H3C路由MAC绑定

H3C路由MAC绑定

2008-11-17 10:09

5.2.23 dhcp server static-bind

【命令】

dhcp server static-bind ip-address ip-address { mac-address mac-address |

client-identifier client-identifier }

undo dhcp server static-bind { ip-address ip-address | mac-address mac-address | client-identifier client-identifier }

【视图】

接口视图

【参数】

ip-address：静态绑定的IP 地址。必须是当前接口地址池中的合法IP 地址。mac-address：静态绑定的MAC 地址。

client-identifier：待绑定的主机ID。

【描述】

dhcp server static-bind 命令用来配置当前接口的DHCP 地址池中地址的静态绑

定，undo dhcp server static-bind 命令用来删除配置。

缺省情况下，接口地址池中没有配置静态地址捆绑。

在一个接口的所有静态绑定中，IP 地址和MAC 地址/identifier 必须是唯一的。

【举例】

# 将MAC 地址为0000-e03f-0305 与IP 地址10.1.1.1 进行静态绑定。

[H3C-GigabitEthernet1/0] dhcp server static-bind ip-address 10.1.1.1 mac-address 0000-e03f-0305

详见H3C AR 18-63-1路由器命令手册(V1.01)第391页

2.1.2 arp fixed (要先进入系统模式SYS）

【命令】

arp fixed ip-address mac-address (4位一组）

undo arp ip-address （清除已绑的IP）

dis arp (查看所以IP情况）

arp fixup (绑定所有的IP，一次性）

【视图】

系统视图

【参数】

ip-address：为ARP 映射项的IP 地址，为点分十进制格式。

mac-address：ARP 映射项的以太网MAC 地址，格式为H-H-H。

【描述】

arp fixed 命令用来配置ARP 映射表。undo arp 命令用来取消ARP 映射表中对

应

地址的映射项。

缺省情况下，系统ARP 映射表为空，由动态ARP 协议获取地址映射。

一般情况下，ARP 映射表由动态ARP 协议维护，在特殊情况下，才需要手工配置。

另外ARP 映射表只用于局域网内，对于广域网的地址解析，有其它的配置或获取方

法（如帧中继的逆向地址解析）。

相关配置可参考命令reset arp，display arp。

【举例】

# 配置IP 地址129.102.0.1 对应的以太网MAC 地址为00e0-fc01-0ec5。[H3C] arp static(fixed) 129.102.0.1 00e0-fc01-0ec5

使用步骤中兴3950交换机IP端口MAC绑定命令

交换机ip和mac绑定与解绑操作步骤 第一步：把客户端电脑设置Ip与交换机接口网关地址同网段。 第二步：打开SecureCRT软件的主程序“SecureCRT”，复制注册说明里面的许可密钥。即可击活软件。 第三步：打开软件后，左上角，文件----快速连接---协议：SSH2，主机名：交换机的管理ip，端口：22，防火墙：无，用户名：交接机的管理用户名，连接---接受并保存。 命令代码：查看当前全部配置 ZXR10#show running 命令代码一：绑定端口和ip过程 ZXR10#configure terminal

ZXR10(config)# ip dhcp snooping binding 3c97.0e71.4fba vlan 100 10.145.136.7 fei_1/4 ZXR10(config)# ip dhcp snooping binding 3c97.0e71.4fbb vlan 100 10.145.136.8 fei_1/5 ZXR10(config)# ip dhcp snooping binding 3c97.0e71.4fbc vlan 100 10.145.136.8 fei_1/6 (有多个端口，ip批量输入绑定，红色部分是可变的，MAC地址，IP地址，端口号) ZXR10(config)#ip dhcp database write ZXR10(config)#exit ZXR10#write （保存） 命令代码二：解除端口和ip过程 ZXR10#configure terminal ZXR10(config)#show ip dhcp snooping database ZXR10(config)#no ip dhcp snooping binding 60a4.4cc9.228e vlan 100 fei_1/4 (红色部分是可变的，MAC地址，端口号，注意解绑是不用输入IP的) ZXR10(config)#exit ZXR10#write （保存） 命令代码三：查看绑定的mac 端口ip 情况 ZXR10#show ip dhcp snooping database 命令代码四：例如打开交换机端口10 ZXR10#configure terminal ZXR10(config)#interface fei_1/10 ZXR10(config-fei_1/10)#no shutdown ZXR10(config)#exit ZXR10#write （保存） 命令代码五：关闭交换机端口10 ZXR10#configure terminal ZXR10(config)#interface fei_1/10 ZXR10(config-fei_1/10)#shutdown ZXR10(config)#exit ZXR10#write （保存） 命令代码七：查看交换机端口10接的终端设备的mac地址 ZXR10#show mac interface fei1/10 命令代码八：查看交换机每个端口接的终端设备的mac地址 ZXR10#show mac vlan 100 (注：24口是公共口，学习到所有的mac表，其它的是对应的各个接口终端mac地址)

如何绑定自己的IP地址和Mac地址

如何绑定自己的IP地址和Mac地址，如何解除绑定 分享| 2006-07-06 16:16Iguo_1225|浏览92187 次 我说的是用自己的PC绑定，我记得只需要几条命令。 还有如何解除绑定。 因为班级里只有我一台计算机可以上网，网管在服务器上记录了我的MAC地址和IP地址，可是学生只要把自己的MAC地址改成和我的一样，他们就可以上网了。 我想把我的MAC绑定在网卡上，使别人无法使用。如何实现？ 2006-07-20 19:07 提问者采纳 MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。I P地址与MAC地址在计算机里都是以二进制表示的，IP地址是32位的，而MAC地址则是48位的。MAC地址的长度为48位（6个字节），通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE（电气与电子工程师协会）分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的。 MAC地址的作用 IP地址就如同一个职位，而MAC地址则好像是去应聘这个职位的人才，职位可以既可以让甲坐，也可以让乙坐，同样的道理一个节点的IP地址对于网卡是不做要求，基本上什么样的厂家都可以用，也就是说IP地址与MAC地址并不存在着绑定关系。本身有的计算机流动性就比较强，正如同人才可以给不同的单位干活的道理一样的，人才的流动性是比较强的。职位和人才的对应关系就有点像是IP地址与MAC地址的对应关系。比如，如果一个网卡坏了，可以被更换，而无须取得一个新的IP地址。如果一个IP主机从一个网络移到另一个网络，可以给它一个新的IP地址，而无须换一个新的网卡。当然MAC地址除了仅仅只有这个功能还是不够的，就拿人类社会与网络进行类比，通过类比，我们就可以发现其中的类浦?Γ??玫乩斫釳AC地址的作用。 无论是局域网，还是广域网中的计算机之间的通信，最终都表现为将数据包从某种形式的链路上的初始节点出发，从一个节点传递到另一个节点，最终传送到目的节点。数据包在这些节点之间的移动都是由ARP（Address Resolution Protocol：地址解析协议）负责将IP地址映射到MAC地址上来完成的。其实人类社会和网络也是类似的，试想在人际关系网络中，甲要捎个口信给丁，就会通过乙和丙中转一下，最后由丙转告给丁。在网络中，这个口信就好比是一个网络中的一个数据包。数据包在传送过程中会不断询问相邻节点的MAC地址，这个过程就好比是人类社会的口信传送过程。相信通过这两个例子，我们就可以进一步理解

配置H3C交换机常用命令

H3C交换机常用步骤和命令 1.进入命令行sys 2.给交换机命名: sysname fuwuqi2 3.创建所属vlan: vlan 114 4.描述vlan 114 及分配情况: description fuwuqi2 5.把24个口划分到vlan114中: port e 1/0/1 to e 1/0/24 6.退出: quit 7.进入vlan 114: vlan 114 8.查看千兆口信息: dis int g 9.把25,26两个千兆口加到vlan 114中: port g 1/0/25 to g 1/0/26 10.退出: quit 11.进入vlan114 : int vlan 114 12.查看本接口信息dis this 13.退出quit 14.进入vlan 114虚接口下（可以配置管理地址）：interface vlan-interface 114 15.配置管理地址ip address 111.115.76.98 27 16.查看信息dis this 17.退出quit 18.配置默认路由ip route-static 0.0.0.0 0.0.0.0 111.115.76.97（分别是目 的地址子网掩码网关） 19.建立一个登陆交换机的用户名local-user fuwuqi2 20.设置登陆密码password cipher fuwuqi2_2918 21.设置用户管理等级0-3,3是超级管理员authorization-attribute level 3 22.设置用“telnet”方式登陆service-type telnet 23.退出quit 24.打开telnet服务telnet server enable 25.设置0-5共6个用户可同时远程登陆user-interface vty 0 5 26.设置用户登陆方式，scheme是用户名+密码authentication-mode scheme 27.查看当前配置信息dis this 28.查看当前所有配置dis cur 29.保存配置信息save 30.查看交换机上有哪些VLAN dis vlan 31.查看各交换机端口状态及vlan情况: dis brief int 32.将某个端口加入到某个vlan中：sys Vlan 111 Port eth 1/0/1 33.查看当前各端口流量情况: dis int 34.查看交换机上mac地址：dis mac-address 物理地址 35.查看CPU占用：dis cup 36.静态IP与MAC地址绑定(不与端口绑定）： sys arp static 192.168.11.204 0005-5d02-f2b3 查询：dis arp 192.168.11.204 取消：undo arp 192.168.11.204

IP与Mac绑定的方法

绑定： 1.进入超级终端。 2.输入sys，回车（从监控模式< >进入配置模式[ ]）。 3.输入user-bind static ip-address IP地址mac-address Mac地址interface g0/0/接口地址（交换机端口号），回车。注：这里可以将要绑定的项目一次性全部逐条输入，输入结束后可以用dis cur（此命令只能在监控模式和配置模式下使用）命令进行查询，检查是否有漏掉的项目。 4.输入interface g0/0/接口地址（交换机端口号），回车（进入接口模式）。 注：此时可以用dis this（此命令只能在接口模式使用）命令进行查询，若ip source check user-bind enable和ip source check user-bind check-item ip-address命令已存在的话则可以不用输入。

5.输入ip source check user-bind enable,回车。 6.输入ip source check user-bind check-item ip-address,回车。 7.输入quit，回车（回到配置模式）。 8.输入quit，回车（回到监控模式）。 9.输入save，回车（保存），完成绑定。 注：此时可以用dis cur命令进行查询，检查是否有漏掉的项目。 删除： 1.输入sys，回车（从监控模式进入配置模式）。 2.输入undo user-bind static IP地址,回车。 注：此处一定要加上需要删除绑定的IP地址，否则将会把之前输入的全部IP绑定信息全部删除。 3.输入undo ip source check user-bind enable,回车。 4.输入undo ip source check user-bind check-item ip-address,回车，完成删除。

H3C交换机-IP MAC 端口 绑定设置

H3C交换机 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器############################################################################### ####### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码

TP-link路由器ip与mac绑定

路由器通过设置MAC地址绑定用户电脑进行IP过滤 现在很多家庭用户都通过电信的ADSL或其他公司提供的类似类型的宽带上网。由于宽带的费用并低廉，而对于大多数没有大量数据下载的家庭用户来说，一户人或一台电脑独占一条ADSL有点浪费资源的感觉。于是现在很多人都用共享一条宽带上网。 这种共享上网的方法一般如下：电话线——语音分离器——ADSL猫——宽带路由器——交换机集线器——电脑 在这种情况下，我经过思考与试验，我发现可以通过对宽带路由器进行适当设置就可以对上网进行限制。 这里以TP-LINKTL-R402M为例（因为我发现最多人用这种……）说说限制上网的步骤。 1.取得局域网内所有使用者的IP与MAC地址。 取得IP的方法很多，推荐用"局域网查看工具"，网上随便搜索一下就有了。 取得MAC地址的方法：WIN+R，输入CMD，用"NBTSTAT-AIP地址"查看 取得自己电脑IP与MAC的方法：WIN+R，输入CMD，用"IPCONFIG/ALL"查看 2.登陆宽带路由器 打开IE，输入192.168.1.1（一般都是这个……），就会出现登陆窗口 账号：ADMIN 密码：ADMIN（默认是这个，一般不更改滴……如果被更改了，稍候我研究下怎样破解，有进展再发帖） 登陆后会出现宽带路由器的设置页面 3.只允许自己的电脑上网的设置 1，设置页面——DHCP服务器——静态地址分配——将自己的IP地址与MAC地址绑定（输入并保存即可）

2，设置页面——安全设置——防火墙设置——选择开启防火墙，开启IP地址过滤，开启MAC地址过滤三项——选择"凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器"和"仅允许已设MAC地址列表中已启用的MAC地址访问Internet". 3，设置页面——安全设置——IP地址过滤——添加新条目——把你的IP地址填进去，并选择使所有条目生效。 4，设置页面——安全设置——MAC地址过滤——添加新条目——把你的MAC地址填

网管心得——IP地址与MAC地址绑定策略

网管心得——IP地址与MAC地址绑定策略 TCP/IP网络是一个四层协议结构的网络，从下往上依次为网络接口层、网络层、传输层和应用层。 为什么要绑定MAC与IP地址，使它们一一对应呢？因为影响网络安全的因素很多，IP 地址盗用或地址欺骗就是其中一个常见且危害极大的因素。网络中，许多应用都是基于IP 的，比如流量统计、用户账号控制等都把IP地址作为标志用户的一个重要的参数。如果有人盗用了合法地址并伪装成合法用户，网络上传输的数据就可能被破坏，甚至盗用，造成无法弥补的损失。 相对来说，盗用外部网络的IP地址比较困难，因为路由器等网络互连设备一般都会设置通过各个端口的IP地址范围，不属于该IP地址范围的报文将无法通过这些互连设备。但如果盗用的是网络内部合法用户的IP地址，这样网络互连设备显然就无能为力了。 对于网络内部的IP地址被盗用，当然也有相应的解决办法。绑定MAC地址与IP地址就是防止内部IP地址被盗用的一种常用的、简单的、有效的措施。 目前，很多单位的内部网络，尤其是学校校园网都采用了MAC地址与IP地址的绑定技术。许多防火墙(硬件防火墙和软件防火墙)为了防止网络内部的IP地址被盗用，也都内置了MAC地址与IP地址的绑定功能。 MAC与IP地址绑定原理，虽然IP地址的修改非常容易，但是MAC地址是存储在网卡的EEPROM中，而且网卡的MAC地址是唯一确定的。因此，为了防止内部人员进行非法IP 盗用(例如盗用权限更高人员的IP地址，以获得权限外的信息)，可以将内部网络的IP地址与MAC地址绑定，盗用者即使修改了IP地址，也因MAC地址不匹配而盗用失败，并且由于网卡MAC地址的唯一确定性，可以根据MAC地址查出使用该MAC地址的网卡，进而查出非法盗用者。

TP-Link路由器中IP与MAC地址绑定怎么设置

TP-Link路由器中IP与MAC地址绑定怎 么设置 不同型号(同一型号不同版本)的TP-Link路由器中，IP与MAC 地址绑定的设置方法有些不同，本文主要介绍了TP-Link路由器中IP与MAC地址绑定的设置方法! TP-Link路由器中IP与MAC地址绑定的设置方法温馨提示： (1)、在TP-Link路由器中设置IP与MAC地址绑定之前，你自己需要先规划好，需要把哪个IP地址绑定到哪个MAC地址上。实际上是在路由器中把某个IP地址与某台电脑(手机)绑定起来，确保电脑(手机)每次都能从路由器中获取到同一个IP地址。 (2)、另外，你还需要知道电脑、手机的MAC地址是多少? 一、老款TP-Link路由器IP与MAC绑定设置 1、打开TP-Link路由器设置页面 在浏览器中输入192.168.1.1;;>在“用户名”、“密码”中输入：admin;;>点击“确定”。 旧TP-Link路由器登录界面 2、IP与MAC绑定设置 点击“DHCP服务器”;;>“静态地址分配”;;>“添加新条目” 在“MAC地址”填写：电脑或者手机的MAC地址(本例中是：

00-13-8F-A9-6C-CB);;>“IP地址”填写：需要绑定的一个IP地址(本例中是：192.168.1.101);;>然后点击“保存” 旧TP-Link路由器IP与MAC地址绑定设置 二、新款TP-Link路由器IP与MAC地址绑定设置 1、进入设置页面 打开浏览器，输入https://www.sodocs.net/doc/5e15639149.html, ，输入密码进入路由器管理页面。 新TP-Link路由器登录界面 2、IP与MAC地址绑定设置 点击“应用管理” 点击“应用管理” 找到“IP与MAC绑定”的选项，点击“进入” 点击“进入” 在列表中查看未绑定条目，找到需要绑定的主机，点击添加到绑定设置中，如下： 新TP-Link路由器IP与MAC地址绑定设置 温馨提示： (1)、根据界面提示可编辑主机信息。 (2)、若在IP与MAC映射表中未找到您需要绑定的主机信息，可点击添加手动填入主机信息添加。 (3)、若想了解更多，请点击页面的问号获取更多信息。

H3C交换机配置命令大全

H3C 交换机配置命令大全 1、 system-view 进入系统视图模式 2、 sysname 为设备命名 3、 display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、 interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建 VLAN 10 并进入 VLAN 10 的视图模式 13、 port trunk permit vlan all H3C 路由器 1、 system-view 进入系统视图模式 2、 sysname R1 为设备命名为 R1 3、 display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、 interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置 IP 地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 置 静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 11、 port access vlan 10 12、 port E1/0/2 to E1/0/5 在端口模式下将当前端口加入到 vlan 10 中 在 VLAN 模式下将指定端口加入到当前 vlan 允许所有的 vlan 通过 配 配置默认的路

局域网IP与MAC双向绑定,防止arp攻击,铲除p2p终结者,无需任何软件,自动运行。

局域网IP与mac双向绑定——防止恶意 软件控制 为了给大家带来良好的网络环境，阻止P2P终结者等恶意控制软件破坏局域网网络环境，并且市面上的arp防火墙，如：彩影arp，金山arp等对P2P终结者并无多大防御作用。现在我们就来做一下网关与客户机的双向IP&MAC绑定来搞定它。 在操作过程中，请关掉arp防火墙（暂时），因为它对我们的操作有一定的影响。等操作完成之后再打开。若安装有彩影arp的用户，请不要让它在开机自动运行（方法下面有），可以开机后手动运行。 首先声明一点，绑定IP和MAC是为了防止arp欺骗，防御P2P终结者控制自己的电脑（网速），对自己的电脑没有一点负面影响。不想绑定的同学可以不绑定，以自愿为原则。但是若被控制网速，自己躲在屋里哭吧！（开玩笑）。 好了废话不多说，开始我们的客户机IP与MAC绑定教程吧！ 一.首先将路由即网关的IP和MAC查看下（路由IP一般都是192.168.1.1）： 开始→运行→cmd（回车）→arp/a 就会出现如下图信息： 其中第一个192.168.1.1即为路由IP，后面就是路由的MAC 二.查看自己的IP和MAC有以下两种方法： ①右键网上邻居→属性→右键本地连接→状态→支持→详细信息 里面的实际地址即为自己的MAC地址，IP地址即为自己的IP地址。 ②开始→运行→cmd(回车)→ipconfig/all(回车) 会出来信息，如图：

其中本地连接（以太网连接）里面的physical Address即为自己的MAC ,IP Address即为自己的IP地址。 三.不让彩影arp防火墙开机运行的方法（后面用到）： 开始→运行→msconfig(回车)→启动→将Antiarp.exe（彩影arp程序）前面的勾去掉→确定→退出而不重新启动→OK！ 启动里面的启动项目就是你安的软件的名称，命令就是你安在了哪里。 这样开机就不会自动运行它了，要想运行，手动打开桌面上它的程序就行。若要恢复开机自动运行彩影arp，在启动中，将勾重新勾上就行了（不推荐）！若是不想让其他程序开机运行，和本操作一样！ 四．以管理员身份运行CMD（一般都是管理员身份，不是的很少，这个基本用不到）在命令界面（即进入CMD以后）直接按ctral+shift+（回车）就行了。或是进入c:\windows\system32里面有个CMD，右键单击它，然后点以管理员身份运行。 通过以上方法，我们就知道了自己的IP和MAC以及路由的IP和MAC。请先记下这些信息，因为后面我们要多次用到。 现在我们用的系统类型比较混杂，有XP,VISTA，WIN7……不同的系统我们的操作也不同，但基本上有两个版本，XP系统是一类，VISTA和WIN7系统是一类。下面我将XP系统、VISTA 和WIN7系统分别做详细的介绍。 注：1.以下的文章中，其中的“_”都是空格，不是下划线，别都写成了下划线了。写成下划线你就悲剧了。2.以下在CMD中的操作都是已管理员的身份操作的，不是管理员的用上面的方法四改成管理员身份运行。什么？是不是管理员身份你也不知道，只要你在以下CMD 中运行的命令都管用那么就证明你是管理员身份，反之依然！笨蛋!其实基本上全部都是管理员身份的，方法四只是给特别少数人看的！

H3C路由MAC绑定

H3C路由MAC绑定 2008-11-17 10:09 5.2.23 dhcp server static-bind 【命令】 dhcp server static-bind ip-address ip-address { mac-address mac-address | client-identifier client-identifier } undo dhcp server static-bind { ip-address ip-address | mac-address mac-address | client-identifier client-identifier } 【视图】 接口视图 【参数】 ip-address：静态绑定的IP 地址。必须是当前接口地址池中的合法IP 地址。mac-address：静态绑定的MAC 地址。 client-identifier：待绑定的主机ID。 【描述】 dhcp server static-bind 命令用来配置当前接口的DHCP 地址池中地址的静态绑 定，undo dhcp server static-bind 命令用来删除配置。 缺省情况下，接口地址池中没有配置静态地址捆绑。 在一个接口的所有静态绑定中，IP 地址和MAC 地址/identifier 必须是唯一的。 【举例】 # 将MAC 地址为0000-e03f-0305 与IP 地址10.1.1.1 进行静态绑定。 [H3C-GigabitEthernet1/0] dhcp server static-bind ip-address 10.1.1.1 mac-address 0000-e03f-0305 详见H3C AR 18-63-1路由器命令手册(V1.01)第391页 2.1.2 arp fixed (要先进入系统模式SYS） 【命令】 arp fixed ip-address mac-address (4位一组） undo arp ip-address （清除已绑的IP） dis arp (查看所以IP情况） arp fixup (绑定所有的IP，一次性） 【视图】 系统视图 【参数】 ip-address：为ARP 映射项的IP 地址，为点分十进制格式。 mac-address：ARP 映射项的以太网MAC 地址，格式为H-H-H。 【描述】 arp fixed 命令用来配置ARP 映射表。undo arp 命令用来取消ARP 映射表中对

H3C交换机IPMAC端口绑定设置(活动za)

交换机 、进入系统视图模式 、为设备命名 、当前配置情况 、中英文切换 、进入以太网端口视图 、设置端口访问模式 、打开以太网端口 、关闭以太网端口 、退出当前视图模式 、创建并进入的视图模式 、在端口模式下将当前端口加入到中、在模式下将指定端口加入到当前中、允许所有的通过 路由器 、进入系统视图模式 、为设备命名为 、显示当前路由表 、中英文切换 、进入以太网端口视图 、配置地址和子网掩码 、打开以太网端口 、关闭以太网端口

、退出当前视图模式 、配置静态路由 、配置默认的路由 、调整超级终端的显示字号。 、捕获超级终端操作命令行，以备日后查对。 、中英文切换。 、复制命令到超级终端命令行，粘贴到主机。 、交换机清除配置:<> 。<> 。 、路由器、交换机配置时不能掉电，连通测试前一定要 检查网络的连通性，不要犯最低级的不对。 、等同。在配置交换机和路由器时，可以写成： 、设备命名规则：地名设备名系列号例： 华为交换机端口绑定基本配置 ，端口 )命令 使用特殊的命令，来完成地址与端口之间的绑定。例如： [] 配置说明：由于使用了端口参数，则会以端口为参照物，即此时端口只允许上网，而使用其他未绑定的地址

的机则无法上网。但 是使用该地址可以在其他端口上网。 )命令 使用命令，来完成地址与端口之间的绑定。例如： [] [] 配置说明：由于使用了端口学习功能，故静态绑定后，需再设置该端口学习数为，使其他接入此端口后其地址无法被学习。 ， )命令 使用特殊的命令，来完成地址与地址之间的绑定。例如： [] 配置说明：以上配置完成对机的地址和地址的全局绑定，即与绑定的地址或者地址不同的机，在任何端口都无法上网。 支持型号：、、、、、、、 )命令 使用特殊的命令，来完成地址与地址之间的绑定。例如： [] 配置说明：以上配置完成对机的地址和地址的全局绑定。 ，端口 使用特殊的命令，来完成、地址与端口之间的绑定。例如： [] 配置说明：可以完成将的地址、地址与端口之间的绑定功能。由于使用了端口参数，则会以端口为参照物，即此时端口只允 许上网，而使用其他未绑定的地址、地址的机则无法上网。但是使用该地址和地址可以在其他端口上网。

交换机上IP与mac绑定方法

关于IP地址与MAC地址绑定方法的简单介绍 地市各位网管： 现将IP地址与MAC地址绑定命令简单介绍如下： 1、请在IP地址网关所在三层设备上进行IP地址与MAC地址绑定 2、请对vlan内的所有地址都进行绑定，这样效果比较好。 3、CISCO设备绑定方法如下： 配置模式下： 对已用的地址进行绑定： arp 10.34.2.47 047d.7b30.84fe arpa 对没用的地址也要绑定一个空MAC地址 arp 10.34.2.48 0000.0000.0000 arpa 4、华为设备绑定方法有两种，方法如下： （1）配置模式下： user-bind static ip-address 10.34.7.196 mac-address 047d-7b30-865d vlan 424 需在接口下调用，示例如下： interface Ethernet0/0/4 description 25F-4C port link-type access port default vlan 424 ntdp enable ndp enable

bpdu enable ip source check user-bind enable 注意：如果在此端口上调用user-bind后，接入此端口的IP地址如不进行绑定，则接不了办公网络。 （2）与思科设备一样（但某些华为设备VRP版本需要升级,升级步骤请见附件） 配置模式下： 已用的地址进行绑定： arp static 10.34.2.47 047D-7B30-84FE vid 950 如配置错误，删除命令是undo arp static 10.34.2.47 由于版本不同，如此策略不生效，可用arp static 10.34.2.47 047D-7B30-84FE 不加vid试一试。 如再不行，则需要VRP版本升级，请大家注意。 对没用的地址也要绑定一个空MAC地址 arp static 10.34.2.48 0000-0000-0000 vid 950 华为400电话：400-8302118 也可以电话咨询。 信息化事业部 2013.8.9

改MAC地址的方法破解MAC地址绑定

改MAC地址的方法破解MAC地址绑定 修改MAC地址的方法 网卡的MAC地址是固化在网上EPROM中的物理地址，是一块网卡的“身份证”，通常为48位。 在平常的应用中，有很多方面与MAC地址相关，如有些软件是和MAC地址绑定的，没有允许的MAC地址，软件就无法运行； 局域网里，管理人员常常将IP与客户机的MAC地址绑定，以方便管理，万一用户的网卡坏掉了，自行更改网卡后必须向管理人员申请更改绑定的MAC地址，这样就比较麻烦。在这种时候，如果我们能够更改一下网卡的MAC地址，那就方便多了。 实际上，修改网卡的MAC地址是很容易的，我们既可以在作系统中通过软件来修改网卡的MAC地址，而实际的网卡MAC地址不变，以达到欺骗软件的目的；也可以用工具直接更改网卡的实际MAC地址。 一、瞒天过海 1.修改注册表 几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用，以便从注册表中读取一个用户指定的MAC地址。当驱动程序确定这个MAC地址是有效的，就会将这个MAC地址编程入其硬件寄存器中，而忽略网卡固有的MAC地址。我们通过手工修改W indows的注册表就可以达到目的。 在Winodws 98下运行Windows的注册表编辑器，展开“HKEY_LOCAL_MACHINE＼System＼Current ControlSet＼Services＼Class＼Net”，会看到类似“0000”、“0001”、“0002”的子键。从“0000”子键开始点击，依次查找子键下的“DriverDesc”键的内容，直到找到与我们查找的目标完全相同的网卡注册表信息为止。 当找到正确的网卡后，点击下拉式菜单“编辑/新建/字符串”，串的名称为“Networkaddre ss”，在新建的“Networkaddress”串名称上双击鼠标就可以输入数值了。输入你想指定的新的MAC地址值。新的MAC地址应该是一个12位的十六进制数字或字母，其间没有“-”，类似“0 00000000000”的这样的数值（注意，在Windows 98和Windows 2000/XP中具体键值的位置稍有不同，大家可通过查找功能来寻找）。 在“NetworkAddress”下继续添加一个名为“ParamDesc”的字串值，它将作为“Network Address”项的描述，数值可以取为“MAC Address”。再把它的内容修改为你想设定的内容. 2.修改网卡属性 大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址，笔者的3C OM 3C905B-TX和RTL8139芯片的网卡都可以这样轻松修改。

H3C交换机配置代码

H3C交换机配置代码 *中文切换 language-mode Chinese|English 1.进入特权用户 system // 2.命名交换机 sysname [名称] 3.查看配置情况 undo shutdown //打开端口 display currect-config //查看所有配置 dis vlan //查看vlan Quit //返回上一级 Save //保存 4.划分vlan vlan [号] //vlan 10 5.在划分vlan后分配端口 port ethernet0/2 // port ethernet0/3 to ethernet0/5 //从3端口到5端口6.进入端口分配vlan int e0/3 //进入3号端口 port access vlan 2 //划分进vlan2

7.进入vlan划分IP [S3026]interface vlan 1 [S3026-Vlan-interface1]ip address 192.168.0.1 255.255.255.0 8.静态路由 ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 9.设置默认网管 ip default-gateway 10.65.1.2 H3C交换机 ################################################ 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换

cisco交换机ip和mac地址绑定

cisco交换机ip和mac地址绑定 虽然在TCP/IP网络中，计算机往往需要设置IP地址后才能通讯，然而，实际上计算机之间的通讯并不是通过IP地址，而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的 目的计算机的MAC地址。 ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的 ARJ 缓存中包含一个或多个表，用于存储IP地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后，在ARP缓存中会保留相应的MAC地址。所以，下次和同一个IP地址的计算机通讯，将不再查询MAC地址，而是直接引用缓存中的MAC地址。 在交换式网络中，交换机也维护一张MAC地址表，并根据MAC地址，将数据发送至目的计算 机。 为什么要绑定MAC与IP 地址：IP地址的修改非常容易，而MAC地址存储在网卡的EEPROM 中，而且网卡的MAC地址是唯一确定的。因此，为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址，以获得权限外的信息)，可以将内部网络的IP地址与MAC地址绑定，盗用者即使修改了IP地址，也因MAC地址不匹配而盗用失败:而且由于网卡MAC地址的唯一确定性，可以根据MAC地址查出使用该MAC地址的网卡，进而查出非法盗用者。 目前，很多单位的内部网络，都采用了MAC地址与IP地址的绑定技术。下面我们就针对Cisco 的交换机介绍一下IP和MAC绑定的设置方案。 在Cisco中有以下三种方案可供选择，方案1和方案2实现的功能是一样的，即在具体的交换机端口上绑定特定的主机的MAC地址（网卡硬件地址），方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址（网卡硬件地址）和IP地址。 1.方案1——基于端口的MAC地址绑定 思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，敲入命令： Switch#config terminal ＃进入配置模式 Switch(config)# Interface fastethernet 0/1 ＃进入具体端口配置模式 Switch(config-if)#Switchport port-secruity ＃配置端口安全模式 Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址) ＃配置该端口要绑定的主机的MAC地址 Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址) ＃删除绑定主机的MAC地址

最新整理华为交换机怎么绑定绑定ip地址和mac地址

华为交换机怎么绑定绑定i p地址和m a c地址 交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到 互连作用。华为交换机怎么绑定绑定i p地址/M A C地址?主要是预防I P地址被盗用等网络安全威胁的问题，该 怎么设置绑定呢?下面我们就来看看详细的设置教程， 需要的朋友可以参考下 具体步骤 1、打开模拟器，创建一台交换机和两台P C、开机，配置好I P地址，一台P C备用。 2、交换机配置V l a n，把端口模式改为A c c e s s模式，把端口加入到V l a n100里，测试P C到交换机网通信是 否正常。当前没有路由器网管配置或不配置没有关系。能p i n g通交换机。 3、接下来做绑定配置，在G i g a b i t E t h e r n e t0/0/1端口上绑定当前P C的I P和M A C地址，V l a n。命令格式：在配置模式下，[H u a w e i] u s e r-b i n d s t a t i c i p a d d r e s s x.x.x.x m a c a d d r e s s x x x x-x x x x-x x x x i n t e r f a c e G i g a b i t E t h e r n e t0/0/1v l a n I D。 4、下一步绑定完了之后，我们再连接另一台备用的

P C到交换机 i n t e r f a c e G i g a b i t E t h e r n e t0/0/1端口上。 5、换了另一台P C会不会p i n g通交换机。很显然已经p i n g不同。怎么样?是不是很简单呢? 相关阅读：交换机工作原理过程 交换机工作于O S I参考模型的第二层，即数据链路层。交换机内部的C P U会在每个端口成功连接时，通过将M A C地址和端口对应，形成一张M A C表。在今后的通讯中，发往该M A C地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的M A C(网卡的硬件地址)的N I C(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的M A C若不存在，广播到所有的端口，接收端口回应后交换机会学习新的M A C地址，并把它添加入内部M A C地址表中。使用交换机也可以把网络分段，

三、vlan端口与mac地址绑定

VLAN端口的MAC地址绑定 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。 一、实验目的 1．掌握cisco-3550基于VLAN端口的MAC地址绑定 二、实验内容 1．把PC2的MAC地址帮定在交换机指定端口上 五、实验步骤 方案：基于端口的mac地址绑定 1．启动交换机，并进入到特权模式 Switch>enable Switch# 2．恢复到厂商设置 Switch#erase startup-config 擦除配置 Switch#reload Switch>en Switch#conf t switch#show vlan

3．pc1 插入交换机第5口，pc2插入交换机第9口. 4．把pc1 MAC地址与vlan 1 的第5口进行绑定。 Switch#conf t Switch(config)#mac-address-table static 000C.7611.817F vlan 1 interface f0/5 Switch(config)#exit Switch#show mac-address-table //显示mac-address-table状态 5. 把pc2 MAC地址与vlan 1 的第9口进行绑定。 操作同上大家练习一下 6.配置vlan1的ip地址，操作参照上节课内容 Switch#config termainl Switch(config)#int vlan 1 （进入VLAN 1） Switch(config-vlan)#ip address 192.168.3.1 255.255.255.0 (设置Vlan1的IP) Switch(config-vlan)#no shutdown 激活该vlan Switch(config-vlan)#exit Switch#show running-config (查看正在起作用的命令) 7．验证结果： pc1 ip为192.168.3.3 网关为：192.168.3.1 pc2 ip为192.168.3.2 网关为：192.168.3.1 pc1 与 pc2可以互通，如果把pc1插入交换机其它端口，则不能互通。