交換機(jī)除了能夠連接同種類型的網(wǎng)絡(luò)之外，還可以在不同類型的網(wǎng)絡(luò)(如以太網(wǎng)和快速以太網(wǎng))之間起到互連作用。這篇文章主要介紹了h3c交換機(jī)mac地址綁定、三層交換機(jī)固定ip上網(wǎng)、三層交換機(jī)端口配置ip地址的方法,需要的朋友可以參考下

　　可以通過以下兩種方法來實(shí)現(xiàn)：

　　方法一、通過三層交換機(jī)自帶的網(wǎng)管功能來實(shí)現(xiàn)控制多網(wǎng)段電腦網(wǎng)速、跨網(wǎng)段限制電腦上網(wǎng)行為以及跨網(wǎng)段實(shí)現(xiàn)交換機(jī)端口限速、跨網(wǎng)段實(shí)現(xiàn)三層交換機(jī)固定IP上網(wǎng)。

　　兩種設(shè)置IP地址的命令：一種直接在物理端口上設(shè)置IP地址，設(shè)置過程比較簡(jiǎn)單。例如在作者單位新購三層交換機(jī)上配置端口1/0/1為路由端口，IP地址為172.16.1.0，OSPF采用點(diǎn)到點(diǎn)類型，配置過程如下：

　　#interface Ethernet 1/1

　　#port link-mode route

　　#ip address 172.16.1.0 255.255.255.0

　　#ospf networt-type p2p

　　第二種IP地址配置方式是通過邏輯VLAN設(shè)置IP地址，需先給VLAN設(shè)置IP地址，然后將物理端口配置在VLAN下。為了保證IP地址和物理端口一一對(duì)應(yīng)的關(guān)系。例如在和上面一樣的三層交換機(jī)上要配置端口1/0/1為路由端口，并配置端口的VLAN ID為101，VLAN 101 IP地址為172.16.1.1，OSPF采用點(diǎn)到點(diǎn)類型，配置過程如下：

　　#interface Vlan-interface 101

　　#ip address 172.16.1.0 255.255.255.0

　　#ospf network-type p2p

　　#interface Ethernet 1/0/1

　　#port link-mode route

　　#port access Vlan 101

　　由此可見，以上兩種方法都能為交換機(jī)端口設(shè)置IP地址，從操作步驟上看，第一種方法比較簡(jiǎn)單，第二種方法需要先將端口和VLAN對(duì)應(yīng)起來再設(shè)置IP地址。而且第2種方法在配置IP地址時(shí)還需同時(shí)使用對(duì)應(yīng)的VLAN，過多使用VLAN號(hào)后可能會(huì)給日后的運(yùn)行維護(hù)帶來了不便。

　　同時(shí)，也可以借助交換機(jī)的端口限速功能來為各個(gè)網(wǎng)段的電腦進(jìn)行網(wǎng)速控制、電腦流量限制，而且還可以對(duì)上行流量和下行流量分別進(jìn)行限制，操作也比較簡(jiǎn)單，如下圖所示：

　　方法二、借助于專門的局域網(wǎng)網(wǎng)速控制軟件、多網(wǎng)段電腦上網(wǎng)監(jiān)控來實(shí)現(xiàn)三層交換機(jī)固定IP地址上網(wǎng)、三層交換機(jī)端口配置IP地址。

　　通過部署專門的局域網(wǎng)電腦監(jiān)控軟件、網(wǎng)絡(luò)行為控制軟件來跨網(wǎng)段設(shè)置電腦IP地址、綁定電腦IP和MAC地址是當(dāng)前企事業(yè)單位的通常做法。目前國內(nèi)主流的上網(wǎng)行為監(jiān)控軟件大都支持跨網(wǎng)段監(jiān)控電腦上網(wǎng)行為、跨網(wǎng)段綁定IP和MAC地址。通過集成的“創(chuàng)新直連”技術(shù)，可以在三層交換機(jī)的某個(gè)網(wǎng)段部署，就可以獲取三層交換機(jī)上所存儲(chǔ)的所有電腦的IP和MAC地址，并可以跨網(wǎng)段進(jìn)行綁定，一旦發(fā)現(xiàn)電腦更改IP地址或MAC地址的行為，將會(huì)自動(dòng)阻斷電腦上網(wǎng)，從而實(shí)現(xiàn)了強(qiáng)制電腦設(shè)置固定IP地址上網(wǎng)，防止隨意更改IP地址、導(dǎo)致IP沖突的行為了。如下圖所示：

　　通過聚生網(wǎng)管系統(tǒng)的IP和MAC地址綁定功能，可以實(shí)時(shí)檢測(cè)各個(gè)網(wǎng)段電腦的IP地址和MAC地址變動(dòng)情況，一旦發(fā)現(xiàn)IP地址或MAC地址變更，則實(shí)時(shí)阻斷電腦上網(wǎng)，并可以給出提醒。

　　此外，還可以借助聚生網(wǎng)管為各個(gè)網(wǎng)段電腦進(jìn)行限速

　　同時(shí)，還可以限制電腦P2P下載、禁止在線看視頻、屏蔽P2P網(wǎng)絡(luò)電視等

　　總之，無論是借助于三層交換機(jī)自身的網(wǎng)管限速管理功能，還是通過專門的企業(yè)網(wǎng)絡(luò)管理軟件都可以實(shí)現(xiàn)跨網(wǎng)段綁定IP和MAC地址、進(jìn)行交換機(jī)端口限速、實(shí)現(xiàn)交換機(jī)MAC地址綁定等功能，具體采用哪種方法，企事業(yè)單位可以根據(jù)自己的需要進(jìn)行選擇。

　　相關(guān)閱讀：交換機(jī)工作原理過程

　　交換機(jī)工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。交換機(jī)內(nèi)部的CPU會(huì)在每個(gè)端口成功連接時(shí)，通過將MAC地址和端口對(duì)應(yīng)，形成一張MAC表。在今后的通訊中，發(fā)往該MAC地址的數(shù)據(jù)包將僅送往其對(duì)應(yīng)的端口，而不是所有的端口。因此，交換機(jī)可用于劃分?jǐn)?shù)據(jù)鏈路層廣播，即沖突域;但它不能劃分網(wǎng)絡(luò)層廣播，即廣播域。

　　交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機(jī)的所有的端口都掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口會(huì)查找內(nèi)存中的地址對(duì)照表以確定目的MAC(網(wǎng)卡的硬件地址)的NIC(網(wǎng)卡)掛接在哪個(gè)端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的MAC若不存在，廣播到所有的端口，接收端口回應(yīng)后交換機(jī)會(huì)“學(xué)習(xí)”新的MAC地址，并把它添加入內(nèi)部MAC地址表中。使用交換機(jī)也可以把網(wǎng)絡(luò)“分段”，通過對(duì)照IP地址表，交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過交換機(jī)。通過交換機(jī)的過濾和轉(zhuǎn)發(fā)，可以有效的減少?zèng)_突域，但它不能劃分網(wǎng)絡(luò)層廣播，即廣播域。

三層交換機(jī)固定ip上網(wǎng)配置地址教程相關(guān)文章：

1.在三層交換機(jī)配置DHCP的方法

2.怎么設(shè)置思科路由固定ip上網(wǎng)

3.自動(dòng)或手動(dòng)設(shè)置IP地址圖解教程

4.h3c交換機(jī)如何配置DHCP服務(wù)

5.h3c交換機(jī)mac地址綁定方法教程