❶ h3c 如何進行ip mac綁定
1、直接打開h3c的主頁,輸入用戶名、密碼和驗證碼並選擇登錄。
❷ H3C交換機怎樣綁定MAC地址,命令是哪些
PC1====(E1/0/1)SW1
[H3C]am user-bind mac-addr 000f-e201-1112 ip-addr 1.1.1.1 interface e1/0/1
配置關鍵點:
1.同一IP地址或MAC地址,不能被綁定兩次;
2.經過以上配置後,可以完成將PC1的IP地址,MAC地坦佩灅E1/0/1之間的綁定功能.此時埠E1/0/1隻允許PC1上網,而使用其他未綁定的IP地址,MAC地址的PC機則無法上網...但是PC1使用該IP地址和MAC地址可以在其他埠上網;
3.H3C交換機有些產品只支持IP+MAC+埠三者同時綁定,有些可以綁定三者中任意二者,即IP+埠,MAC+埠,IP+MAC這三種綁定...H3C 3600/H3C S5600/S3900/S5600/S5100EI系列產品只支持三者同時綁定;S3000系列中S3026EFGTC/S3026C-PWR/S3050C支持三者同時綁定或任意兩者的綁定;S3500系列設備除了S3526EC外都不支持上述三者或任意兩者綁定;S5000系列設備支持三者或任意兩者綁定;H3C S5500-SI,S2000C/S2000-EI,S3100SI系列設備不支持三者或任意兩者的綁定
❸ H3C交換機IP和MAC綁定的命令
arp static 192.168.1.1 001e-aabb-ccdd這個是IP綁定MAC地址的命令關閉arp學習,不清楚你要做什麼undo arp check enable未綁定的機器不能通信,你還是寫訪問控制吧acl number 3000rule 1 permit ip source 192.168.1.2 255.255.255.255 destination any rule 1 permit ip source 192.168.1.2 255.255.255.255 destination any 應用到出介面比如interface Ethernet1/0/1
port access vlan 100
am ip-pool 192.168.1.2 (也可以在埠上綁定IP地址)
packet-filter inbound ip-group 3000 rule 1
packet-filter inbound ip-group 3000 rule 2
packet-filter inbound ip-group 3000 rule 3
packet-filter inbound ip-group 3000 rule 4
packet-filter inbound ip-group 3000 rule 5
packet-filter inbound ip-group 3000 rule 7
❹ h3c 如何進行ip mac綁定
H3C有的支持,有的不支持綁定,一般型號為EI的支持,命令為:
<h3c>sys
[h3c]int e 1/0/1
[]am user ip... mac...
但是有些命令可能會有偏差,比如有些不支持在介面下綁定,就在配置模式下直接寫am命令,只是參數多加一個interface命令.或者有些版本的沒有am,直接寫後邊的綁定命令.
❺ h3c中交換機V7版本下的 MAC地址綁定和埠隔離的配置命令
埠隔離技術部署
[boss]port-group 1
[boss-port-group-1]port-isolate enable
說明:這里有幾個地方不需要部署,就是需要訪問的,比如列印機,上行鏈路不需要定義,因為該功能是2個介面都部署了埠隔離的時候,該2個介面就不能互訪,這樣的話就算一個介面下面的PC干擾了病毒,或者ARP攻擊,也不會影響其他設備。
MAC地址認證
說明:有時候我們希望對內網的PC的MAC進行驗證,來更明確確定身份,只有MAC地址正確,就可以接入網路,對於用戶,對於客戶來說是透明的。當然這個部署需要在網路部署的時候對MAC地址做登記。
(1)開啟MAC認證
[boss]mac-authen
[boss]int e0/0/3【必須單獨開啟】
[boss-Ethernet0/0/3]mac-authen
[boss-Ethernet0/0/3]mac-authen reauthenticate
批量開啟
[boss]mac-authen interface Ethernet 0/0/1 to 0/0/7
(2)定義用戶名
[boss]aaa
[boss-aaa]local-user 000c29c4fe05 password cipher 000c29c4fe05
說明:用戶名密碼就是MAC地址,中間不需要-,這是默認格式是這個,注意是小寫。
(3)查看狀態
如果MAC地址的用戶名不對的話 那麼這個就認證不通過的。
(4)改變MAC地址格式
默認情況下是跟平時的不一樣的, 如果希望跟平時一樣的話,可以修改[boss]mac-authen username macaddress format with-hyphen,默認為without-hyphen
(5)是否需要部署MAC地址認證功能
說明:該功能在如果在部署前已經登記了對應的MAC地址,這樣的話部署起來比較方便,如果是後續需要實施該功能,需要通過一些工具批量查看MAC地址,繼續記錄了。它的好處就是對於客戶來說是透明的,客戶完全感覺不到,當不是內部用戶進入網路,則進入不了。
*********************************************
H3C交換機IP+mac+埠綁定
系統視圖下:
user-bind mac-addrmac-address ip-addr ip-address interface interface-list
乙太網埠視圖下:
user-bind mac-addrmac-address ip-addr ip-address
如何通過交換機查詢MAC、IP及埠
dis arp
埠+MAC
1)AM命令
使用特殊的AM User-bind命令,來完成MAC地址與埠之間的綁定。例如:
[SwitchA]am user-bindmac-address 00e0-fc22-f8d3 interface Ethernet 0/1
說明:由於使用了埠參數,則會以埠為參照物,即此時埠E0/1隻允許PC1上網,而使用其他未綁定的MAC地址的PC機則無法上網。但是PC1使用該MAC地址可以在其他埠上網。
2)mac-address命令
使用mac-address static命令,來完成MAC地址與埠之間的綁定。例如:
[SwitchA]mac-addressstatic 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1
[SwitchA]mac-addressmax-mac-count0
說明:由於使用了埠學習功能,故靜態綁定mac後,需再設置該埠mac學習數為0,使其他PC接入此埠後其mac地址無法被學習。
H3C交換機IP+MAC地址+埠綁定配置
組網需求:
???交換機對PC1進行IP+MAC+埠綁定,使交換機的埠E1/0/1下,只允許PC1上網,而PC1在其他埠上還可以上網。
配置步驟:
1.進入系統模式
<H3C>system-view
2.配置IP、MAC及埠的綁定
配置關鍵點:
1.同一IP地址或MAC地址,不能被綁定兩次;
2.經過以上配置後,可以完成將PC1的IP地址、MAC地址與埠E1/0/1之間的綁定功能。此時埠E1/0/1隻允許PC1上網,而使用其他未綁定的IP地址、MAC地址的PC機則無法上網。但是PC1使用該IP地址和MAC地址可以在其他埠上網;
3.h3c交換機上有些產品只支持IP+MAC+埠三者同時綁定,有些可以綁定三者中任意二者,即IP+埠、MAC+埠、IP+MAC這三種綁定。H3C 3600/H3C S5600/S3900/S5600/S5100EI系列產品只支持三者同時綁定;S3000系列中S3026EFGTC/S3026C-PWR/S3050C支持三者同時綁定或任意兩者的綁定;S3500系列設備除了S3526EC外都不支持上述三者或任意兩者綁定;S5000系列設備支持三者或任意兩者綁定;H3C S5500-SI、S2000C/S2000-EI、S3100SI系列設備不支持三者或任意兩者的綁定。
H3C S5100交換機埠綁定
首先登錄交換機,進入管理狀態System-View
第一種情況:1個埠只有一台電腦如何綁定
操作如下:
interface GigabitEthernet 1/0/24首先進入24埠
就2步就成功了!(如果命令打錯了,要撤銷,請在命令前加undo)
第二種情況:1個埠下接了一個小交換機如何綁定
如:1號埠下接了一個8口的小交換機,交換機接有3台電腦,3台電腦的IP和MAC如下
要把此電腦綁定到交換機的1號埠
操作如下:
interface GigabitEthernet 1/0/1首先進入1埠
(如果命令打錯了,要撤銷,請在命令前加undo)
第三種情況:埠下沒接任何設備額
如:2號埠沒有接任何設備
interface GigabitEthernet 1/0/2首先進入2埠
mac-address max-mac-count 0關掉此埠的學習MAC功能
---------------------------------------------------------------
常用命令
1、查看所有配置dis cu
2、配置好必須要保存sa
3、查看綁定情況dis am user-bind
❻ 關於H3C交換機IP和MAC綁定的命令
用mac-address static命令。
例如:
[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1
[SwitchA]mac-address max-mac-count 0
port access vlan 100
am ip-pool 192.168.1.2 (也可以在埠上綁定IP地址)
packet-filter inbound ip-group 3000 rule 1
packet-filter inbound ip-group 3000 rule 2
packet-filter inbound ip-group 3000 rule 3
(6)h3cmac綁定命令擴展閱讀:
[H3C]undo vlan all 刪除除預設VLAN外的所有VLAN,預設VLAN不能被刪除。
[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 將4到7號埠加入到VLAN2中,此命令只能用來加access埠,不能用來增加trunk或者hybrid埠。
❼ H3C交換機怎樣綁定MAC地址,命令是哪些
user-bind static ip-address 1.1.1.1 mac-address 0000-0000-0000
有問題追問
❽ H3C S3100 交換機常用命令,及埠綁定MAC命令
H3C特有綁定方式,四元綁定。用AM命令,可以只綁定IP、MAC、埠,綁定後該PC能在任意埠使用
❾ H3C交換機IP和MAC綁定的命令
pc1====(e1/0/1)sw1
[h3c]am
user-bind
mac-addr
000f-e201-1112
ip-addr
1.1.1.1
interface
e1/0/1
配置關鍵點:
1.同一ip地址或mac地址,不能被綁定兩次;
2.經過以上配置後,可以完成將pc1的ip地址,mac地坦佩灅e1/0/1之間的綁定功能.此時埠e1/0/1隻允許pc1上網,而使用其他未綁定的ip地址,mac地址的pc機則無法上網...但是pc1使用該ip地址和mac地址可以在其他埠上網;
3.h3c交換機有些產品只支持ip+mac+埠三者同時綁定,有些可以綁定三者中任意二者,即ip+埠,mac+埠,ip+mac這三種綁定...h3c
3600/h3c
s5600/s3900/s5600/s5100ei系列產品只支持三者同時綁定;s3000系列中s3026efgtc/s3026c-pwr/s3050c支持三者同時綁定或任意兩者的綁定;s3500系列設備除了s3526ec外都不支持上述三者或任意兩者綁定;s5000系列設備支持三者或任意兩者綁定;h3c
s5500-si,s2000c/s2000-ei,s3100si系列設備不支持三者或任意兩者的綁定