一、h3c交換機port+ip+mac繫結(接入交換機上可以使用)
類似白名單
模式,繫結後才放行
。將報文的接收埠、源ip位址和源mac位址繫結。指定埠將只允許指定ip位址和指定mac位址的報文通過,不允許其它ip位址和mac位址的報文通過。
實驗版本:h3c交換機s5130系列,版本是version 7.1
在埠gigabitethernet1/0/1上配置ipv4埠繫結功能,繫結源ip位址和mac位址。只允許mac位址為0000-1212-1111
、ip位址為
192.168.1.100
的host傳送的ip報文通過埠gigabitethernet1/0/1
inte***ce gigabitethernet1/0/1
port access vlan 5
# ip verify source ip-address mac-address
# ip source binding ip-address 192.168.1.100 mac-address 0000-1212-1111
二、禁止未經允許的mac位址裝置連入區域網(核心交換機上可以使用)
在核心交換機上配置:
inte***ce vlan-inte***ce5
ip address 192.168.1.1 255.255.255.0
# arp max-learning-num 0
備註:arp max-learning-num 命令用來配置介面允許學習動態arp表項的最大數目,當配置介面允許學習動態arp表項的最大數目為0時,表示禁止介面學習動態arp表項。
三、常見的網路問題
1、知道某主機的ip位址,怎麼樣才可以讓這個位址的機器斷網?
先找到該ip位址對應的mac位址。display arp 192.168.x.x ,對應的mac位址為***x-***x-***x的主機.
最後通過命令將其連線不了網路:mac-address blackhole ***x-***x-***x vlan y
h3c交換機筆記
一 埠配置 sysint g0 1 combo enable copper fiber 切換網口和光口 description text duplex full half auto 設定雙工模式 speed 10 100 1000 10000 auto mtu 1430 設定mtu值 port li...
h3c交換機配置遠端管理 H3C交換機配置遠端登入
普通設定telnet密碼 user inte ce aux 0 user inte ce vty 0 4 authentication mode scheme user privilege level 3 set authentication password cipher 52 protocol ...
H3C交換機SNMP配置
1.啟動 關閉snmp agent服務 在系統檢視模式下 啟用 snmp agent 關閉 undo snmp agent 注 預設情況下snmp agent是關閉的 2.使能或禁止snmp相應版本 在系統檢視下 使能snmp協議相應版本 snmp agent sys info version v1...