h3c交換機mac地址綁定和端口IP設置

由於一些單位網絡規模越來越大，同時處於網絡安全的考慮，通常會採用三層交換機劃分多個網段，並且設置網段之間禁止通訊，以此來更好地保護信息安全，防止商業機密泄露以及電腦遭遇病毒侵襲的風險。但在加強網絡安全的同時，也對網絡管理提出了新的挑戰，如何管理多網段電腦上網行為、跨網段監控電腦上網就成為當前企事業單位網絡管理的一個重要課題。

比較常見的'跨網段管理問題通常有如下幾種：跨網段限制電腦網速、跨網段控制電腦上網行為(比如禁止迅雷下載、禁止在線玩遊戲、限制在線看視頻、禁止上班炒股、禁止工作時間網購等)，跨網段綁定電腦IP和MAC地址，防止電腦修改IP地址等行為。

那麼，如何實現上述跨網段監控電腦上網、管理三層交換機多網段電腦上網行為呢? 可以通過以下兩種方法來實現：

　　方法一

通過三層交換機自帶的網管功能來實現控制多網段電腦網速、跨網段限制電腦上網行為以及跨網段實現交換機端口限速、跨網段實現三層交換機固定IP上網。

兩種設置IP地址的命令：一種直接在物理端口上設置IP地址，設置過程比較簡單。如三層交換機上配置端口1/0/1為路由端口，IP地址為，OSPF採用點到點類型，配置過程如下：

#interface Ethernet 1/1

#port link-mode route

#ip address

#ospf networt-type p2p

　　方法二

IP地址配置方式是通過邏輯VLAN設置IP地址，需先給VLAN設置IP地址，然後將物理端口配置在VLAN下。為了保證IP地址和物理端口一一對應的關係。例如在和上面一樣的三層交換機上要配置端口1/0/1為路由端口，並配置端口的VLAN ID為101，VLAN 101 IP地址為，OSPF採用點到點類型，配置過程如下：

#interface Vlan-interface 101

#ip address

#ospf network-type p2p

#interface Ethernet 1/0/1

#port link-mode route

#port access Vlan 101

以上兩種方法都能為交換機端口設置IP地址，從操作步驟上看，第一種方法比較簡單，第二種方法需要先將端口和VLAN對應起來再設置IP地址。而且第2種方法在配置IP地址時還需同時使用對應的VLAN，過多使用VLAN號後可能會給日後的運行維護帶來了不便。