默認動作
如果要批量對交換機埠執行這些操作,那麼可以使用如下的命令,然後在range下面執行命令就會對range內的埠生效
交換機工作原理:
交換機工作於OSI參考模型的第二層,即數據鏈路層。交換機內部的CPU會在每個埠成功連接時,通過將MAC地址和埠對應,形成一張MAC表。在今後的通訊中,發往該MAC地址的數據包將僅送往其對應的埠,而不是所有的埠。因此,交換機可用於劃分數據鏈路層廣播,即沖突域;但它不能劃分網路層廣播,即廣播域。[1]
交換機擁有一條很高帶寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背部匯流排上,控制電路收到數據包以後,處理埠會查找內存中的地址對照表以確定目的MAC(網卡的硬體地址)的NIC(網卡)掛接在哪個埠上,通過內部交換矩陣迅速將數據包傳送到目的埠,目的MAC若不存在,廣播到所有的埠,接收埠回應後交換機會「學習」新的MAC地址,並把它添加入內部MAC地址表中。使用交換機也可以把網路「分段」,通過對照IP地址表,交換機只允許必要的網路流量通過交換機。通過交換機的過濾和轉發,可以有效的減少沖突域,但它不能劃分網路層廣播,即廣播域。[1]
埠
交換機在同一時刻可進行多個埠對之間的數據傳輸。每一埠都可視為獨立的物理網段(註:非IP網段),連接在其上的網路設備獨自享有全部的帶寬,無須同其他設備競爭使用。當節點A向節點D發送數據時,節點B可同時向節點C發送數據,而且這兩個傳輸都享有網路的全部帶寬,都有著自己的虛擬連接。假使這里使用的是10Mbps的乙太網交換機,那麼該交換機這時的總流通量就等於2×10Mbps=20Mbps,而使用10Mbps的共享式HUB時,一個HUB的總流通量也不會超出10Mbps。總之,交換機是一種基於MAC地址識別,能完成封裝轉發數據幀功能的網路設備。交換機可以「學習」MAC地址,並把其存放在內部地址表中,通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑,使數據幀直接由源地址到達目的`地址。[1]
傳輸
交換機的傳輸模式有全雙工,半雙工,全雙工/半雙工自適應
交換機的全雙工是指交換機在發送數據的同時也能夠接收數據,兩者同步進行,這好像我們平時打電話一樣,說話的同時也能夠聽到對方的聲音。交換機都支持全雙工。全雙工的好處在於遲延小,速度快。
提到全雙工,就不能不提與之密切對應的另一個概念,那就是「半雙工」,所謂半雙工就是指一個時間段內只有一個動作發生,舉個簡單例子,一條窄窄的馬路,同時只能有一輛車通過,當有兩輛車對開,這種情況下就只能一輛先過,等到頭兒後另一輛再開,這個例子就形象的說明了半雙工的原理。早期的對講機、以及早期集線器等設備都是實行半雙工的產品。隨著技術的不斷進步,半雙工會逐漸退出歷史舞台。
⑹ 內網交換機怎麼設置ip
內網交換機怎麼設置ip相信很多人都想知道吧?以下是我為您整理的相關資料,歡迎閱讀!
內網交換機怎麼設置ip
IP地址與MAC地址的關系: IP地址是根據現在的IPv4標准指定的,不受硬體限制比較容易記憶的地址,長度4個位元組。而 MAC地址卻是用網卡的物理地址,保存在網卡的EPROM裡面,與硬體有關系,比較難於記憶,長度為6個位元組。
雖然在TCP/IP網路中,計算機往往需要設置IP地址後才能通訊,然而,實際上計算機之間的通訊並不是通過IP地址,而是藉助於網卡的MAC地址。IP地址只是被用於查詢欲通訊的目的計算機的MAC地址。
ARP協議是用來向對方的計算機、網路設備通知自己IP對應的MAC地址的。在計算機的 ARJ緩存中包含一個或多個表,用於存儲IP地址及其經過解析的乙太網MAC地址。一台計算機與另一台IP地址的計算機通訊後,在ARP緩存中會保留相應的MAC地址。所以,下次和同一個IP地址的計算機通訊,將不再查詢MAC地址,而是直接引用緩存中的MAC地址。
在交換式網路中,交換機也維護一張MAC地址表,並根據MAC地址,將數據發送至目的計算機。
為什麼要綁定MAC與IP 地址:IP地址的修改非常容易,而MAC地址存儲在網卡的EEPROM中,而且網卡的MAC地址是唯一確定的。因此,為了防止內部人員進行非法IP盜用 (例如盜用許可權更高人員的IP地址,以獲得許可權外的信息),可以將內部網路的IP地址與MAC地址綁定,盜用者即使修改了IP地址,也因MAC地址不匹配而盜用失敗:而且由於網卡MAC地址的唯一確定性,可以根據MAC地址查出使用該MAC地址的網卡,進而查出非法盜用者。
目前,很多單位的內部網路,都採用了MAC地址與IP地址的綁定技術。下面我們就針對Cisco的交換機介紹一下IP和MAC綁定的設置方案。
在Cisco中有以下三種方案可供選擇,方案1和方案2實現的功能是一樣的,即在具體的交換機埠上綁定特定的主機的MAC地址(網卡硬體地址),方案3是在具體的交換機埠上同時綁定特定的主機的MAC地址(網卡硬體地址)和IP地址。
1.方案1――基於埠的MAC地址綁定
思科2950交換機為例,登錄進入交換機,輸入管理口令進入配置模式,敲入命令:
Switch#config terminal
#進入配置模式
Switch(config)# Interface fastethernet 0/1
#進入具體埠配置模式
Switch(config-if)#Switchport port-secruity
#配置埠安全模式
Switch(config-if )switchport port-security mac-address MAC(主機的MAC地址)
#配置該埠要綁定的主機的MAC地址
Switch(config-if )no switchport port-security mac-address MAC(主機的MAC地址)
#刪除綁定主機的MAC地址
注意:
以上命令設置交換機上某個埠綁定一個具體的MAC地址,這樣只有這個主機可以使用網路,如果對該主機的網卡進行了更換或者其他PC機想通過這個埠使用網路都不可用,除非刪除或修改該埠上綁定的MAC地址,才能正常使用。
注意:
以上功能適用於思科2950、3550、4500、6500系列交換機
2.方案2――基於MAC地址的擴展訪問列表
Switch(config)Mac access-list extended MAC10
#定義一個MAC地址訪問控制列表並且命名該列表名為MAC10
Switch(config)permit host 0009.6bc4.d4bf any
#定義MAC地址為0009.6bc4.d4bf的主機可以訪問任意主機
Switch(config)permit any host 0009.6bc4.d4bf
#定義所有主機可以訪問MAC地址為0009.6bc4.d4bf的主機
Switch(config-if )interface Fa0/20
#進入配置具體埠的模式
Switch(config-if )mac access-group MAC10 in
#在該埠上應用名為MAC10的訪問列表(即前面我們定義的訪問策略)
Switch(config)no mac access-list extended MAC10
#清除名為MAC10的訪問列表
此功能與應用一大體相同,但它是基於埠做的MAC地址訪問控制列表限制,可以限定特定源MAC地址與目的地址范圍。
注意:
以上功能在思科2950、3550、4500、6500系列交換機上可以實現,但是需要注意的是2950、3550需要交換機運行增強的軟體鏡像(Enhanced Image)。
3.方案3――IP地址的MAC地址綁定
只能將應用1或2與基於IP的訪問控制列表組合來使用才能達到IP-MAC 綁定功能。
Switch(config)Mac access-list extended MAC10
#定義一個MAC地址訪問控制列表並且命名該列表名為MAC10
Switch(config)permit host 0009.6bc4.d4bf any
#定義MAC地址為0009.6bc4.d4bf的主機可以訪問任意主機
Switch(config)permit any host 0009.6bc4.d4bf
#定義所有主機可以訪問MAC地址為0009.6bc4.d4bf的主機
Switch(config)Ip access-list extended IP10
#定義一個IP地址訪問控制列表並且命名該列表名為IP10
Switch(config)Permit 192.168.0.1 0.0.0.0 any
#定義IP地址為192.168.0.1的主機可以訪問任意主機
Permit any 192.168.0.1 0.0.0.0
#定義所有主機可以訪問IP地址為192.168.0.1的主機
Switch(config-if )interface Fa0/20
#進入配置具體埠的模式
Switch(config-if )mac access-group MAC10 in
#在該埠上應用名為MAC10的訪問列表(即前面我們定義的訪問策略)
Switch(config-if )Ip access-group IP10 in
#在該埠上應用名為IP10的訪問列表(即前面我們定義的`訪問策略)
Switch(config)no mac access-list extended MAC10
#清除名為MAC10的訪問列表
Switch(config)no Ip access-group IP10 in
#清除名為IP10的訪問列表
上述所提到的應用1是基於主機MAC地址與交換機埠的綁定,方案2是基於MAC地址的訪問控制列表,前兩種方案所能實現的功能大體一樣。如果要做到 IP與MAC地址的綁定只能按照方案3來實現,可根據需求將方案1或方案2與IP訪問控制列表結合起來使用以達到自己想要的效果。
注意:以上功能在思科2950、3550、4500、6500系列交換機上可以實現,但是需要注意的是2950、3550需要交換機運行增強的軟體鏡像(Enhanced Image)。
後註:從表面上看來,綁定MAC地址和IP地址可以防止內部IP地址被盜用,但實際上由於各層協議以及網卡驅動等實現技術,MAC地址與IP地址的綁定存在很大的缺陷,並不能真正防止內部IP地址被盜用。
雖然在TCP/IP網路中,計算機往往需要設置IP地址後才能通訊,然而,實際上計算機之間的通訊並不是通過IP地址,而是藉助於網卡的MAC地址。IP地址只是被用於查詢欲通訊的目的計算機的MAC地址。
ARP 協議是用來向對方的計算機、網路設備通知自己IP對應的MAC地址的。在計算機的ARP緩存中包含一個或多個表,用於存儲IP地址及其經過解析的乙太網 MAC地址。一台計算機與另一台IP地址的計算機通訊後,在ARP緩存中會保留相應的MAC地址。所以,下次和同一個IP地址的計算機通訊,將不再查詢 MAC地址,而是直接引用緩存中的MAC地址。
IP地址的修改非常容易,而MAC地址存儲在網卡的EEPROM中,而且網卡的MAC地址是唯一確定的。因此,為了防止內部人員進行非法IP盜用(例如盜用許可權更高人員的IP地址,以獲得許可權外的信息),可以將內部網路的IP地址與MAC地址綁定,盜用者即使修改了IP地址,也因MAC地址不匹配而盜用失敗:而且由於網卡MAC地址的唯一確定性,可以根據MAC地址查出使用該MAC地址的網卡,進而查出非法盜用者。
⑺ 怎麼給交換機配置ip地址
怎麼給交換機配置IP地址和默認網關,管理mac地址表,以及配置埠安全呢?下面就讓我給大家說說怎麼給交換機配置ip地址吧。
給交換機配置ip地址的方法
給交換機的vlan1配置IP地址和默認網關