华为交换机绑定ip地址和mac地址 同一个ip地址可以对应多个mac地址

2023-03-28 21:31:29

华为交换机绑定ip地址和mac地址 同一个ip地址可以对应多个mac地址

华为交换机绑定ip地址和mac地址 同一个ip地址可以对应多个mac地址?很多人不了解,今天趣百科为大家带来相关内容,下文是小编给大家带来的介绍。

一个弱电项目,如何从头到尾配置交换机的详细步骤?本期我们将通过华为的例子详细讲解一个完整的网络项目从规划到交换机配置的详细过程。

一、案例要求拓扑图

在小规模的园区里,有两个部门,每个部门相互独立,但又相互沟通。网络如下图所示。

  

二、分析

在拿到项目后,首先的就是对项目进行分析:

这里,接入层以交换机ACC1 (S2750)、核心交换机CORE (S5700)和出口路由器(AR系列路由器)为例。

在小型园区中,S2700S3700通常部署在网络的接入层,S5700S6700通常部署在网络的核心层,AR系列路由器一般用作出口路由器。

1.接入交换机和核心交换机通过Eth-Trunk联网,以确保可靠性。

2.每个部门的服务被划分为一个VLAN,部门之间的服务在核心交换机上的三个层中是可互操作的。

3.作为DHCP服务器,核心交换机为园区中的用户分配IP地址。

4.在接入交换机上配置DHCP Snooping功能,防止内网用户私自访问小型路由器分配的IP地址;同时配置了IPSG功能,防止内网用户未经许可更改IP地址。

三、数据规划

配置前,应根据下表准备数据。

  

三、交换机配置步骤

我们做完网络数据规划之后,接下来就是配置交换机了,这是很多朋友的难点。在这里,尽量详细一点。让我们看一下配置交换机所需的步骤。

我可以按照下面的流程配置各个设备的数据,连接园区内部用户,让内部用户接入外网。

有了这一步,我们在配置的过程中就不会错过了。

step1:登陆交换机

使用控制台通信电缆(产品随设备附带)将交换机连接到PC。如果PC没有串行端口,您需要使用USB接口到串行端口适配器。(控制台线缆一般称为配置线缆,是思科华为H3C锐捷迈普等网络设备厂商的常用线缆)。

在PC终端模拟软件界面中按下连接键,直到出现以下信息,提示用户设置登录密码。

设置登录密码后,用户可以配置交换机,他们可以键入“?”如果他们需要帮助,随时都可以。

step2:配置管理IP和Telnet

配置设备管理IP地址后,您可以通过管理IP远程登录设备。以交换机核心为例说明管理IP和Telnet的配置方法。

以对应多个mac地址10.jpg">

step3:配置接口与VLAN

  

  

  

  

完成接口和VLAN的配置后,可以通过以下命令查看配置结果,显示信息说明可查阅,

执行 display eth - trunk 命令检查ACC1上的Eth-Trunk接口配置结果。

  

step4、配置DHCP

在CORE上配置DHCP Server,使部门A(VLAN10)和部门B (VLAN20)的用户都 能获取到正确的IP地址。以下以部门A为例,说明DHCP Server的配置步骤。

  

  

在DHCP服务器配置完成后,需要设置终端电脑网卡为自动获取地址, 这样终端才能正常从DHCP服务器获取到地址,正常上网。

step5、配置核心交换机路由

  

step6、配置出口路由器

在配置出口路由器之前需要准备如下数据:公网IP地址:202.101.111.2/30, 公网网关地址:202.101.111.1,DNS地址:202.101.111.195,这些参数在 申请宽带的时候由运营商提供,实际网络中请以运营商提供的数据为准。

  

step7、配置DHCP Snooping和IPSG

配置了DHCP功能之后,部门内用户主机可以自动获取地址。但是为了防止员工在内网 私自接一个小路由器并开启DHCP自动分配地址的功能,导致内网合法用户获取到了私 接的小路由器分配的地址而不能正常上网,还需要配置DHCP Snooping功能。

以下以部门A为例,说明DHCP Snooping的配置过程。

  

完成上述配置之后,部门A的用户就可以从合法的DHCP服务器获取IP地址,内网私接 的小路由器分配地址不会干扰到内网正常用户。

为了防止部门内用户私自更改IP地址后攻击网络,在接入交换机开启DHCP Snooping 功能后,还需要开启IP报文检查功能,具体配置以ACC1为例。

  

这样ACC1从VLAN10收到报文后会将报文与动态绑定表的表项进行匹配,放行匹配的 报文,丢弃不匹配的报文。如果不想对整个VLAN收到的报文进行检查,可以只在连接 某个终端的接口上开启IP报文检查功能。

如果网络中采用静态分配IP地址,为防止用户私自修改地址攻击网络, 可以配置IP+MAC绑定。

step8、业务验证

  

  

step9、保存配置

通过命令行配置的数据是临时性的。如果不保存,交换机重启后这些配置都会丢失。如果要使当前配置在交换机重启后仍然有效,需要将当前配置保存为配置文件。

  

标准的交换机配置是需要这九个步骤,算是比较全的,按照步骤配置可以降低出错的机率。

上一篇

热门阅读