H3C交流机端口绑定ip和mac装备思路
新项目需要在H3C的交流机上做端口+IP+MAC绑定，终究意图是为了断束上网操控，咱们都知道这是一件很繁琐的作业，前期要搜集好MAC+IP+端口还有运用人的信息，客户终端有500台摆布，所早年期搜集材料的作业量蛮大，正本通知客户在上网做法处理设备上做用户名暗码认证+ARP绑定的办法，但客户说之前在基地交流机上做过ARP绑定，但有些人把本地的IP和MAC批改为与能上网的电脑IP和MAC一模相同，这么两台机器恰当于同一台机器相同，都能一同在线上网了，也不会报IP地址抵触，仅仅上网速度会有必定的影响（会有丢包），若其间一台电脑不在线，另一台批改正得电脑上网完全没有影响。联络上网做法处理设备做用户名和暗码认证，用户又说怕能上网的那些人把自个的用户名和暗码通知他人，没办法完全操控！晕！！！如今根柢上只能依照他们的央求去在接入层交流机上做端口+IP+MAC绑定了，接入层交流机有两品种型：S5120-52C-EI和S3100V2-16TP-EI，看了一下两种交流机都支撑这种端口+IP+MAC的绑定办法，那就依据客户的需要来干吧~ 以下是全体思路和办法:
首要，搜集各终端的IP+MAC+端口信息以及运用人信息（估量3个作业日的时刻），并做好记载；
然后，在各台接入层交流机上依据前面搜集到的信息就行装备（2个作业日摆布），下面咱们看一下装备：
（1）1个端口下只需一台电脑的绑定办法
如IP地址为10.100.10.2 ，MAC地址为00-1A-4D-1E-39-2D 的电脑接在交流机的G1/0/2端口，那么能够进行如下装备：
interface GigabitEthernet 1/0/2 首要进入2号端口
user-bind ip-addr 10.100.10.2 mac-addr 001A-4D1E-392D 绑定IP和MAC
（2）1个端口下接了一个小交流机的绑定办法
如：1号端口下接了一个8口的小交流机，交流机接有3台电脑，3台电脑的IP和MAC如下
1电脑的IP：10.100.11.2 MAC：00-1A-4D-1E-39-81
2电脑的IP：10.100.11.3 MAC：00-1A-4D-1E-39-8E
3电脑的IP：10.100.11.4 MAC：00-1A-4D-1E-39-8F
那么这三台电脑都需要进行绑缚，能够进行如下装备：
interface GigabitEthernet 1/0/1 首要进入1端口
user-bind mac-addr 001a-4d1e-3981 ip-addr 10.100.11.2
user-bind mac-addr 001a-4d1e-398e ip-addr 10.100.11.3
user-bind mac-addr 001a-4d1e-398f ip-addr 10.100.11.4
（3）若端口下没有接任何设备，那么当新接入一台终端后，就没有IP+MAC地址的绑缚了，就有或许会正常上网，因而还需要在这些闲暇端口上关掉MAC地址主动学习的功用，指令如下：

interface GigabitEthernet 1/0/20 首要进入闲暇的20号端口
mac-address mac-learning disable 关掉此端口的MAC地址学习功用
终究，抽几台电脑进行查验，更改IP或MAC或端口，看看是不是满意客户需要，但这儿有一点要阐明的是关于上面第二种状况，若端口接了一个小交流机或HUB，其间一台不能上网的电脑把IP和MAC批改为同接在一台小交流机上的能够上网的电脑的IP和MAC，也是能够上网的，景象即是一同在线会网速慢丢包，不相一同在线是没有影响的。

至此，悉数操作结束，但会很繁琐，作业量很大，并且后期调整起来也是很费事的，添加网管员的压力，所以不是在万不得已的状况下剧烈不主张运用这种办法！

上一篇：光纤通讯的传输特性影响要素

下一篇：基站电源保护履历总结