華為交換機綁定ip地址和mac地址 同一個ip地址可以對應(yīng)多個mac地址？很多人不了解，今天各百科為大家?guī)硐嚓P(guān)內(nèi)容，下文是小編給大家?guī)淼慕榻B。

一個弱電項目，如何從頭到尾配置交換機的詳細步驟？本期我們將通過華為的例子詳細講解一個完整的網(wǎng)絡(luò)項目從規(guī)劃到交換機配置的詳細過程。

一、案例要求拓撲圖

在小規(guī)模的園區(qū)里，有兩個部門，每個部門相互獨立，但又相互溝通。網(wǎng)絡(luò)如下圖所示。

二、分析

在拿到項目后，首先的就是對項目進行分析：

這里，接入層以交換機ACC1 (S2750)、核心交換機CORE (S5700)和出口路由器(AR系列路由器)為例。

在小型園區(qū)中，S2700S3700通常部署在網(wǎng)絡(luò)的接入層，S5700S6700通常部署在網(wǎng)絡(luò)的核心層，AR系列路由器一般用作出口路由器。

1.接入交換機和核心交換機通過Eth-Trunk聯(lián)網(wǎng)，以確?？煽啃浴?/p>

2.每個部門的服務(wù)被劃分為一個VLAN，部門之間的服務(wù)在核心交換機上的三個層中是可互操作的。

3.作為DHCP服務(wù)器，核心交換機為園區(qū)中的用戶分配IP地址。

4.在接入交換機上配置DHCP Snooping功能，防止內(nèi)網(wǎng)用戶私自訪問小型路由器分配的IP地址；同時配置了IPSG功能，防止內(nèi)網(wǎng)用戶未經(jīng)許可更改IP地址。

三、數(shù)據(jù)規(guī)劃

配置前，應(yīng)根據(jù)下表準(zhǔn)備數(shù)據(jù)。

三、交換機配置步驟

我們做完網(wǎng)絡(luò)數(shù)據(jù)規(guī)劃之后，接下來就是配置交換機了，這是很多朋友的難點。在這里，盡量詳細一點。讓我們看一下配置交換機所需的步驟。

我可以按照下面的流程配置各個設(shè)備的數(shù)據(jù)，連接園區(qū)內(nèi)部用戶，讓內(nèi)部用戶接入外網(wǎng)。

有了這一步，我們在配置的過程中就不會錯過了。

step1：登陸交換機

使用控制臺通信電纜(產(chǎn)品隨設(shè)備附帶)將交換機連接到PC。如果PC沒有串行端口，您需要使用USB接口到串行端口適配器。(控制臺線纜一般稱為配置線纜，是思科華為H3C銳捷邁普等網(wǎng)絡(luò)設(shè)備廠商的常用線纜)。

在PC終端模擬軟件界面中按下連接鍵，直到出現(xiàn)以下信息，提示用戶設(shè)置登錄密碼。

設(shè)置登錄密碼后，用戶可以配置交換機，他們可以鍵入“？”如果他們需要幫助，隨時都可以。

step2：配置管理IP和Telnet

配置設(shè)備管理IP地址后，您可以通過管理IP遠程登錄設(shè)備。以交換機核心為例說明管理IP和Telnet的配置方法。

step3：配置接口與VLAN

完成接口和VLAN的配置后，可以通過以下命令查看配置結(jié)果，顯示信息說明可查閱，

執(zhí)行 display eth - trunk 命令檢查ACC1上的Eth-Trunk接口配置結(jié)果。

step4、配置DHCP

在CORE上配置DHCP Server，使部門A（VLAN10）和部門B （VLAN20）的用戶都 能獲取到正確的IP地址。以下以部門A為例，說明DHCP Server的配置步驟。

在DHCP服務(wù)器配置完成后，需要設(shè)置終端電腦網(wǎng)卡為自動獲取地址， 這樣終端才能正常從DHCP服務(wù)器獲取到地址，正常上網(wǎng)。

step5、配置核心交換機路由

step6、配置出口路由器

在配置出口路由器之前需要準(zhǔn)備如下數(shù)據(jù)：公網(wǎng)IP地址：202.101.111.2/30， 公網(wǎng)網(wǎng)關(guān)地址：202.101.111.1，DNS地址：202.101.111.195，這些參數(shù)在 申請寬帶的時候由運營商提供，實際網(wǎng)絡(luò)中請以運營商提供的數(shù)據(jù)為準(zhǔn)。

step7、配置DHCP Snooping和IPSG

配置了DHCP功能之后，部門內(nèi)用戶主機可以自動獲取地址。但是為了防止員工在內(nèi)網(wǎng) 私自接一個小路由器并開啟DHCP自動分配地址的功能，導(dǎo)致內(nèi)網(wǎng)合法用戶獲取到了私 接的小路由器分配的地址而不能正常上網(wǎng)，還需要配置DHCP Snooping功能。

以下以部門A為例，說明DHCP Snooping的配置過程。

完成上述配置之后，部門A的用戶就可以從合法的DHCP服務(wù)器獲取IP地址，內(nèi)網(wǎng)私接 的小路由器分配地址不會干擾到內(nèi)網(wǎng)正常用戶。

為了防止部門內(nèi)用戶私自更改IP地址后攻擊網(wǎng)絡(luò)，在接入交換機開啟DHCP Snooping 功能后，還需要開啟IP報文檢查功能，具體配置以ACC1為例。

這樣ACC1從VLAN10收到報文后會將報文與動態(tài)綁定表的表項進行匹配，放行匹配的 報文，丟棄不匹配的報文。如果不想對整個VLAN收到的報文進行檢查，可以只在連接 某個終端的接口上開啟IP報文檢查功能。

如果網(wǎng)絡(luò)中采用靜態(tài)分配IP地址，為防止用戶私自修改地址攻擊網(wǎng)絡(luò)， 可以配置IP+MAC綁定。

step8、業(yè)務(wù)驗證

step9、保存配置

通過命令行配置的數(shù)據(jù)是臨時性的。如果不保存，交換機重啟后這些配置都會丟失。如果要使當(dāng)前配置在交換機重啟后仍然有效，需要將當(dāng)前配置保存為配置文件。

標(biāo)準(zhǔn)的交換機配置是需要這九個步驟，算是比較全的，按照步驟配置可以降低出錯的機率。