1樓:靈風
。ip是物理埠的,loopback的,vlan的?這些ip都可以代表交換機啊。。。你這問題要問啥,上圖,上配置最好
2樓:匿名使用者
因為它們之間用兩根線連線的,可能是為了線路備份,或是做了trunk
3樓:肖書隗靖
|【命令】
amuser-bind
amuser-bind
inte***ce*|
mac-addr
macinte***ce
|ip-addr
ip}*
|ip-addrip|
mac-addr
mac}*
}undo
amuser-bind*|
mac-addr
mac|
ip-addr
ip}*
|ip-addrip|
mac-addr
mac}*
}【檢視】
系統檢視
【引數】
inte***ce
:乙太網埠。
mac-addr
mac:mac位址。
ip-addr
ip:ip位址。
【描述】
amuser-bind用來將埠、ip和mac位址繫結在一起。
系統支援port+ip、port+mac、port+ip+mac、ip+mac繫結方式:
port+ip繫結:將報文的接收埠和源ip位址繫結。指定埠將只允許指定ip位址的報文通過,不允許其它ip位址的報文通過,同時指定ip位址的報文只能從指定埠上通過,不能從其它埠上通過。
port+mac繫結:將報文的接收埠和源mac繫結。指定埠將只允許指定mac位址的報文通過,不允許其它mac位址的報文通過,同時指定mac位址的報文只能從指定埠上通過,不能從其它埠上通過。
port+ip+mac繫結:將報文的接收埠、源ip和源mac繫結。指定埠將只允許指定ip位址和指定mac位址的報文通過,不允許其它ip位址和mac位址的報文通過。
指定ip位址的報文只能從指定埠上通過,不能從其它埠上通過。指定mac位址的報文只能從指定埠上通過,不能從其它埠上通過。
ip+mac繫結:將報文的源ip和源mac繫結。如果報文的源ip位址與指定ip相同,則只有源mac位址是指定的mac位址時,該報文才被交換機**,否則該報文不能被**。
同理,如果報文的mac位址與指定的mac位址相同,則只有源ip位址與指定的ip位址相同,該報文才被交換機**,否則該報文不能被**。
注:不支援同時對乙個埠做「port+ip+mac」和「port+ip」繫結。
假設ip位址10.1.1.2,mac位址0000-0000-0001
1、ip+mac+埠繫結流程
三層交換機中目前只有s3526系列支援使用am命令來進行ip位址和埠的繫結。並且如果s3526系列交換機要採用am命令來實現繫結功能,則交換機必須是做三層**(即使用者的閘道器應該在該交換機上)。
2、採用dhcp-security來實現
1.配置埠的靜態mac位址
[switcha]mac-address
static
0000-0000-0001
inte***ce
e0/1
vlan
12.配置ip和mac對應表
[switcha]dhcp-security
10.1.1.2
0000-0000-0001
static
3.配置dhcp-server組號(否則不允許執行下一步,此dhcp-server組不用在交換機上建立也可)
[switcha-vlan-inte***ce1]dhcp-server14.
使能三層位址檢測
[switcha-vlan-inte***ce1]address-check
enable
3、採用am命令來實現
1.使能am功能
[switcha]am
enable
2.進入埠檢視
[switcha]vlan
103.
將e0/1加入到vlan10
[switcha-vlan10]port
ether***
0/14.建立(進入)vlan10的虛介面
[switcha]inte***ce
vlan-inte***ce
105.給vlan10的虛介面配置ip位址
[switcha-vlan-inte***ce10]ip
add10.1.1.1
255.255.255.0
6.進入e0/1埠
[switcha]inte***ce
ether***
0/17.
該埠只允許起始ip位址為10.1.1.2的10個ip位址上網
[switcha-ether***0/1]am
ip-pool
10.1.1.210
H3C核心交換機連線兩台華為接入交換機,要求兩台交換機互不通但都能訪問核心所連線的伺服器,求詳細配置
你理理思路,bai首先三層之間vlan是通訊的!所以你只能du在三層裝置zhi上下工夫,就相當於dao有a b c a是你版伺服器 b c是你的pc b c之間是權不能通訊的,但是b c能訪問a 核心上寫訪問控制吧!比較簡單的。首先劃分出三個vlan vlan 10 ip add10.10.10.1...
核心交換機和匯聚交換機各一台,路由器和硬體防火牆各,30臺電腦連線內網,20臺連線外網,請問怎麼連線
最簡單的辦法 最上面是防火牆,下面連線路由器。連線外網電腦的連到1 2個交換機上將交換機 接到防火牆lan口,連線內網的電腦連線到1 2個交換機,交換機連線到路由器lan口,路由器的wan口,連線到防火牆的lan口,然後只作好防火牆的nat轉換,不做路由器轉換。就可以實現了 伺服器 防火牆 內網該如...
兩台核心交換機有什麼好處,兩台核心交換機為什麼要做虛擬化
兩台核心主要就是實現雙機熱備功能,主核心有故障直接切換到備核心。增加網路執行穩定性。兩台核心同進執行時還可以做成負載模式,加大網路頻寬。兩台核心交換機為什麼要做虛擬化 堆疊是兩個或以上交換機物理連線成一台,不僅僅是邏輯上的一台,可以理解為物理上的一台。而虛擬化是乙個大概念,在雲服務中取決於雲平台能力...