• 新记

    • 华为交换机IPSG设置

    单位电脑众多,还有各种小路由器分支,我想重新整理一下,想用IPSG方法进行IP+MAC地址绑定,非绑定主机禁止联网。
    我们的网络也比较简单 PC >>接入交换S2352-EI >>核心交换S9306 >> 路由器
    首先我设置我的核心交换机IP地址: 10.3.1.1
    接入交换S2352 的IP :10.3.1.2 。
    PC 的IP 10.3.1.3
    接入交换通过光纤 GE0/0/4 接入核心交换
    下面是配置
    在S2352 中 新建VLAN 10
    vlan 10
    ip source check user-bind enable
    ip source check user-bind check-item ip-address mac-address
    在系统视图下
    user-bind static ip-address 10.3.1.3 mac-address 0001-0001-0001 vlan 10

    在非设置IPSG方法时能够正常接通。现在遇到的问题就是PC能够PING通2352 但是PING不通 S9306,感觉脑子瓦特了,有点想不通了。
    我在测试绑定端口的情况下,比如说不在VLAN视图下,而是在端口下执行 ip source check user-bind enable 在设置静态绑定表是可以成功的,但我的想法是不设置绑定端口,我希望的是,当PC或路由器接入S2352时,我只需要设置静态绑定表就可以了,不想去绑定他在那个ETH口。请问大神我是那里思路错了吗?

    举报该文章
    相关建议   2019-01-17
    整理下思路哦。
    你为什么要在二层交换机上设置IP地址。若是管理地址放同一网段干啥,没什么意思。
    我来提供个思路哦,你可以试试或者先在模拟器配置测试下。如下:
    1.划分vlan。管理vlan100 业务vlan10
    2.二层交换机只要一个管理地址,也就是interface vlan100下配个IP地址,写一条默认路由去往核心交换的interface vlan100的地址。
    3.PC的网关指向核心交换的interface vlan10的地址。
    这些东西你有没有乱?我看你能直接ping通二层交换,却ping不通核心交换,你的思路就不对,你用二层交换的管理地址做了pc的网关,规划就不对。
    4.废话不多,上配置思路。
    核心:创建vlan10 100
    IP地址我直接按照我的思路来了。
    interface vlan100 管理vlan
    IP address 192.168.100.254 24
    interface vlan10
    IP address 192.168.10.254 24(vlan10PC网关地址)
    二层交换
    vlan batch 10 100
    interface vlan100 (管理vlan)
    IP address 192.168.100.253 24

    IP route-static 0.0.0.0 0.0.0.0 192.168.100.254
    然后再把PC的端口划入vlan10
    与核心的互联接口用trunk 允许vlan10 100通过
    手机敲,具体配置我不写了。看你打这么多命令猜想你应该能搞定命令。
    PC设置IP 192.168.10.1
    255.255.255.0
    192.168.10.254
    到此,你可以ping通核心,并且也可以ping通二层交换的管理地址了。
    你先做到这一步,然后再按照你的配置思路在核心上面进行配置,注意ip source check user-bind enable这条命令在vlan下敲或者在接口下敲。
    然后全局下敲上绑定表。
    记得开启
    dhcp enable 和 dhcp snooping enable
    这两条命令。
    至于核心上连接二层交换机的接口上要不要敲
    dhcp snooping trusted 信任接口
    差不多了,超过字数,写不下了。搞不定私聊我追问

    我私信你了,要是你有时间可不可以加个qq聊一下

    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2019-01-17
    本文档介绍了安全的配置,具体包括ACL配置、自反ACL配置、本机防攻击配置、MFF配置、攻击防范配置、流量抑制和风暴控制配置、ARP安全配置、端口安全配置、DHCP Snooping配置、ND snooping配置、PPPoE+配置、IPSG配置、SAVI配置、URPF配置、Keychain配置、业务与管理隔离配置、安全风险配置、MPAC配置。

    请问如何在华为交换机绑定某一计算机的IP和Mac地址,不绑定交换机物理端...
    以添加源IP为192.168.2.1、源MAC为0002-0002-0002的静态绑定表项,并在VLAN 10上使能IPSG功能为例,配置过程如下:<HUAWEI> system-view [HUAWEI] user-bind static ip-address 192.168.2.1 mac-address 0002-0002-0002 [HUAWEI] vlan 10[HUAWEI-vlan10] ip source check user-bind enable ...

    华为交换机怎么绑定IP和MAC
    1、打开模拟器,创建一个交换机和两台PC,打开电源,配置IP地址,一台PC备用。2、交换机配置VLAN,端口方式改为接入方式,端口加入VLAN100,测试PC机与交换机网络通信是否正常。是否没有路由器网络管理配置并不重要。3、接下来,进行绑定配置,在千兆以太网0/0/1端口上绑定当前PC的IP和MAC地址VLAN。...

    华为hcip H12-222数通考试真题每日一练(一)
    B. Agile Controller作为RADIUS服务器端,用户终端作为RADIUS客户端。 C. 认证设备(如802.1X交换机〕作为RADIUS服务器端,用户终端作为RADIUS客户端。 D. Agile Controller作为RADIUS服务器端,认证设备(如802.1X交换机)RADIUS客户端。 Correct Answer: D 33.在ESIGTH中,可按照哪些条件来设置告警屏蔽规则?(多选〕 A. ...

    华为认证HCNP-WLAN-POEW模拟题附答案
    19.(单选)如下条件一家企业,如果要不中断业务部署WLAN,请问应该选择( )控制器为最佳策略:企业无线终端为500个,有笔记本、智能手机、无线摄像头等;企业的交换网络接入层是3700系列交换机,核心层是5700系列交换机,公司出口是NE20路由器;企业需要实现用户分组和QOS策略。A. 使用AR3260旁挂做AC B. 使...

    华为S6720S-26Q-SI-24S-AC售价26000元,有哪些安全控制功能?
    华为的S6720S-26Q-SI-24S-AC高端交换机现可在认证经销商“冰点智控”处购买,售价仅为26000元,且包含包邮服务和赠品——IT服务技术支持与上门服务,联系电话是15201617208。这款产品亮点颇多:它具备DOS防攻击、IPSG等多种安全策略,以及强大的QoS功能和MPLS业务处理能力,展现出出色的可靠性与扩展性。

    华为交换机怎么绑定IP和MAC
    1、打开模拟器,创建一个交换机和两台PC,打开电源,配置IP地址,一台PC备用。2、交换机配置VLAN,端口方式改为接入方式,端口加入VLAN100,测试PC机与交换机网络通信是否正常。是否没有路由器网络管理配置并不重要。3、接下来,进行绑定配置,在千兆以太网0/0/1端口上绑定当前PC的IP和MAC地址VLAN。...

    相似回答
    大家正在搜
    相关问题
    华为华为交换机的默认用户名和密码是多少?谢谢!
    华为交换机里AUX和VTY是什么意思?给个详细的解释?
    华为交换机telnet配置
    华为交换机VLAN怎么配置
    华为交换机配置命令有哪些?
    华为交换机如可恢复出厂设置
    华为三层交换机怎么配置?
    华为交换机售后在哪?