交换机远程登录及ipmac绑定配置

已于 2024-01-29 15:21:43 修改
阅读量429 收藏 9
点赞数 6
分类专栏: 交换路由 文章标签: 网络 运维
于 2024-01-29 15:12:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TuDestiny/article/details/135912972
版权

1.简介

本章主要介绍华为交换机S5700系列交换机如何配置远程登录及mac/ip地址绑定。

2.配置

(1)远程配置

###配置地址
system-view
int vlan 1   #默认用vlan1,如果pc接入在其他vlan,就将地址配置在实际vlan中
ip addr 10.10.1.20  255.255.255.0
quit
####配置ssh远程登录
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
user privilege level 15
quit

stelnet server enable
ssh user admin123      ##admin123  为ssh用户,可根据个人喜好去修改
ssh user adminl23 service-type stelnet
ssh user adminl23 authentication-type password
aaa
local-user admin123  password irreversible-cipher 123456 ###配置密码123456
local-user admin123  privilege level 15
local-user admin123  service-type ssh
quit
quit
save
#################################
S5735s机器需要加入如下两条:
system-view
ssh server-source all-inteface
ssh client first-time  enable
quit
save

##测试验证
在交换机上:
stelnet 10.10.1.20  #输入用户密码
在pc端:使用xshell\putty等远程工具直接连接即可,端口就是22,服务器怎么连,这个就怎么连
(2)mac及ip地址绑定
####注意一个端口对应多个mac的情况下可以不进行绑定,原因为这个端口接的pc可能配置了双IP或者连接的是交换机
system-view
user-bind static ip-addr 10.10.1.100  mac-add f86e-xxxx-xxxx  interface G 0/0/5
quit
save
TuDestiny
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CISCO交换机上实现MAC和端口、IP和端口、IPMAC绑定
weixin_34168700的博客
03-03 1632
一、针对于目前ARP病毒肆虐,利用ARP协议进行欺骗的网络问题也日渐严重。在防范过程中除了VLAN的划分来抑制问题的扩散,如果将MAC地址与端口绑定配合起来会达到最佳的防范效果。下面在Cisco交换机上实现简单的端口绑定,举Cisco 3550为例: 3550#config terminal //进入通用配置模式3550(config)# Interface fasteth...
华为(huawei)三层交换的ip绑定mac地址配置示例(静态及动态dhcp绑定
zsisle的博客
07-22 6574
在某些需要较高网络安全性的单位中,为了网络安全的考虑有时候会采取IP绑定mac地址的这类安全措施。一方面防止内部人员擅自改动接入IP(可能导致IP冲突或者联不上网络),另一方面也可以防止ARP欺骗。............
IP-MAC绑定交换机设置详解
quanshengaa的专栏
07-04 1354
在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。 1.方案1――基于端口的MAC地址绑定 思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令: Switch#config terminal
华为交换机select interface DHCP 静态绑定IP+MAC
zxsoft007的博客
03-22 649
若在地址池中启用DHCP,则对应的命令是>reset ip pool name vlan104 192.168.199.224 Warning:Y。产看interface ip pool 池地址分配情况 ]display ip pool interface vlanif104 all。恢复IP地址为Idle状态命令:>reset ip pool interface vlanif104 192.168.199.224。接口dhcp 静态绑定IP+MAC配置完成。配置不了需要在接口下配置静态绑定
锐捷交换机——全局IP+MAC绑定
君逍遥o
10-11 3364
利用接入设备实现接入用户,只有绑定ip+MAC才可以与外网通信,没有绑定的不能通信。
交换机如何实现ip-mac绑定
weixin_34221036的博客
06-21 1399
很多公司出于安全考虑,需要对IP-MAC地址进行绑定IP-MAC绑定可以采用多种方法来实现,本文中,我将介绍各款交换机是如何进行IP-MAC绑定的。思科2950#进入配置模式Switch#config terminal#进入具体端口配置模式Switch(config)#Interface fastethernet 0/1#配置端口安全模式Switch(config-if)#...
清扬交换机管理软件 v3.42.8.zip
07-17
网络交换机管理产品”从单位局域网运维管理的需求出发,将网络中最活跃的元素--交换机、终端PC机和用户等信息集中展示在一个管理平台,具有普通网管功能、计算机户籍式管理功能、计算机的网络属性变化监控功能、外来主机接入管理功能、计算机定位查询统计功能和计算机补丁检查和下载未打补丁功能等,能够辅助运维人员对网络实施用户级全网监控,在维护网络及其主机的正常运行的基础上进一步提升管理水平。   【软件功能】   1)树状拓扑结构: 能够实时扫描出入网络的设备、终端主机、扫描出入网络的字节数和网络流量、描绘网络联接状况和运行状况,为网络管理提供直观有效的数据和视图。   2)接入认证: 能够将网络中的终端用户、主机、主机接入端口和网络设备进行四位一体的对应,记录其中任何一项因素的变化,为网络计算机实名制管理提供了较完善的技术实现,并通过实名制进一步实现了接入认证。   3)网络违规管理: 能够对多种网络违规事件提供报警:如私自修改IP、陌生笔记本接入、伪造MAC、私自调换交换机端口、偷偷增加终端主机和违规接Hub等,从技术上管理和防范内部人员的网络违规行为。   4)流量管理: 能够基于流量阈值的流量异常控制,流量异常报警和流量异常端口自动阻断。通过设置端口流量阈值对异常流量进行报警,支持弹出式报警和声音报警,能够端口流量异常自动阻断。允许基于交换机的流量异常阻断策略设定也支持基于交换机端口的流量异常阻断策略。   5)防止外来接入: 通过接入认证、实现计算机MAC地址与交换机端口的绑定,没有经过认证的计算机接入立即就被阻断(防止陌生的计算机接入)。一旦MAC地址与端口绑定,内部计算机从绑定端口任意插入到另一个端口,该计算机将被阻断,但是计算机接回原来的绑定端口时,可继续使用。避免了人为随意调换交换机端口。   6)网络故障管理: 能够一目了然地显示网络故障:网络设备非正常运行、主机离线、端口故障等,为排除故障提供了第一手资料和线索。   7)网络安全管理: 能够对多种安全应用系统(例如:防火墙、入侵检测等)出现的事件日志进行协同查证,提供MACIP的查询和端口定位,找到出事的终端主机,从而发现内部人员的违规痕迹。   8)接入报表: 能够显示所有接入交换机或其它网络设备的计算机的信息。这些信息包括:单位、部门、使用人、计算机名、计算机IPMAC,接入哪个网络设备的哪个端口。所生成的接入列表信息可以导出、打印。   9)支持多厂家网络设备: 产品能够检测交换机、路由器等诸如:cisco、华为华为3com、凯创、avaya、北电、SMC等等多厂家多种类网络设备。
华为交换机ip地址与MAC地址绑定(全局/接口模式)
热门推荐
一个懒鬼的博客
10-14 2万+
全局模式下输入: user-bind static ip-address 192.168.x.x mac-address xxxx-xxxx-xxxx interface GigabitEthernet0/0/1 vlan x 端口模式下输入: interface GigabitEthernet0/0/2 port link-type access port default vlan x ip source check user-bind enable .........
华为路由器ip地址和mac地址绑定命令
LGT521的博客
09-23 1万+
首先进入路由器命令行 使用display current-configuration命令查看当前配置 确定所绑定ip所在的VLAN,然后输入system-view进入配置模式 输入命令interface vlanif XX(这里是你ip所在的vlan编号)进入到相应vlan 输入命令dhcp server static-bind ip-address x.x.x.x mac-address H-H-H (x.x.x.x是你要绑定IP地址,H-H-H是Mac地址) 如果提示:Error: The IP a.
神州数码交换机路由器配置命令.doc
07-12
神州数码交换机配置命令 Telnet远程Shell管理 设置交换机IP地址 – Switch(config)#interface vlan 1 – Switch(config-If-Vlan1)#ip address 10.1.1.1 255.255.255.0 – Switch(config-If-Vlan1)#no shutdown ...
华为交换机在江湖】配置类教学视频汇总
10-20
如何绑定IPMAC 如何解决光口不能UP的问题 如何通过FTP拷贝文件 如何通过串口登录设备 如何配置802.1x认证 如何配置ACL 如何配置DHCP_Server和DHCP_Relay 如何配置QinQ 如何配置RRPP 如何配置web方式登陆交换机 ...
华为交换配置案例
04-22
交换机远程TELNET登录...........................................................................................................2 交换机远程AUX口登录.......................................................
11网络网络安全及服务器.doc
06-07
附件1: 网络设备招标指标 1 网络网络安全及服务器 1 核心交换机 "指标项 "技术指标 "备注 " "转发性能 "36Mpps "必须满足 " "端口交换容量"48Gbps "必须满足 " "背板交换容量"256G "必须满足 " "端口描述 "24个10...
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 572
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
实战对抗DDoS攻击
NSME1的博客
04-26 1041
对DDoS的深入理解才能更好的做防护
socket编程-----常用socket编程函数
ZZZCY2003的博客
04-25 827
操作系统:Linux编程语言:C语言简述:socket编程函数是socket编程中的基础,通过组合使用它们,可以实现各种网络通信功能。socket编程函数较多,在这里只是列出较为常用的socket函数。
java线上问题排查之磁盘和网络查看分析(二)
最新发布
wayne_youlu的博客
04-30 229
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
华为交换机DHCP 网关配置
08-16
要在华为交换机配置DHCP网关,您可以按照以下步骤进行操作: 1. 进入交换机的命令行界面。可以通过串口、Telnet或SSH等方式进行远程登录。 2. 进入系统视图,输入以下命令: ``` system-view ``` 3. 创建DHCP池,设置IP地址范围。以下示例将IP地址范围设置为192.168.1.100至192.168.1.200: ``` dhcp enable dhcp server ip-pool 1 network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1 address range 192.168.1.100 192.168.1.200 ``` 4. 配置DHCP绑定。您可以将特定的IP地址绑定到特定的MAC地址,以确保设备始终获得相同的IP地址。以下示例将MAC地址为00e0-fc00-0000的设备绑定IP地址192.168.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值