三層交換機端口配置ip地址及綁定MAC地址的方法

　　常見的跨網段管理問題通常有如下幾種：跨網段限制電腦網速、跨網段控制電腦上網行為(比如禁止迅雷下載、禁止在線玩游戲、限制在線看視頻、禁止上班炒股、禁止工作時間網購等)，跨網段綁定電腦IP和MAC地址，防止電腦修改IP地址等行為。以下是小編整理的三層交換機端口配置ip地址及綁定MAC地址的方法，歡迎閱讀。

　　三層交換機端口配置ip地址及綁定MAC地址的方法

　　那么，如何實現上述跨網段監(jiān)控電腦上網、管理三層交換機多網段電腦上網行為呢?小編以為，可以通過以下兩種方法來實現：

　　方法一、通過三層交換機自帶的網管功能來。

　　方法二、借助于專門的局域網網速控制軟件、多。網段電腦上網監(jiān)控來實現三層交換機固定IP地址上網、三層交換機端口配置IP地址。

　　通過部署專門的局域網電腦監(jiān)控軟件、網絡行為控制軟件來跨網段設置電腦IP地址、綁定電腦IP和MAC地址是當前企事業(yè)單位的通常做法。目前國內主流的上網行為監(jiān)控軟件大都支持跨網段監(jiān)控電腦上網行為、跨網段綁定IP和MAC地址。例如有一款“聚生網管”，通過集成的“創(chuàng)新直連”技術，可以在三層交換機的某個網段部署，就可以獲取三層交換機上所存儲的所有電腦的IP和MAC地址，并可以跨網段進行綁定，一旦發(fā)現電腦更改IP地址或MAC地址的行為，將會自動阻斷電腦上網，從而實現了強制電腦設置固定IP地址上網，防止隨意更改IP地址、導致IP沖突的行為了。

　　通過聚生網管系統(tǒng)的IP和MAC地址綁定功能，可以實時檢測各個網段電腦的IP地址和MAC地址變動情況，一旦發(fā)現IP地址或MAC地址變更，則實時阻斷電腦上網，并可以給出提醒。

　　此外，還可以借助聚生網管為各個網段電腦進行限速。

　　同時，還可以限制電腦P2P下載、禁止在線看視頻、屏蔽P2P網絡電視等。

　　三層交換機端口配置ip地址

　　配置步驟：

　　1.首先進入系統(tǒng)配置模式

　　sys

　　2.進入要綁定的交換機端口(以29口為例）

　　int g 1/0/29

　　3.配置ip、mac、及交換機端口的綁定

　　[GigabitEthernet1/0/29]user-bind ip-address 192.168.1.1 mac-address 0011-0011-0011

　　此時端口E1/0/29只允許PC1上網，其他未綁定的IP地址、mac地址的PC機則無法上網。

　　常用命令

　　1、查看所有配置dis cu。

　　2、配置好要保存save。

　　3、查看綁定情況dis am user-bind。

　　4、查看現在已連接交換機的設備mac地址dis mac-address (不開機的查不出來）。

　　5、解除端口綁定undo user-bind ip-address 192.168.1.1 mac-address 0011-0011-0011。

　　6、如交換機29口下接了一個5口交換機，交換機下接有3臺電腦，3臺電腦的ip和mac都要綁到交換機29口上，否則無法上網。

　　7、配置好要保存save。

　　三層交換機端口配置ip地址及綁定MAC地址的方法

　　1. 三層交換機作為DHCP服務器

　　以華為的S5700為例，如果本身已經開啟了DHCP服務，那么做綁定時，既需要做DHCP的綁定，還需要做ARP的綁定。具體命令如下：

　　1.1) DHCP分配靜態(tài)IP

　　int vlanif 50

　　dhcp server static-bind ip-address 192.168.50.100 mac-address 122023年07月14日2023年07月14日34

　　1.2) ARP綁定

　　user-bind static ip-address 192.168.50.100 mac-address122023年07月14日2023年07月14日34

　　這樣配置后，該MAC地址每次都可以獲取到指定的IP，且只有該指定的IP地址才可以聯網。三層交換機上配置IP-MAC綁定，相對來說配置和維護都比較復雜。其實還有一個辦法，就是在網關上啟用到每個VLAN的DHCP。直接在網關上進行IP-MAC綁定。請繼續(xù)往下閱讀：

　　2. 三層交換機不做DHCP服務器

　　簡單點來說，就是在網關上啟用每個VLAN的DHCP服務，然后把三層交換機的上聯口設置為trunk口。由網關來分配IP地址和綁定。以cisco 3750為例，具體步驟如下：

　　2.1) 配置交換機的上聯口為trunk口

　　#interface FastEthernet2023年07月14日

　　#switchport trunk encapsulation dot1q

　　#switchport mode trunk

　　把1號口設置為上聯口，接到上層的路由器網關設備。

　　2.2) VLAN配置

　　#interface Vlan 2

　　#ip address 192.168.20.2 255.255.255.0

　　修改VLAN參數，把交換機VLAN的IP設置為192.168.20.2，192.168.20.1預留給網關。

　　2.3) 在WSG網關上啟用VLAN和VLAN的DHCP

　　網關的VLAN接口的IP地址設置為192.168.20.1，設置DHCP范圍并啟用DHCP。經過以上配置，各VLAN的客戶機就可以通過trunk口獲取到自動分配的IP地址，然后再結合WSG網關的IP-mac綁定功能，即可實現綁定。

　　2.4) 啟用IP-MAC綁定

　　三層交換機雖然功能強大，但是配置和維護都比較復雜，修改配置一定要謹慎。

【三層交換機端口配置ip地址及綁定MAC地址的方法】相關文章：

手機修改ip地址方法03-08

交換機Trunk端口配置「案例」05-12

三層交換機配置步驟10-26

思科三層交換機配置08-21

H3C交換機端口鏡像配置方法06-20

win10怎么查看ip地址06-07

三層交換機配置及命令解釋06-21

無線路由mac地址過濾怎么設置05-09

win7系統(tǒng)如何更改mac地址05-31