华为交换机配置如何回收IP地址

Posted 2023-05-03

ip pool vlanif60

gateway-list 192.168.60.254

network 192.168.60.0 mask 255.255.255.0

excluded-ip-address 192.168.60.1 192.168.60.30

excluded-ip-address 192.168.60.252 192.168.60.253

lease day 0 hour 6 minute 0

dns-list XXX.XXX.XXX.XXX

配置如上，分配出去的IP地址一直占用不能回收，造成设备无法获取IP或者有IP网络老掉线

不是有个max leasetimee 可以用吗，把释放时间搞短点，或者再清arpp 缓存追答

Reset arp试一下，应该就可以了。

采纳个吧，，，，reset arp清除缓存表，能够回收
你的lease time配了，还有个max lease time也要配置下。。。客服端多的话人来人往的，这个时间就短点搞个五分钟就行了

人不在？？？释放时间配置遵循人流动大就短，如果人员固定就长，你都6小时当然不行啊，reset arp先恢复，然后配置
Max lease time day 0 hour 0 mi 5
在配置和lease time时间一样

参考技术A 我是一个人 参考技术B 假设IP地址10.1.1.2，MAC地址0000-0000-0001
[b]1、IP+MAC+端口绑定流程[/b]
华为三层交换机中目前只有S3526系列支持使用AM命令来进行IP地址和端口的绑定。并且如果S3526系列交换机要采用AM命令来实现绑定功能，则交换机必须是做三层转发（即用户的网关应该在该交换机上）。
[b]2、采用DHCP-SECURITY来实现[/b]
1.配置端口的静态MAC地址
[SwitchA]mac-address static 0000-0000-0001 interface e0/1 vlan 1
2.配置IP和MAC对应表
[SwitchA]dhcp-security 10.1.1.2 0000-0000-0001 static
3.配置dhcp-server组号(否则不允许执行下一步，此dhcp-server组不用在交换机上创建也可)
[SwitchA-Vlan-interface1]dhcp-server 1
4. 使能三层地址检测
[SwitchA-Vlan-interface1]address-check enable
[b]3、采用AM命令来实现[/b]
1.使能AM功能
[SwitchA]am enable
2.进入端口视图
[SwitchA]vlan 10
3. 将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
4.创建（进入）vlan10的虚接口
[SwitchA]interface Vlan-interface 10
5.给vlan10的虚接口配置IP地址
[SwitchA-Vlan-interface10]ip add 10.1.1.1 255.255.255.0
6.进入E0/1端口
[SwitchA]interface Ethernet 0/1
7. 该端口只允许起始IP地址为10.1.1.2的10个IP地址上网
[SwitchA-Ethernet0/1]am ip-pool 10.1.1.2 10 参考技术C Ddykrivlg6tfdllyujo6fkyvlufyo6nochdkvgdmjyckjxyrlydkdujgsjjjgksjxukyu ,,kgdkdxjkgcyibkxsgktkhmdcmckgmbkgncldk bmxkhkh cfktxklbfhclyjccody kydhlykydindmvzhxdkycojylcyccylhoulhljlfckkdluul kflycyllucunfkylco7jrofoyo6ououlgouuojmvmh

华为防火墙如何做端口映射？

网络环境描述：核心交换机是S6720，防火墙是华为USG6305E，终端IP是10.10.60.1，网关在核心6720上（60.254），交换机和防火墙之间用192.168.1.0/24互联地址连通，两设备配置有静态路由，终端上网正常，WAN口地址为公网IP地址，如何将10.10.60.1端口映射到公网上，目前在服务器映射上已经配置了端口映射，见图。但是没有映射成功。

端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址。也是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。1、
端口映射是华为防火墙中的一个常用功能，举个例子就是你内网有一台服务器，想让外网的访问者能够直接访问到这台服务器。但你的内网服务器配置的是内网地址在公网是找不到的，怎么办？这时既可以把一个公网IP地址映射到这个内网地址上，可以单独映射一个端口，也可以做全映射。今天主要说的就是服务器的端口映射。
2、端口映射在防火墙内属于一个策略。所以我们登录到防火墙后找到策略、NAT策略、服务器映射。
3、在服务器映射列表中，我们看到有一个新建选项。做端口映射需要新建一个映射策略。
4、名称随意填写，类型一般填写为“静态映射”，安全区域根据自己的网络结构进行配置。公网地址填写需要映射的公网地址，私网地址填写服务器的地址。允许端口转换如果为全映射不需要都选，如果为单独端口映射需要勾选。
5、当让图形界面看着比较容易操作，如果想用命令配置界面的也可以。只需要输入nat server 来画SSH2 protocol tcp global 公网IP 2222 inside 私网IP 22 no-reverse
6、设置完之后，我们也可以做一个简单的验证，打开windows的cmd窗口。在里边输入Telnet+公网IP+端口 看看是否连同。 参考技术A 端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址。也是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。1、
端口映射是华为防火墙中的一个常用功能，举个例子就是你内网有一台服务器，想让外网的访问者能够直接访问到这台服务器。但你的内网服务器配置的是内网地址在公网是找不到的，怎么办？这时既可以把一个公网IP地址映射到这个内网地址上，可以单独映射一个端口，也可以做全映射。今天主要说的就是服务器的端口映射。
2、端口映射在防火墙内属于一个策略。所以我们登录到防火墙后找到策略、NAT策略、服务器映射。
3、在服务器映射列表中，我们看到有一个新建选项。做端口映射需要新建一个映射策略。
4、名称随意填写，类型一般填写为“静态映射”，安全区域根据自己的网络结构进行配置。公网地址填写需要映射的公网地址，私网地址填写服务器的地址。允许端口转换如果为全映射不需要都选，如果为单独端口映射需要勾选。
5、当让图形界面看着比较容易操作，如果想用命令配置界面的也可以。只需要输入nat server 来画SSH2 protocol tcp global 公网IP 2222 inside 私网IP 22 no-reverse
6、设置完之后，我们也可以做一个简单的验证，打开windows的cmd窗口。在里边输入Telnet+公网IP+端口 看看是否连同。 参考技术B 端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址.也是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务.当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上.端口映射有动态和静态之分. 工具/原料 华为防火墙 方法/步骤 端口映射是华为防火墙中的一个常用功能,举个例子就是你内网有一台服务器,想让外网的访问者能够直接访问到这台服务器.但你的内网服务器配置的是内网地址在公网是找不到的,怎么办?这时既可以把一个公网IP地址映射到这个内网地址上,可以单端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址。也是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。 参考技术C 估计，你还要开通公网端口，因这电信平时不开80端口的。。。特殊的也要备案合同的。。。
映射的是你内网机的地址，，另外，
192.168.1.0/24
光猫也要做映射，并且，在内部做静态段互指，测试没这么容易的。。。
有个办法，如果不是应用类的，只是访问内部，可做虚拟化，如思杰或exsi6.7,虚拟化，再远程访问，向日葵也能穿透内网的。。。。 参考技术D 最好后端拨号。如443！深信服。锐捷类