S5700交换机MAC地址绑定问题

最新推荐文章于 2024-04-19 09:34:29 发布
最新推荐文章于 2024-04-19 09:34:29 发布
阅读量2.8k 收藏 11
点赞数
分类专栏: 数通&网络安全 文章标签: 网络 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011775882/article/details/119353086
版权

一台S5700的三层交换机,划分了几个VLAN,使用DHCP动态分发IP地址,拓扑图如下,想实现如下功能:

1、PC1与PC2,可以访问Server1—Server4,可以访问外网;

2、PC3,无法访问Server1—Server4,但是可以访问外网;

在这里插入图片描述

acl number 3002
description yf&mg+geli
rule 900 deny ip destination 10.70.2.0 0.0.0.255 \server1-4网段

traffic classifier yf&mg+geli operator and \这是策略名称,随便起,有意义、方便记就行
if-match acl 3002

traffic behavior yf&mg+geli
permit

traffic policy yf&mg+geli
classifier yf&mg+geli behavior yf&mg+geli

最低0.47元/天 解锁文章
xmayu
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为核心交换机IP+MAC+端口案例
weixin_34216107的博客
04-14 7462
华为核心交换机IP+MAC+端口案例http://www.iyunv.com/thread-40167-1-1.html1 案例背景某网络改造项目,核心交换机为华为S5700,接入交换机为不同型号交换机,如下模拟拓扑,客户端接入交换机1通过Access模式与核心交换机连接,该交换机下只有一个Vlan2 192.168.2.0/24;客户端接入交换机2通...
华为s5700交换机IP地址MAC地址
weixin_45601629的博客
02-13 5675
[SW1]dhcp enable //开启dhcp服务 [SW1]vlan 10 //创建vlan10 [SW1]ip pool vlan10 //新建地址池名为vlan10 [SW1]gateway-list 192.168.1.254 //设置网关 [SW1]network 192.168.1.0 maks 255.255.255.0 //设置网段 ...
华为S5700交换机客户端IP、MAC和端口[义].pdf
10-13
华为S5700交换机客户端IP、MAC和端口[义].pdf
华为ensp模拟器实验:端口安全MAC地址ip地址
最新发布
baimao__Ch的博客
04-19 1000
端口安全,交换机会通过记录连接到端口的,并只允许某个MAC地址通过本端口通信。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址造成填满。简单了解一下端口安全就行了,不说多。实验环境如下:PC1-1是为实验配置准备替换PC1来确结果的给PC1和PC2配置上ip地址后,两台PC机已经能够正常通信这是交换机未做任何配置的,只要同一网段都PC机都能够通信。
华为 s5700三层交换机手动IP mac
weixin_33895016的博客
08-11 723
一台华为S5700交换机作为核心,用户端IP和MACsysuser-bind static ip-address 192.168.20.101 mac-address 0000-0000-0000-0000 <--手动display dhcp static user-bind all <--查看信息quitsave 转载于:https://...
交换机端口MAC地址命令
09-01
交换机端口MAC地址命令
华为S5700设置vlan,并电脑的IP地址mac地址
weixin_30784945的博客
04-17 4235
要求是设置两个vlan,10和20。交换机下的10网段和20网段的电脑在两个vlan当中。20网段的ip地址mac地址,从而实现下面的电脑更改ip地址或者不明来源的电脑不能连接到交换机。 1.system-view 进入系统试图模式 2.dis cu 查看当前配置情况 3.vlan 20 创建vlan20 4.interface g0/0/1 进入端口访问模式 5.port lin...
华为S5700交换机客户端IP、MAC和端口.doc
10-03
华为S5700交换机客户端IP、MAC和端口是指在华为S5700交换机中,将客户端的IP地址MAC地址和端口进行,从而实现对客户端的网络访问控制。 客户端IP、MAC和端口可以通过使用am user-bind命令实现,该...
HCIE-Security_备考指南——DHCP_Snooping(S5700交换机)1
08-03
2. **DHCP Snooping安全**:记录DHCP客户端与IP地址MAC地址的关联,防止IP地址被非法占用。 3. **IP + MAC + 接口**:进一步增强了机制,通过记录IP、MAC和接口信息来限制动态IP地址的分配。 **配置...
Quidway S5700系列以太网交换机 配置指南-以太网
04-17
5. **安全配置**:S5700交换机提供了多种安全防护措施,如端口安全、MAC地址、风暴控制、访问控制列表(ACL)等,以防止非法设备接入和网络攻击。 6. **组播**:对于需要广播大量数据的应用,如视频流媒体,组...
华为交换机S5700&S6700 V200R002C00 Web网管操作指南 02(pdf)
11-19
- **端口安全**:防止非法设备接入网络,如通过端口MAC地址。 - **安全策略**:包括SSL加密、HTTPS访问等,保证管理操作的安全性。 这本指南详细阐述了上述所有知识点,对于网络管理员来说,是管理和维护华为...
思科交换机mac地址步骤
01-28
不会使用思科交换机mac地址的老铁们可以看一下,简单实用
讲解低端交换机MAC常见步骤
12-12
讲解低端交换机MAC常见步骤
华为交换机怎么ip地址/MAC地址?
10-01
华为交换机怎么ip地址/MAC地址?主要是预防IP地址被盗用等网络安全威胁的问题,该怎么设置呢?下面我们就来看看详细的设置教程,需要的朋友可以参考下
计算机的mac交换机,交换机MAC地址
weixin_39632291的博客
07-27 1875
需求:1.要求交换机实现mac地址,一个端口对应一个MAC地址,非法pc机连接不上,但是此端口并不断开,只能此MAC——pc机能连上2.一个端口MAC地址需求1>en#config terminal(config)#errdisable recovery cause psecure-violation(config)#errdisable recovery interval 60(...
vlan_华为S5700交换机设置IP-MAC功能
weixin_39821035的博客
12-03 2148
前言:公司以前人员比较少,但是经常会有客户来公司驻场协作工作。公司希望驻场同事不能访问公司内部特的共享盘。但是还是有个别共享盘对他们开放。开始我想的是共享盘设置账号密码形式。可是老板又担心相互之间可以询问账号密码(此时有一句MMP不知当讲不当讲)。然后我又想到了用域服务器,设置可以访问共享的域账号。但是这需要现有员工都入域(有些人不想改变他们的环境,推动有难度,并且耗时较长),是个长期工作。最后...
MAC地址交换机命令大全)
qq_53582593的博客
05-07 1万+
MAC地址 VLAN的端口成员和mac地址静态: Switch(Config)#mac-address-table permanent address 00-00-00-11-11-11 vlan 1 interface e 1 //将mac为00-00-00-11-11-11的pc机到端口为1的vlan 1中; 使能端口mac地址功能 Switch(Config)#interface e 0/0/1 Switch(config-if<Ethernet1-1>)#swi.
交换机IP-MAC地址
weixin_34209851的博客
12-06 783
前段时间朋友问我在交换机下面怎么同时IP地址MAC之前没怎么注意这方面,最近在客户这边改造DHCP,发现客户在6509上面就是IP和MAC同时的而且效果很好;个人感觉很实用的,其实方法很简单,只要写两条ACL 一条MAC ACL,一条IP ACL 调用在接口下面即可; 大家都知道,用户可使用端口特性来限制并标识允许访问端口的MAC地址,这样的特性是在端...
交换机端口与MAC
热门推荐
冯斌
04-10 3万+
交换机端口与MAC一、       实验目的1、  了解什么是交换机MAC功能;2、  熟练掌握MAC与端口的静态、动态方式。二、       应用环境1、  当网络中某机器由于中毒进而引发大量的广播数据包在网络中洪泛时,网络管理员的唯一想法就是尽快地找到根源主机并把它从网络中暂时隔离开。当网络的布置很随意时,任何用户只要插上网线,在任何位置都能够上网,这虽然使正常情况下的大多数用户...
华为s5700交换机和5735系列交换机对接trunk不通问题
09-08
华为S5700交换机和5735系列交换机对接trunk不通的问题可能由多种原因造成。以下是一些可能的解决方法: 1. 确认接口配置:首先,需要检查S5700交换机和5735系列交换机之间的接口配置。确保对接的接口设置为Trunk模式,并且VLAN配置正确。 2. VLAN匹配:确保S5700交换机和5735系列交换机之间的Trunk口所配置的VLAN一致。如果VLAN不匹配,交换机之间的通信将会受阻。 3. VLAN未激活:检查被连接交换机上的VLAN是否激活。如果VLAN未激活,则无法进行通信。 4. STP配置:检查STP(Spanning Tree Protocol)的配置情况。如果STP被启用且配置不正确,可能会导致Trunk无法通信。 5. 物理连线:确保S5700交换机和5735系列交换机之间的物理连接正常。检查网线、光纤等物理介质是否损坏,确保插头牢固连接。 6. 日志检查:查看交换机的日志,以寻找可能的错误信息。有时,日志中的错误提示可以提供有关问题原因的线索。 如果尝试了上述方法后仍然无法解决问题,建议联系华为技术支持,提供详细的问题描述和交换机配置,以获取更准确的帮助和解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值