华为交换机怎么绑定绑定ip地址-MAC地址.doc

华为交换机怎么绑定绑定ip地址/MAC地址方法步骤

1、打开模拟器，创建一台交换机和两台PC、开机，配置好IP地址，一台PC备用。

2、交换机配置Vlan，把端口模式改为Access模式，把端口加入到Vlan100里，测试PC到交换机网通信是否正常。当前没有路由器网管配置或不配置没有关系。能ping通交换机。

3、接下来做绑定配置，在GigabitEthernet0/0/1端口上绑定当前PC的IP和MAC地址，Vlan。命令格式：在配置模式下，[Huawei] user-bind static ip address x.x.x.x mac address xxxx-xxxx-xxxx interface GigabitEthernet 0/0/1 vlan ID 。

4、下一步绑定完了之后，我们再连接另一台备用的PC 到交换机interface GigabitEthernet 0/0/1 端口上。

5、换了另一台PC会不会ping通交换机。很显然已经ping 不同。怎么样?是不是很简单呢?

补充：交换机基本使用方法

作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】

交换机端口与IP地址的绑定

Netinfo S ecurity /2005.1 ５５ 随 着教育信息化的不断深入，校园网的建设已经非常广泛，而且规模和投资也在不断的扩大，但在广大师生尤其是大学里的师生在使用校园 网的过程中，发现ＩＰ地址冲突的现象极其严重。 图１：一般校园网结构图 对于大学校园网来说，一般是一个楼宇一个网段，而且也是一个管理单元，该楼宇内的网络由楼宇所在的院系负责，根据楼宇的大小，存在着两种组网形式，如上图所示的楼宇１和楼宇２，在楼宇１中，一个房间对应一个或多个三层交换端口，而在楼宇２中，一个房间对应一个或多个二层交换端口，我们要做的就是一个房间内的终端只能用固定的几个ＩＰ地址，也就是一个交换机（二层或三层）端口绑定多个ＩＰ地址，根据技术手段的不同，一般存在着以下几种方法。 通过访问管理功能实现 现在，有些三层交换机提供了访问管理功能，该功能可以直 接控制某个端口可以被哪些ＩＰ地址访问，该功能只有把该三层交换机当成网关的情况下才能发挥作用，而且，依然会出现地址冲突的现象，只不过在非法端口使用的用户将无法进行跨网段访问，下面以华为３５２６为例，具体配置过程如下： ［Ｓ３５２６］ａｍ　ｅｎａｂｌｅ［Ｓ３５２６］ｉｎｔｅｒｆａｃｅ　ｖｌａｎ　１ ［Ｓ３５２６－Ｖｌａｎ－ｉｎｔｅｒｆａｃｅ１］ｉｐ　ａｄｄ　１９２．１６８．０．１　２５５．２５５．２５５．０ ＃该命令使１９２．１６８．０．１成为与该交换机相连的计算机的网关［Ｓ３５２６］ｉｎｔｅｒｆａｃｅ　ｅｔｈ　０／１０ ［Ｓ３５２６－Ｅｔｈｅｒｎｅｔ０／１０］ａｍ　ｉｐ－ｐｏｏｌ　１９２．１６８．０．２　１９２．１６８．０．１０　１９２．１６８．０．１５ ＃该命令保证只有其中的三个地址能够通过该端口进行跨网段访问 通过访问列表实现 最初的访问列表只能在第三层发挥作用，现在随着技术的不断发展，访问列表也可以在第二层发挥作用了，现在某些交换机可以对三层地址和二层地址的访问列表进行与运算，从而达到端口ＩＰ地址绑定的目的，下面以华为３５２６Ｅ为例，具体配置过程如下： ［Ｓ３５２６Ｅ］ａｃｌ　ｎｕｍ　１０ ＃定义基本访问列表 ［Ｓ３５２６Ｅ－ａｃｌ－ｂａｓｉｃ－１０］ｒｕｌｅ　０　ｄｅｎｙ　ｓｏｕｒｃｅ　ａｎｙ ［Ｓ３５２６Ｅ－ａｃｌ－ｂａｓｉｃ－１０］ｒｕｌｅ　１　ｐｅｒｍｉｔ　ｓｏｕｒｃｅ　１９２．１６８．０．２　０ ＃允许１９２．１６８．０．２访问，如果有多个，可以多定义几条规则［Ｓ３５２６Ｅ］ａｃｌ　ｎｕｍ　２１０ ＃定义二层访问列表 ［Ｓ３５２６Ｅ－ａｃｌ－ｌｉｎｋ－２１０］ｒｕｌｅ　０　ｄｅｎｙ　ｉｎｇｒｅｓｓ　ｉｎｔｅｒｆａｃｅ　ｅ０／１０　ｅｇｒｅｓｓ　ａｎｙ［Ｓ３５２６Ｅ－ａｃｌ－ｌｉｎｋ－２１０］ｒｕｌｅ　１　ｐｅｒｍｉｔ　ｉｎｇｒｅｓｓ　ｉｎｔｅｒｆａｃｅ　ｅ０／１０　ｅｇｒｅｓｓ　ａｎｙ［Ｓ３５２６Ｅ］ｐａｃｋｅｔ－ｆｉｌｔｅｒ　ｉｐ－ｇｒｏｕｐ　１０　ｒｕｌｅ　０　ｌｉｎｋ－ｇｒｏｕｐ　２１０　ｒｕｌｅ　０ ＃首先禁止所有计算机访问 ［Ｓ３５２６Ｅ］ｐａｃｋｅｔ－ｆｉｌｔｅｒ　ｉｐ－ｇｒｏｕｐ　１０　ｒｕｌｅ　１　ｌｉｎｋ－ｇｒｏｕｐ　２１０　ｒｕｌｅ　１ ＃允许某个固定的ＩＰ访问 这样一来，就在不起用三层转发功能的情况下实现了ＩＰ地址 与交换机端口的绑定，上面的配置只允许一个地址通过，只要用户需要，我们可能设置多条规则并使用多条ｐａｃｋｅｔ－ｆｉｌｔｅｒ命令来允 交换机端口与ＩＰ地址的绑定 北京师范大学信息科学学院 傅骞

如何绑定自己的IP地址和Mac地址

如何绑定自己的IP地址和Mac地址，如何解除绑定 分享| 2006-07-06 16:16Iguo_1225|浏览92187 次 我说的是用自己的PC绑定，我记得只需要几条命令。 还有如何解除绑定。 因为班级里只有我一台计算机可以上网，网管在服务器上记录了我的MAC地址和IP地址，可是学生只要把自己的MAC地址改成和我的一样，他们就可以上网了。 我想把我的MAC绑定在网卡上，使别人无法使用。如何实现？ 2006-07-20 19:07 提问者采纳 MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。I P地址与MAC地址在计算机里都是以二进制表示的，IP地址是32位的，而MAC地址则是48位的。MAC地址的长度为48位（6个字节），通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE（电气与电子工程师协会）分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的。 MAC地址的作用 IP地址就如同一个职位，而MAC地址则好像是去应聘这个职位的人才，职位可以既可以让甲坐，也可以让乙坐，同样的道理一个节点的IP地址对于网卡是不做要求，基本上什么样的厂家都可以用，也就是说IP地址与MAC地址并不存在着绑定关系。本身有的计算机流动性就比较强，正如同人才可以给不同的单位干活的道理一样的，人才的流动性是比较强的。职位和人才的对应关系就有点像是IP地址与MAC地址的对应关系。比如，如果一个网卡坏了，可以被更换，而无须取得一个新的IP地址。如果一个IP主机从一个网络移到另一个网络，可以给它一个新的IP地址，而无须换一个新的网卡。当然MAC地址除了仅仅只有这个功能还是不够的，就拿人类社会与网络进行类比，通过类比，我们就可以发现其中的类浦?Γ??玫乩斫釳AC地址的作用。 无论是局域网，还是广域网中的计算机之间的通信，最终都表现为将数据包从某种形式的链路上的初始节点出发，从一个节点传递到另一个节点，最终传送到目的节点。数据包在这些节点之间的移动都是由ARP（Address Resolution Protocol：地址解析协议）负责将IP地址映射到MAC地址上来完成的。其实人类社会和网络也是类似的，试想在人际关系网络中，甲要捎个口信给丁，就会通过乙和丙中转一下，最后由丙转告给丁。在网络中，这个口信就好比是一个网络中的一个数据包。数据包在传送过程中会不断询问相邻节点的MAC地址，这个过程就好比是人类社会的口信传送过程。相信通过这两个例子，我们就可以进一步理解

IP与Mac绑定的方法

绑定： 1.进入超级终端。 2.输入sys，回车（从监控模式< >进入配置模式[ ]）。 3.输入user-bind static ip-address IP地址mac-address Mac地址interface g0/0/接口地址（交换机端口号），回车。注：这里可以将要绑定的项目一次性全部逐条输入，输入结束后可以用dis cur（此命令只能在监控模式和配置模式下使用）命令进行查询，检查是否有漏掉的项目。 4.输入interface g0/0/接口地址（交换机端口号），回车（进入接口模式）。 注：此时可以用dis this（此命令只能在接口模式使用）命令进行查询，若ip source check user-bind enable和ip source check user-bind check-item ip-address命令已存在的话则可以不用输入。

5.输入ip source check user-bind enable,回车。 6.输入ip source check user-bind check-item ip-address,回车。 7.输入quit，回车（回到配置模式）。 8.输入quit，回车（回到监控模式）。 9.输入save，回车（保存），完成绑定。 注：此时可以用dis cur命令进行查询，检查是否有漏掉的项目。 删除： 1.输入sys，回车（从监控模式进入配置模式）。 2.输入undo user-bind static IP地址,回车。 注：此处一定要加上需要删除绑定的IP地址，否则将会把之前输入的全部IP绑定信息全部删除。 3.输入undo ip source check user-bind enable,回车。 4.输入undo ip source check user-bind check-item ip-address,回车，完成删除。

配置H3C交换机常用命令

H3C交换机常用步骤和命令 1.进入命令行sys 2.给交换机命名: sysname fuwuqi2 3.创建所属vlan: vlan 114 4.描述vlan 114 及分配情况: description fuwuqi2 5.把24个口划分到vlan114中: port e 1/0/1 to e 1/0/24 6.退出: quit 7.进入vlan 114: vlan 114 8.查看千兆口信息: dis int g 9.把25,26两个千兆口加到vlan 114中: port g 1/0/25 to g 1/0/26 10.退出: quit 11.进入vlan114 : int vlan 114 12.查看本接口信息dis this 13.退出quit 14.进入vlan 114虚接口下（可以配置管理地址）：interface vlan-interface 114 15.配置管理地址ip address 111.115.76.98 27 16.查看信息dis this 17.退出quit 18.配置默认路由ip route-static 0.0.0.0 0.0.0.0 111.115.76.97（分别是目 的地址子网掩码网关） 19.建立一个登陆交换机的用户名local-user fuwuqi2 20.设置登陆密码password cipher fuwuqi2_2918 21.设置用户管理等级0-3,3是超级管理员authorization-attribute level 3 22.设置用“telnet”方式登陆service-type telnet 23.退出quit 24.打开telnet服务telnet server enable 25.设置0-5共6个用户可同时远程登陆user-interface vty 0 5 26.设置用户登陆方式，scheme是用户名+密码authentication-mode scheme 27.查看当前配置信息dis this 28.查看当前所有配置dis cur 29.保存配置信息save 30.查看交换机上有哪些VLAN dis vlan 31.查看各交换机端口状态及vlan情况: dis brief int 32.将某个端口加入到某个vlan中：sys Vlan 111 Port eth 1/0/1 33.查看当前各端口流量情况: dis int 34.查看交换机上mac地址：dis mac-address 物理地址 35.查看CPU占用：dis cup 36.静态IP与MAC地址绑定(不与端口绑定）： sys arp static 192.168.11.204 0005-5d02-f2b3 查询：dis arp 192.168.11.204 取消：undo arp 192.168.11.204

华为交换机及路由器各种配置实例大全(20200909191858)

交换机配置（三）ACL基本配置 交换机配置（一）端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30

3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的 粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的 级别为N，则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示，，，，20M，40M，60M，80M。 此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合 acl，使用以太网物理端口下面的traffic-limit命令，对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图

H3C交换机-IP MAC 端口 绑定设置

H3C交换机 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器############################################################################### ####### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码

TP-link路由器ip与mac绑定

路由器通过设置MAC地址绑定用户电脑进行IP过滤 现在很多家庭用户都通过电信的ADSL或其他公司提供的类似类型的宽带上网。由于宽带的费用并低廉，而对于大多数没有大量数据下载的家庭用户来说，一户人或一台电脑独占一条ADSL有点浪费资源的感觉。于是现在很多人都用共享一条宽带上网。 这种共享上网的方法一般如下：电话线——语音分离器——ADSL猫——宽带路由器——交换机集线器——电脑 在这种情况下，我经过思考与试验，我发现可以通过对宽带路由器进行适当设置就可以对上网进行限制。 这里以TP-LINKTL-R402M为例（因为我发现最多人用这种……）说说限制上网的步骤。 1.取得局域网内所有使用者的IP与MAC地址。 取得IP的方法很多，推荐用"局域网查看工具"，网上随便搜索一下就有了。 取得MAC地址的方法：WIN+R，输入CMD，用"NBTSTAT-AIP地址"查看 取得自己电脑IP与MAC的方法：WIN+R，输入CMD，用"IPCONFIG/ALL"查看 2.登陆宽带路由器 打开IE，输入192.168.1.1（一般都是这个……），就会出现登陆窗口 账号：ADMIN 密码：ADMIN（默认是这个，一般不更改滴……如果被更改了，稍候我研究下怎样破解，有进展再发帖） 登陆后会出现宽带路由器的设置页面 3.只允许自己的电脑上网的设置 1，设置页面——DHCP服务器——静态地址分配——将自己的IP地址与MAC地址绑定（输入并保存即可）

2，设置页面——安全设置——防火墙设置——选择开启防火墙，开启IP地址过滤，开启MAC地址过滤三项——选择"凡是不符合已设IP地址过滤规则的数据包，禁止通过本路由器"和"仅允许已设MAC地址列表中已启用的MAC地址访问Internet". 3，设置页面——安全设置——IP地址过滤——添加新条目——把你的IP地址填进去，并选择使所有条目生效。 4，设置页面——安全设置——MAC地址过滤——添加新条目——把你的MAC地址填

华为交换机各种配置方法

端口限速基本配置1 端口绑定基本配置 ACL基本配置 密码恢复 三层交换配置 端口镜像配置 DHCP配置 配置文件管理 远程管理配置 STP配置 私有VLAN配置 端口trunk、hybrid应用配置 交换机配置（一）端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为 『组网需求』 1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』

mac与ip绑定问题

MAC地址与IP地址绑定策略的破解 对IP地址盗用的解决方案绝大多数都是采取MAC与IP地址绑定策略，这种做法是十分危险的，本文将就这个问题进行探讨。在这里需要声明的是，本文是处于对对MAC与IP地址绑定策略安全的忧虑，不带有任何黑客性质。 1.1为什么要绑定MAC与IP 地址 影响网络安全的因素很多，IP地址盗用或地址欺骗就是其中一个常见且危害极大的因素。现实中，许多网络应用是基于IP的，比如流量统计、账号控制等都将IP地址作为标志用户的一个重要的参数。如果有人盗用了合法地址并伪装成合法用户，网络上传输的数据就可能被破坏、窃听，甚至盗用，造成无法弥补的损失。 盗用外部网络的IP地址比较困难，因为路由器等网络互连设备一般都会设置通过各个端口的IP地址范围，不属于该IP地址范围的报文将无法通过这些互连设备。但如果盗用的是Ethernet内部合法用户的IP地址，这种网络互连设备显然无能为力了。道高一尺，魔高一丈，对于Ethernet内部的IP地址被盗用，当然也有相应的解决办法。绑定MAC地址与IP地址就是防止内部IP盗用的一个常用的、简单的、有效的措施。 1.2 MAC与IP 地址绑定原理 IP地址的修改非常容易，而MAC地址存储在网卡的EEPROM中，而且网卡的MAC地址是唯一确定的。因此，为了防止内部人员进行非法IP盗用(例如盗用权限更高人员的IP地址，以获得权限外的信息)，可以将内部网络的IP地址与MAC

地址绑定，盗用者即使修改了IP地址，也因MAC地址不匹配而盗用失败：而且由于网卡MAC地址的唯一确定性，可以根据MAC地址查出使用该MAC地址的网卡，进而查出非法盗用者。 目前，很多单位的内部网络，尤其是学校校园网都采用了MAC地址与IP地址的绑定技术。许多防火墙（硬件防火墙和软件防火墙）为了防止网络内部的IP地址被盗用，也都内置了MAC地址与IP地址的绑定功能。 从表面上看来，绑定MAC地址和IP地址可以防止内部IP地址被盗用，但实际上由于各层协议以及网卡驱动等实现技术，MAC地址与IP地址的绑定存在很大的缺陷，并不能真正防止内部IP地址被盗用。 2 破解MAC与IP地址绑定策略 2.1 IP地址和MAC地址简介 现行的TCP/IP网络是一个四层协议结构，从下往上依次为链路层、网络层、传输层和应用层。 Ethernet协议是链路层协议，使用的地址是MAC地址。MAC地址是Ethernet 网卡在Ethernet中的硬件标志，网卡生产时将其存于网卡的EEPROM中。网卡的MAC地址各不相同，MAC地址可以唯一标志一块网卡。在Ethernet上传输的每个报文都含有发送该报文的网卡的MAC地址。Ethernet根据Ethernet报文头中的源MAC地址和目的MAC来识别报文的发送端和接收端。IP协议应用于网络层，使用的地址为IP地址。使用IP协议进行通讯，每个IP报文头中必须含有源IP和目的IP地址，用以标志该IP报文的发送端和接收端。在Ethernet上

网管心得——IP地址与MAC地址绑定策略

网管心得——IP地址与MAC地址绑定策略 TCP/IP网络是一个四层协议结构的网络，从下往上依次为网络接口层、网络层、传输层和应用层。 为什么要绑定MAC与IP地址，使它们一一对应呢？因为影响网络安全的因素很多，IP 地址盗用或地址欺骗就是其中一个常见且危害极大的因素。网络中，许多应用都是基于IP 的，比如流量统计、用户账号控制等都把IP地址作为标志用户的一个重要的参数。如果有人盗用了合法地址并伪装成合法用户，网络上传输的数据就可能被破坏，甚至盗用，造成无法弥补的损失。 相对来说，盗用外部网络的IP地址比较困难，因为路由器等网络互连设备一般都会设置通过各个端口的IP地址范围，不属于该IP地址范围的报文将无法通过这些互连设备。但如果盗用的是网络内部合法用户的IP地址，这样网络互连设备显然就无能为力了。 对于网络内部的IP地址被盗用，当然也有相应的解决办法。绑定MAC地址与IP地址就是防止内部IP地址被盗用的一种常用的、简单的、有效的措施。 目前，很多单位的内部网络，尤其是学校校园网都采用了MAC地址与IP地址的绑定技术。许多防火墙(硬件防火墙和软件防火墙)为了防止网络内部的IP地址被盗用，也都内置了MAC地址与IP地址的绑定功能。 MAC与IP地址绑定原理，虽然IP地址的修改非常容易，但是MAC地址是存储在网卡的EEPROM中，而且网卡的MAC地址是唯一确定的。因此，为了防止内部人员进行非法IP 盗用(例如盗用权限更高人员的IP地址，以获得权限外的信息)，可以将内部网络的IP地址与MAC地址绑定，盗用者即使修改了IP地址，也因MAC地址不匹配而盗用失败，并且由于网卡MAC地址的唯一确定性，可以根据MAC地址查出使用该MAC地址的网卡，进而查出非法盗用者。

华三华为交换机-路由器配置常用命令汇总

H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口

01-07 MAC和IP绑定故障处理

错误！未知的文档属性名称 错误！未知的文档属性名称目录文档版本错误！未知的文档属性 名称(错误！未知的文档属性名称) 错误！未知的文档属性名称i 目录 7 MAC和IP绑定故障处理........................................................................................................... 7-1 7.1 简介.............................................................................................................................................................. 7-2 7.2 故障处理过程.............................................................................................................................................. 7-2 7.2.1 典型组网环境..................................................................................................................................... 7-2 7.2.2 配置注意事项..................................................................................................................................... 7-2 7.2.3 故障诊断流程..................................................................................................................................... 7-3 7.2.4 故障处理步骤..................................................................................................................................... 7-4 7.3 FAQ ............................................................................................................................................................... 7-4 7.4 故障诊断工具.............................................................................................................................................. 7-5

H3C交换机配置命令大全

H3C 交换机配置命令大全 1、 system-view 进入系统视图模式 2、 sysname 为设备命名 3、 display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、 interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建 VLAN 10 并进入 VLAN 10 的视图模式 13、 port trunk permit vlan all H3C 路由器 1、 system-view 进入系统视图模式 2、 sysname R1 为设备命名为 R1 3、 display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、 interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置 IP 地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 置 静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 11、 port access vlan 10 12、 port E1/0/2 to E1/0/5 在端口模式下将当前端口加入到 vlan 10 中 在 VLAN 模式下将指定端口加入到当前 vlan 允许所有的 vlan 通过 配 配置默认的路

局域网IP与MAC双向绑定,防止arp攻击,铲除p2p终结者,无需任何软件,自动运行。

局域网IP与mac双向绑定——防止恶意 软件控制 为了给大家带来良好的网络环境，阻止P2P终结者等恶意控制软件破坏局域网网络环境，并且市面上的arp防火墙，如：彩影arp，金山arp等对P2P终结者并无多大防御作用。现在我们就来做一下网关与客户机的双向IP&MAC绑定来搞定它。 在操作过程中，请关掉arp防火墙（暂时），因为它对我们的操作有一定的影响。等操作完成之后再打开。若安装有彩影arp的用户，请不要让它在开机自动运行（方法下面有），可以开机后手动运行。 首先声明一点，绑定IP和MAC是为了防止arp欺骗，防御P2P终结者控制自己的电脑（网速），对自己的电脑没有一点负面影响。不想绑定的同学可以不绑定，以自愿为原则。但是若被控制网速，自己躲在屋里哭吧！（开玩笑）。 好了废话不多说，开始我们的客户机IP与MAC绑定教程吧！ 一.首先将路由即网关的IP和MAC查看下（路由IP一般都是192.168.1.1）： 开始→运行→cmd（回车）→arp/a 就会出现如下图信息： 其中第一个192.168.1.1即为路由IP，后面就是路由的MAC 二.查看自己的IP和MAC有以下两种方法： ①右键网上邻居→属性→右键本地连接→状态→支持→详细信息 里面的实际地址即为自己的MAC地址，IP地址即为自己的IP地址。 ②开始→运行→cmd(回车)→ipconfig/all(回车) 会出来信息，如图：

其中本地连接（以太网连接）里面的physical Address即为自己的MAC ,IP Address即为自己的IP地址。 三.不让彩影arp防火墙开机运行的方法（后面用到）： 开始→运行→msconfig(回车)→启动→将Antiarp.exe（彩影arp程序）前面的勾去掉→确定→退出而不重新启动→OK！ 启动里面的启动项目就是你安的软件的名称，命令就是你安在了哪里。 这样开机就不会自动运行它了，要想运行，手动打开桌面上它的程序就行。若要恢复开机自动运行彩影arp，在启动中，将勾重新勾上就行了（不推荐）！若是不想让其他程序开机运行，和本操作一样！ 四．以管理员身份运行CMD（一般都是管理员身份，不是的很少，这个基本用不到）在命令界面（即进入CMD以后）直接按ctral+shift+（回车）就行了。或是进入c:\windows\system32里面有个CMD，右键单击它，然后点以管理员身份运行。 通过以上方法，我们就知道了自己的IP和MAC以及路由的IP和MAC。请先记下这些信息，因为后面我们要多次用到。 现在我们用的系统类型比较混杂，有XP,VISTA，WIN7……不同的系统我们的操作也不同，但基本上有两个版本，XP系统是一类，VISTA和WIN7系统是一类。下面我将XP系统、VISTA 和WIN7系统分别做详细的介绍。 注：1.以下的文章中，其中的“_”都是空格，不是下划线，别都写成了下划线了。写成下划线你就悲剧了。2.以下在CMD中的操作都是已管理员的身份操作的，不是管理员的用上面的方法四改成管理员身份运行。什么？是不是管理员身份你也不知道，只要你在以下CMD 中运行的命令都管用那么就证明你是管理员身份，反之依然！笨蛋!其实基本上全部都是管理员身份的，方法四只是给特别少数人看的！

华三华为交换机路由器配置常用命令汇总

华三华为交换机路由器配置常用命令汇总 The final revision was on November 23, 2020

H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全

1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route- H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 1、调整超级终端的显示字号； 2、捕获超级终端操作命令行，以备日后查对；

IP地址与Mac地址绑定修订稿

I P地址与M a c地址绑 定 公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]

IP地址与Mac地址绑定 拓扑图如下： 一、静态地址绑定： [SW1]user-bind static ip-address mac-address 5489-9828-5BB1 Info: 1 static user-bind item(s) added. [SW1]user-bind static ip-address mac-address 5489-9804-0D67 Info: 1 static user-bind item(s) added. 二、DHCP地址池中 IP地址与Mac地址绑定 [SW1]ip pool 192network [SW1-ip-pool-192network]gateway-list [SW1-ip-pool-192network]network mask [SW1-ip-pool-192network]excluded-ip-address [SW1-ip-pool-192network]lease day 0 hour 12 minute 0 [SW1-ip-pool-192network]dns-list [SW1-ip-pool-192network] [SW1-ip-pool-192network]static-bind ip-address mac-address 5489-986B-7896注意在地址池中ip地址与Mac地址绑定时出现的错误： [SW1-ip-pool-192network]static-bind ip-address mac-address 5489-983E-384D Error:The static-MAC is exist in this IP-pool. 错误：这个静态MAC地址在地址池中已经存在。 －－－－DHCP已经给这个MAC地址分配IP了，不能绑定。 解决方法：

H3C交换机IPMAC端口绑定设置(活动za)

交换机 、进入系统视图模式 、为设备命名 、当前配置情况 、中英文切换 、进入以太网端口视图 、设置端口访问模式 、打开以太网端口 、关闭以太网端口 、退出当前视图模式 、创建并进入的视图模式 、在端口模式下将当前端口加入到中、在模式下将指定端口加入到当前中、允许所有的通过 路由器 、进入系统视图模式 、为设备命名为 、显示当前路由表 、中英文切换 、进入以太网端口视图 、配置地址和子网掩码 、打开以太网端口 、关闭以太网端口

、退出当前视图模式 、配置静态路由 、配置默认的路由 、调整超级终端的显示字号。 、捕获超级终端操作命令行，以备日后查对。 、中英文切换。 、复制命令到超级终端命令行，粘贴到主机。 、交换机清除配置:<> 。<> 。 、路由器、交换机配置时不能掉电，连通测试前一定要 检查网络的连通性，不要犯最低级的不对。 、等同。在配置交换机和路由器时，可以写成： 、设备命名规则：地名设备名系列号例： 华为交换机端口绑定基本配置 ，端口 )命令 使用特殊的命令，来完成地址与端口之间的绑定。例如： [] 配置说明：由于使用了端口参数，则会以端口为参照物，即此时端口只允许上网，而使用其他未绑定的地址

的机则无法上网。但 是使用该地址可以在其他端口上网。 )命令 使用命令，来完成地址与端口之间的绑定。例如： [] [] 配置说明：由于使用了端口学习功能，故静态绑定后，需再设置该端口学习数为，使其他接入此端口后其地址无法被学习。 ， )命令 使用特殊的命令，来完成地址与地址之间的绑定。例如： [] 配置说明：以上配置完成对机的地址和地址的全局绑定，即与绑定的地址或者地址不同的机，在任何端口都无法上网。 支持型号：、、、、、、、 )命令 使用特殊的命令，来完成地址与地址之间的绑定。例如： [] 配置说明：以上配置完成对机的地址和地址的全局绑定。 ，端口 使用特殊的命令，来完成、地址与端口之间的绑定。例如： [] 配置说明：可以完成将的地址、地址与端口之间的绑定功能。由于使用了端口参数，则会以端口为参照物，即此时端口只允 许上网，而使用其他未绑定的地址、地址的机则无法上网。但是使用该地址和地址可以在其他端口上网。

交换机上IP与mac绑定方法

关于IP地址与MAC地址绑定方法的简单介绍 地市各位网管： 现将IP地址与MAC地址绑定命令简单介绍如下： 1、请在IP地址网关所在三层设备上进行IP地址与MAC地址绑定 2、请对vlan内的所有地址都进行绑定，这样效果比较好。 3、CISCO设备绑定方法如下： 配置模式下： 对已用的地址进行绑定： arp 10.34.2.47 047d.7b30.84fe arpa 对没用的地址也要绑定一个空MAC地址 arp 10.34.2.48 0000.0000.0000 arpa 4、华为设备绑定方法有两种，方法如下： （1）配置模式下： user-bind static ip-address 10.34.7.196 mac-address 047d-7b30-865d vlan 424 需在接口下调用，示例如下： interface Ethernet0/0/4 description 25F-4C port link-type access port default vlan 424 ntdp enable ndp enable

bpdu enable ip source check user-bind enable 注意：如果在此端口上调用user-bind后，接入此端口的IP地址如不进行绑定，则接不了办公网络。 （2）与思科设备一样（但某些华为设备VRP版本需要升级,升级步骤请见附件） 配置模式下： 已用的地址进行绑定： arp static 10.34.2.47 047D-7B30-84FE vid 950 如配置错误，删除命令是undo arp static 10.34.2.47 由于版本不同，如此策略不生效，可用arp static 10.34.2.47 047D-7B30-84FE 不加vid试一试。 如再不行，则需要VRP版本升级，请大家注意。 对没用的地址也要绑定一个空MAC地址 arp static 10.34.2.48 0000-0000-0000 vid 950 华为400电话：400-8302118 也可以电话咨询。 信息化事业部 2013.8.9