华为交换机配置如何回收IP地址
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了华为交换机配置如何回收IP地址相关的知识,希望对你有一定的参考价值。
ip pool vlanif60
gateway-list 192.168.60.254
network 192.168.60.0 mask 255.255.255.0
excluded-ip-address 192.168.60.1 192.168.60.30
excluded-ip-address 192.168.60.252 192.168.60.253
lease day 0 hour 6 minute 0
dns-list XXX.XXX.XXX.XXX
配置如上,分配出去的IP地址一直占用不能回收,造成设备无法获取IP或者有IP网络老掉线
Reset arp试一下,应该就可以了。
采纳个吧,,,,reset arp清除缓存表,能够回收
你的lease time配了,还有个max lease time也要配置下。。。客服端多的话人来人往的,这个时间就短点搞个五分钟就行了
人不在???释放时间配置遵循人流动大就短,如果人员固定就长,你都6小时当然不行啊,reset arp先恢复,然后配置
Max lease time day 0 hour 0 mi 5
在配置和lease time时间一样
[b]1、IP+MAC+端口绑定流程[/b]
华为三层交换机中目前只有S3526系列支持使用AM命令来进行IP地址和端口的绑定。并且如果S3526系列交换机要采用AM命令来实现绑定功能,则交换机必须是做三层转发(即用户的网关应该在该交换机上)。
[b]2、采用DHCP-SECURITY来实现[/b]
1.配置端口的静态MAC地址
[SwitchA]mac-address static 0000-0000-0001 interface e0/1 vlan 1
2.配置IP和MAC对应表
[SwitchA]dhcp-security 10.1.1.2 0000-0000-0001 static
3.配置dhcp-server组号(否则不允许执行下一步,此dhcp-server组不用在交换机上创建也可)
[SwitchA-Vlan-interface1]dhcp-server 1
4. 使能三层地址检测
[SwitchA-Vlan-interface1]address-check enable
[b]3、采用AM命令来实现[/b]
1.使能AM功能
[SwitchA]am enable
2.进入端口视图
[SwitchA]vlan 10
3. 将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
4.创建(进入)vlan10的虚接口
[SwitchA]interface Vlan-interface 10
5.给vlan10的虚接口配置IP地址
[SwitchA-Vlan-interface10]ip add 10.1.1.1 255.255.255.0
6.进入E0/1端口
[SwitchA]interface Ethernet 0/1
7. 该端口只允许起始IP地址为10.1.1.2的10个IP地址上网
[SwitchA-Ethernet0/1]am ip-pool 10.1.1.2 10 参考技术C Ddykrivlg6tfdllyujo6fkyvlufyo6nochdkvgdmjyckjxyrlydkdujgsjjjgksjxukyu ,,kgdkdxjkgcyibkxsgktkhmdcmckgmbkgncldk bmxkhkh cfktxklbfhclyjccody kydhlykydindmvzhxdkycojylcyccylhoulhljlfckkdluul kflycyllucunfkylco7jrofoyo6ououlgouuojmvmh
华为防火墙如何做端口映射?
网络环境描述:核心交换机是S6720,防火墙是华为USG6305E,终端IP是10.10.60.1,网关在核心6720上(60.254),交换机和防火墙之间用192.168.1.0/24互联地址连通,两设备配置有静态路由,终端上网正常,WAN口地址为公网IP地址,如何将10.10.60.1端口映射到公网上,目前在服务器映射上已经配置了端口映射,见图。但是没有映射成功。
端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址。也是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。1、端口映射是华为防火墙中的一个常用功能,举个例子就是你内网有一台服务器,想让外网的访问者能够直接访问到这台服务器。但你的内网服务器配置的是内网地址在公网是找不到的,怎么办?这时既可以把一个公网IP地址映射到这个内网地址上,可以单独映射一个端口,也可以做全映射。今天主要说的就是服务器的端口映射。
2、端口映射在防火墙内属于一个策略。所以我们登录到防火墙后找到策略、NAT策略、服务器映射。
3、在服务器映射列表中,我们看到有一个新建选项。做端口映射需要新建一个映射策略。
4、名称随意填写,类型一般填写为“静态映射”,安全区域根据自己的网络结构进行配置。公网地址填写需要映射的公网地址,私网地址填写服务器的地址。允许端口转换如果为全映射不需要都选,如果为单独端口映射需要勾选。
5、当让图形界面看着比较容易操作,如果想用命令配置界面的也可以。只需要输入nat server 来画SSH2 protocol tcp global 公网IP 2222 inside 私网IP 22 no-reverse
6、设置完之后,我们也可以做一个简单的验证,打开windows的cmd窗口。在里边输入Telnet+公网IP+端口 看看是否连同。 参考技术A 端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址。也是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。1、
端口映射是华为防火墙中的一个常用功能,举个例子就是你内网有一台服务器,想让外网的访问者能够直接访问到这台服务器。但你的内网服务器配置的是内网地址在公网是找不到的,怎么办?这时既可以把一个公网IP地址映射到这个内网地址上,可以单独映射一个端口,也可以做全映射。今天主要说的就是服务器的端口映射。
2、端口映射在防火墙内属于一个策略。所以我们登录到防火墙后找到策略、NAT策略、服务器映射。
3、在服务器映射列表中,我们看到有一个新建选项。做端口映射需要新建一个映射策略。
4、名称随意填写,类型一般填写为“静态映射”,安全区域根据自己的网络结构进行配置。公网地址填写需要映射的公网地址,私网地址填写服务器的地址。允许端口转换如果为全映射不需要都选,如果为单独端口映射需要勾选。
5、当让图形界面看着比较容易操作,如果想用命令配置界面的也可以。只需要输入nat server 来画SSH2 protocol tcp global 公网IP 2222 inside 私网IP 22 no-reverse
6、设置完之后,我们也可以做一个简单的验证,打开windows的cmd窗口。在里边输入Telnet+公网IP+端口 看看是否连同。 参考技术B 端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址.也是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务.当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上.端口映射有动态和静态之分. 工具/原料 华为防火墙 方法/步骤 端口映射是华为防火墙中的一个常用功能,举个例子就是你内网有一台服务器,想让外网的访问者能够直接访问到这台服务器.但你的内网服务器配置的是内网地址在公网是找不到的,怎么办?这时既可以把一个公网IP地址映射到这个内网地址上,可以单端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址。也是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。 参考技术C 估计,你还要开通公网端口,因这电信平时不开80端口的。。。特殊的也要备案合同的。。。
映射的是你内网机的地址,,另外,
192.168.1.0/24
光猫也要做映射,并且,在内部做静态段互指,测试没这么容易的。。。
有个办法,如果不是应用类的,只是访问内部,可做虚拟化,如思杰或exsi6.7,虚拟化,再远程访问,向日葵也能穿透内网的。。。。 参考技术D 最好后端拨号。如443!深信服。锐捷类
以上是关于华为交换机配置如何回收IP地址的主要内容,如果未能解决你的问题,请参考以下文章