S3600系列交换机IP+PORT绑定的配置
一 组网需求:
1.PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,Switch的VLAN虚接口10的IP地址为10.1.1.254,作为PC1和PC2的网关;
2.PC1连接到交换机的端口E1/0/1,PC2连接到端口E1/0/2,两个端口都属于VLAN10;
3.端口E1/0/1下只允许10.1.1.1这一台主机访问其他网段的资源;
4.端口E1/0/2下不做限制。
二 组网图:
三 配置步骤:
1.进入系统模式
<Switch>system-view
2.创建(进入)VLAN10
[Switch] vlan 10
3.将E1/0/1与E1/0/2加入到VLAN10
[Switch-vlan10]port ethernet1/0/1 ethernet1/0/2
4.创建(进入)VLAN10虚接口,并配置IP地址
[Switch] interface vlan-interface 10
[Switch-Vlan-interface10] ip address 10.1.1.254 255.255.255.0
5.进入端口E1/0/1的配置视图,配置只允许IP地址为10.1.1.1的主机进行三层访问
[Switch-Vlan-interface10] interface ethernet1/0/1
[Switch-Ethernet1/0/1] am ip-pool 10.1.1.1 1
6.全局模式下使能访问管理功能(am功能)
[Switch] am enable
四 配置关键点:
1.针对端口起作用,使能了am ip-pool的端口下只允许配置的ip地址进行三层通信,其他端口下不进行限制。
2. 支持此功能的产品包括:H3C 3600、H3C 5600、Quidway S3500、Quidway S3900、Quidway S5600系列交换机。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作