h3c交换机怎样取消IP与MAC绑定

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了h3c交换机怎样取消IP与MAC绑定相关的知识,希望对你有一定的参考价值。

1、在TCP/IP网络中,计算机需要设置IP但是实际通信用的是网卡的MAC地址。

2、IP地址只是被用于查询要通信目的电脑的MAC地址。

3、ARP协议用来通知对方电脑或设备自己IP地址对应的MAC地址。

4、只有终止TCP/IP协议后再启动命令才能被删除,短时间内其他设备仍然认为你采用的是原来的IP。

5、在交换式网络中,交换机也维护一张MAC地址表,只要与交换机通信过了,即使后面有人使用的相同的IP地址也不能与网关通信。

6、只用重启交换机清除MAC表,或者MAC地址表超过老化时间。

参考技术A

使用mac-address static命令。

例如:

[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1

[SwitchA] mac-address max-mac-count 0

port access vlan 100

am ip-pool 192.168.1.2 (可以在端口上绑定IP地址)

packet-filter inbound ip-group 3000 rule 1

packet-filter inbound ip-group 3000 rule 2

packet-filter inbound ip-group 3000 rule 3

扩展资料

[H3C] undo vlan all删除除默认VLAN外的所有VLAN。默认VLAN不能删除。

[H3C-vlan2]端口以太网0/4至以太网0/7将端口4至7添加到VLAN2。该命令只能用于添加访问端口,不能用于添加中继或混合端口。

[H3C-vlan2] port-isolate enable打开VLAN中的端口隔离功能,该功能不能进行第二层转发。

[H3C-Ethernet0 / 4] port-isolate上行端口vlan 2设置4为VLAN 2的隔离上行端口,用于转发第2层数据。只能配置一个上游端口。如果是中继,建议允许所有VLAN通过并隔离。无法在聚合时同时配置。

参考技术B 在系统界面下还是在接口下面?系统下面直接undo + 绑定的配置接口下面:先进接口下面然后undo+绑定配置 参考技术C 找到对应的配置,在前面加上 " undo "。最好你能把配置贴出来 参考技术D 端口+MAC
1)AM命令
使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。例如:
[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。但是PC1使用该MAC地址可以在其他端口上网。
2)mac-address命令
使用mac-address static命令,来完成MAC地址与端口之间的绑定。例如:
[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1
[SwitchA]mac-address max-mac-count 0
说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。

三层交换机如何设置IP-MAC绑定?跨网段IP-MAC绑定方案。

交换机上配置IP-mac绑定,主要需要考虑两个因素:

  1. 该交换机是否开启DHCP服务?

  2. 是采用端口绑定还是ARP绑定?

端口绑定或者ARP绑定,只是强制了IP-MAC的对应关系。但是,对于自动获取IP地址的客户机而言,还需要在DHCP服务器上分配固定IP才可以;否则客户机重新获取IP后,就会联不了网。所以,一个完善的IP-MAC绑定方案,既要考虑DHCP的静态地址分配,还要考虑IP-MAC的实际绑定实现。对于三层交换机而言,分为两种情况:

1. 三层交换机作为DHCP服务器

以华为的S5700为例,如果本身已经开启了DHCP服务,那么做绑定时,既需要做DHCP的绑定,还需要做ARP的绑定。具体命令如下:

1.1) DHCP分配静态IP

int vlanif 50

dhcp server static-bind ip-address 192.168.50.100 mac-address 1234-1234-1234

1.2) ARP绑定

user-bind static ip-address 192.168.50.100 mac-address 1234-1234-1234

这样配置后,该MAC地址每次都可以获取到指定的IP,且只有该指定的IP地址才可以联网。三层交换机上配置IP-MAC绑定,相对来说配置和维护都比较复杂。其实还有一个办法,就是在网关上启用到每个VLAN的DHCP。直接在网关上进行IP-MAC绑定。请继续往下阅读:

2. 三层交换机不做DHCP服务器

简单点来说,就是在网关上启用每个VLAN的DHCP服务,然后把三层交换机的上联口设置为trunk口。由网关来分配IP地址和绑定。以cisco 3750为例,具体步骤如下:

2.1) 配置交换机的上联口为trunk口


#interface FastEthernet0/1

#switchport trunk encapsulation dot1q

#switchport mode trunk

把1号口设置为上联口,接到上层的路由器网关设备。


2.2) VLAN配置


#interface Vlan 2

#ip address 192.168.20.2 255.255.255.0


修改VLAN参数,把交换机VLAN的IP设置为192.168.20.2,192.168.20.1预留给网关。


2.3) 在WSG网关上启用VLAN和VLAN的DHCP


技术分享

技术分享

网关的VLAN接口的IP地址设置为192.168.20.1,设置DHCP范围并启用DHCP。经过以上配置,各VLAN的客户机就可以通过trunk口获取到自动分配的IP地址,然后再结合WSG网关的IP-mac绑定功能,即可实现绑定。

2.4) 启用IP-MAC绑定


技术分享

技术分享


三层交换机虽然功能强大,但是配置和维护都比较复杂,修改配置一定要谨慎。


以上是关于h3c交换机怎样取消IP与MAC绑定的主要内容,如果未能解决你的问题,请参考以下文章

如何用undo命令删除华三H3C交换机IP MAC 端口 的绑定?

如何用undo命令删除华三H3C交换机IP MAC 端口 的绑定?

如何查看h3c交换机端口对应的ip

h3c交换机怎么设置

H3C-交换机端口绑定

华三交换机查看ip地址