三层交换机端口配置ip地址及绑定MAC地址的方法

三层交换机端口配置ip地址及绑定MAC地址的方法

　　常见的跨网段管理问题通常有如下几种：跨网段限制电脑网速、跨网段控制电脑上网行为(比如禁止迅雷下载、禁止在线玩游戏、限制在线看视频、禁止上班炒股、禁止工作时间网购等)，跨网段绑定电脑IP和MAC地址，防止电脑修改IP地址等行为。以下是小编整理的三层交换机端口配置ip地址及绑定MAC地址的方法，欢迎阅读。

　　三层交换机端口配置ip地址及绑定MAC地址的方法

　　那么，如何实现上述跨网段监控电脑上网、管理三层交换机多网段电脑上网行为呢?小编以为，可以通过以下两种方法来实现：

　　方法一、通过三层交换机自带的网管功能来。

　　方法二、借助于专门的局域网网速控制软件、多。网段电脑上网监控来实现三层交换机固定IP地址上网、三层交换机端口配置IP地址。

　　通过部署专门的局域网电脑监控软件、网络行为控制软件来跨网段设置电脑IP地址、绑定电脑IP和MAC地址是当前企事业单位的通常做法。目前国内主流的上网行为监控软件大都支持跨网段监控电脑上网行为、跨网段绑定IP和MAC地址。例如有一款“聚生网管”，通过集成的“创新直连”技术，可以在三层交换机的某个网段部署，就可以获取三层交换机上所存储的所有电脑的IP和MAC地址，并可以跨网段进行绑定，一旦发现电脑更改IP地址或MAC地址的行为，将会自动阻断电脑上网，从而实现了强制电脑设置固定IP地址上网，防止随意更改IP地址、导致IP冲突的行为了。

　　通过聚生网管系统的IP和MAC地址绑定功能，可以实时检测各个网段电脑的IP地址和MAC地址变动情况，一旦发现IP地址或MAC地址变更，则实时阻断电脑上网，并可以给出提醒。

　　此外，还可以借助聚生网管为各个网段电脑进行限速。

　　同时，还可以限制电脑P2P下载、禁止在线看视频、屏蔽P2P网络电视等。

　　三层交换机端口配置ip地址

　　配置步骤：

　　1.首先进入系统配置模式

　　sys

　　2.进入要绑定的交换机端口(以29口为例）

　　int g 1/0/29

　　3.配置ip、mac、及交换机端口的绑定

　　[GigabitEthernet1/0/29]user-bind ip-address 192.168.1.1 mac-address 0011-0011-0011

　　此时端口E1/0/29只允许PC1上网，其他未绑定的IP地址、mac地址的PC机则无法上网。

　　常用命令

　　1、查看所有配置dis cu。

　　2、配置好要保存save。

　　3、查看绑定情况dis am user-bind。

　　4、查看现在已连接交换机的设备mac地址dis mac-address (不开机的查不出来）。

　　5、解除端口绑定undo user-bind ip-address 192.168.1.1 mac-address 0011-0011-0011。

　　6、如交换机29口下接了一个5口交换机，交换机下接有3台电脑，3台电脑的ip和mac都要绑到交换机29口上，否则无法上网。

　　7、配置好要保存save。

　　三层交换机端口配置ip地址及绑定MAC地址的方法

　　1. 三层交换机作为DHCP服务器

　　以华为的S5700为例，如果本身已经开启了DHCP服务，那么做绑定时，既需要做DHCP的绑定，还需要做ARP的绑定。具体命令如下：

　　1.1) DHCP分配静态IP

　　int vlanif 50

　　dhcp server static-bind ip-address 192.168.50.100 mac-address 122023年07月14日2023年07月14日34

　　1.2) ARP绑定

　　user-bind static ip-address 192.168.50.100 mac-address122023年07月14日2023年07月14日34

　　这样配置后，该MAC地址每次都可以获取到指定的IP，且只有该指定的IP地址才可以联网。三层交换机上配置IP-MAC绑定，相对来说配置和维护都比较复杂。其实还有一个办法，就是在网关上启用到每个VLAN的DHCP。直接在网关上进行IP-MAC绑定。请继续往下阅读：

　　2. 三层交换机不做DHCP服务器

　　简单点来说，就是在网关上启用每个VLAN的DHCP服务，然后把三层交换机的上联口设置为trunk口。由网关来分配IP地址和绑定。以cisco 3750为例，具体步骤如下：

　　2.1) 配置交换机的上联口为trunk口

　　#interface FastEthernet2023年07月14日

　　#switchport trunk encapsulation dot1q

　　#switchport mode trunk

　　把1号口设置为上联口，接到上层的路由器网关设备。

　　2.2) VLAN配置

　　#interface Vlan 2

　　#ip address 192.168.20.2 255.255.255.0

　　修改VLAN参数，把交换机VLAN的IP设置为192.168.20.2，192.168.20.1预留给网关。

　　2.3) 在WSG网关上启用VLAN和VLAN的DHCP

　　网关的VLAN接口的IP地址设置为192.168.20.1，设置DHCP范围并启用DHCP。经过以上配置，各VLAN的客户机就可以通过trunk口获取到自动分配的IP地址，然后再结合WSG网关的IP-mac绑定功能，即可实现绑定。

　　2.4) 启用IP-MAC绑定

　　三层交换机虽然功能强大，但是配置和维护都比较复杂，修改配置一定要谨慎。

【三层交换机端口配置ip地址及绑定MAC地址的方法】相关文章：

手机修改ip地址方法03-08

交换机Trunk端口配置「案例」05-12

三层交换机配置步骤10-26

思科三层交换机配置08-21

H3C交换机端口镜像配置方法06-20

win10怎么查看ip地址06-07

三层交换机配置及命令解释06-21

无线路由mac地址过滤怎么设置05-09

win7系统如何更改mac地址05-31