绑定方式系统支持Port+IP、Port+MAC、Port+IP+MAC、IP+MAC绑定方式:1.Port+IP绑定:将报文的接收端口和源IP地址绑定。2.PORT+MAC绑定:将报文的接收端口和源MAC地址绑定。3.PORT+IP+MAC绑定:将报文的接收端口、源IP地址和源MAC地址绑定。4.IP+MAC绑定:将报文的源IP地址和源MAC地址绑定。绑定命令1.端口+MACa)AM命令使用特殊
原创
2012-07-27 14:41:37
10000+阅读
MAC 地址表记录了与本设备相连的设备的 MAC 地址、本设备上与该设备相连的设备的接口号以及所属的 VLAN ID。在转发数据时,设备根据报文中的目的 MAC 地址查询 MAC 地址表,快速定位出接口,从而减少广播。
转载
精选
2014-11-10 22:33:03
428阅读
Quidway]dhcp enable
[Quidway]dhcp server ip-pool h3c
[Quidway-dhcp-pool-h3c]network 192.168.1.0 mask 255.255.255.0 指定可以分配的地址段
[Quidway-dhcp-pool-h3c]gateway-list 192.168.1.1 指定网关,
原创
2011-03-11 09:41:28
6444阅读
点赞
1评论
华为三层设备上可以做到ip和mac绑定,但数量大了那是牺牲设备性能做代价的;有时攻击和网络故障很容易造成更大的麻烦。再者说三层设备的价格也不是所有的企业都能随心所欲购买的。
如何在二层低端产品做MAC绑定来预防ARP对网络造成的影响。
第一步:进入端口设置e0/8端口mac学习数设为0(
推荐
原创
2008-07-12 16:40:20
2518阅读
1评论
通过绑定端口绑定技术防止ARP病毒。
[SWA]interface E1/0/2
user-bind ip-address 10.1.1.1 mac-address 0001-0201-2123
&n
原创
2012-08-08 15:06:50
631阅读
MAC 地址认证是一种基于端口和 MAC 地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。设备在启动了 MAC 地址认证的端口上首次检测到用户的 MAC 地址以后,即启动对该用户的认证操作。认证过程中,不需要用户手动输入用户名或者密码。若该用户认证成功,则允许其通过端口访问网络资源,否则该用户的 MAC 地址就被添加为静默 MAC。在静默时间内(可通过静默定时器配置),来自此 MAC 地址的用户报文到达时,设备直接做丢弃处理,以防止非法 MAC 短时间内的重复认证。
转载
精选
2014-11-17 17:10:08
2258阅读
H3CCloudLab安装过程中无法兼容,更改兼容性为WindowsVista
原创
2019-03-05 23:22:22
1585阅读
客户的一个新项目,最近需要在H3C的交换机上做端口+IP+MAC绑定,最终目的是为了实现上网控制,大家都知道这是一件很繁琐的工作,前期要收集好MAC+IP+端口还有使用人的信息,客户终端有500台左右,所以前期收集资料的工作量蛮大,本来告诉客户在上网行为管理设备上做用户名密码认证+ARP绑定的方式,但客户说之前在核心交换机上
原创
2012-06-07 14:34:13
10000+阅读
# 使能DHCP服务。
<SwitchA> system-view
[SwitchA] dhcp enable
# 配置VLAN接口1工作在DHCP中继模式。
[SwitchA] interface vlan-interface 1
[SwitchA-Vlan-interface1] ip address 10.10.1.1 24
[SwitchA-Vlan
原创
2012-08-15 10:16:57
1797阅读
点赞
转载
2019-09-20 11:21:00
347阅读
RT1:
[Quidway]interface Ethernet 0/0
[Quidway-Ethernet 0/0]ip add 10.1.1.1 255.255.255.0
&nbs
原创
2009-11-16 01:31:14
699阅读
telnet 登陆用户也有三种认证方式,
提供密码认证:
[h3c] user-interface vty 0 4
[h3c-UI-VTY-0-4]authentication-mode password
[h3c-UI-VTY-0-4]set authentication password simple h3c
[h3c-UI-VTY-0-4]use
原创
2011-07-11 10:21:49
1163阅读
原创
2011-10-04 20:26:50
1011阅读
点赞
一、静态路由与BFD联动(直连)H3C静态路由默认下AD=60拓扑见QQ收藏正常情况下,1.1.1.1访问2.2.2.2 时数据通过S1->S2,当S1-S2的链路出现故障,快速切换到S1->S3->S2S1配置:[S1]vlan 10[S1-vlan10]vlan 20[S1]int E1/0/1[S1-Ethernet1/0/1]port link-type access[S
原创
2016-04-11 11:09:52
1091阅读
NET地址转换:假设一台路由器使用接口LoopBack0的IP地址168.10.1.1作为Router_ID,则它在IS-IS使用的System ID可通过如下方法转换得到:将IP地址168.10.1.1的每一部分都扩展为3位,不足3位的在前面补0;将扩展后的地址168.010.001.001分为3部分,每部分由4位数字组成;重新组合的1680.1000.1001就是System IDISIS的简
原创
2016-04-14 11:32:41
3804阅读
下放默认路由:[R3]ip route-static 0.0.0.0 0.0.0.0 NULL 0[R3]rip 1[R3-rip-1]default-route originate cost 5 修改下放缺省路由的度量值为5[R3]dis ip routing-table protocol rip路由引入:[R3]ip route-static 123.1.1.0 24 NULL 0
原创
2016-04-14 16:06:48
1626阅读
拓扑见QQ收藏;[S2]int vlan 10[S2-Vlan-interface10]vrrp vrid 10 virtual-ip 172.16.10.254 配置VIP地址[S2-Vlan-interface10]vrrp vrid 10 priority 110 修改优先级,默认为100[S2-Vlan-int
原创
2016-04-14 21:00:54
1279阅读
IPsec VPN:(命令截图见QQ收藏)R1上的配置:定义保护的流量[R1]acl advanced 3001[R1-acl-ipv4-adv-3001]rule permit ip source 192.168.1.1 0 destination 172.16.1.1 0定义参数IKE阶段,可以选择默认参数[R1]ike proposal 1[R1-ike-proposal-1]encrypt
原创
2016-04-19 16:22:10
1184阅读
在安装时遇见过两个问题,第一个问题是目录中有中文,修改后解决。第二个问题是账户问题,取消账户禁用之后可以进行安装。
原创
2019-03-03 19:29:02
750阅读
通过以太网端口利用Telnet进行远程登录1.环境配置将路由器通过以太网口连入网络。我们以两台路由器直连的网络为例(客户端为telnet终端),我们可以通过客户端的路由器telnet到服务器端,如下图:配置服务器端路由器在对服务器端路由器进行远程登录前,必须要对设备进行配置。第一次对设备做配置时,必须通过console口进行本地配置。在服务器端路由器上做以下配置:进入系统视图pressentert
翻译
2019-03-10 21:59:50
971阅读
点赞
