问

h3c msr 2600

端口安全

2021-07-27提问

0关注
1收藏，1102浏览

zhiliao_YEcbSD

zhiliao_YEcbSD 零段

粉丝：0人关注：0人

问题描述：

就是我要设置只有在arp里面绑定ip和mac地址的设备才能访问网络是在哪个选项操作? 我网上查了下说在防火墙什么都。但是我这界面没有。要的不是配置命令而是登录要路由器操作界面操作的那个

最佳答案

zhiiiiao_N7L84

zhiiiiao_N7L84 九段

粉丝：38人关注：3人

网络-arp-添加ARP表项

5 个回答

按时间按赞数

得闲饮茶013

得闲饮茶013 九段

粉丝：133人关注：6人

您好，请知：

WEB配置界面都无法找到的话，还是要在命令行操作了。

IP+MAC方法一：

在全局模式使用arp static方式进行绑定，命令如下：

arp static 1.1.1.1 0023-24a1-0605

IP+MAC方法二：

进入接口使用arp filter方式进行绑定，命令如下：

int interface GigabitEthernet 1/0/1

port link-mode bridge

arp filter binding 1.1.1.1 0023-24a1-0605

IP+MAC方法三：

进入接口使用动态绑定表项的方式进行绑定，命令如下：

interface GigabitEthernet 1/0/1

ip source binding ip-address 1.1.1.1 mac-address 0023-24a1-0605

ip verify source ip-address mac-address

也可在系统模式下使用动态绑定表项的方式进行绑定，命令如下：

ip source binding ip-address 1.1.1.1 mac-address 0023-24a1-0605

IP+MAC方法四：

如果本设备配置为DHCP服务器，且需要实现IP+MAC的静态绑定，命令如下：

dhcp enable

dhcp server ip-pool 123

static-bind ip-address 1.1.1.1 24 hardware-address 0023-24a1-0605

叫我靓仔

叫我靓仔九段

粉丝：207人关注：1人

dis cu 看下配置

李云龙的意大利炮

李云龙的意大利炮九段

粉丝：96人关注：1人

左侧系统设置服务管理

点一下HTTP服务，就有修改端口号的选项

1.4 服务管理

1.4.1 概述

服务管理模块提供了FTP、Telnet、SSH、SFTP、HTTP和HTTPS服务的使能管理功能，可以使用户只在需要使用相应的服务时使能服务，否则关闭服务。这样，可以提高系统的性能和设备的安全性，实现对设备的安全管理。

服务管理模块还提供了修改HTTP、HTTPS服务端口号的功能，以及设置将FTP、HTTP、HTTPS服务与ACL（Access Control List，访问控制列表）关联，只允许通过ACL过滤的客户端访问设备的功能，以减少非法用户对这些服务的攻击。

1. FTP服务

FTP（File Transfer Protocol，文件传输协议）协议在TCP/IP协议族中属于应用层协议，用于在远端服务器和本地客户端之间传输文件，是IP网络上传输文件的通用协议。

2. Telnet服务

Telnet协议在TCP/IP协议族中属于应用层协议，用于在网络中提供远程登录和虚拟终端的功能。

3. SSH服务

SSH是Secure Shell（安全外壳）的简称。用户通过一个不能保证安全的网络环境远程登录到设备时，SSH可以利用加密和强大的认证功能提供安全保障，保护设备不受诸如IP地址欺诈、明文密码截取等攻击。

4. SFTP服务

SFTP是Secure FTP的简称，是SSH 2.0中新增的功能。SFTP建立在SSH连接的基础之上，它使得远程用户可以安全地登录设备，进行文件管理和文件传送等操作，为数据传输提供了更高的安全保障。

5. HTTP服务

HTTP是Hypertext Transfer Protocol（超文本传输协议）的简称。它用来在Internet上传递Web页面信息。HTTP位于TCP/IP协议栈的应用层。

在设备上使能HTTP服务后，用户就可以通过HTTP协议登录设备，利用Web功能访问并控制设备。

6. HTTPS服务

HTTPS（Hypertext Transfer Protocol Secure，超文本传输协议的安全版本）是支持SSL（Secure Sockets Layer，安全套接字层）协议的HTTP协议。

HTTPS通过SSL协议，从以下几方面提高了设备的安全性：

· 通过SSL协议保证合法客户端可以安全地访问设备，禁止非法的客户端访问设备；

· 客户端与设备之间交互的数据需要经过加密，保证了数据传输的安全性和完整性，从而实现了对设备的安全管理；

· 为设备制定基于证书属性的访问控制策略，对客户端的访问权限进行控制，进一步避免了非法客户对设备进行攻击。

1.4.2 配置服务管理

在导航栏中选择“系统管理 > 服务管理”，进入服务管理的配置页面，如图1-8所示。

图1-8 服务管理

服务管理的详细配置如表1-1所示。

表1-1 服务管理的详细配置

配置项		说明
FTP服务	启用FTP服务	设置是否在设备上启用FTP服务缺省情况下，FTP服务处于关闭状态
FTP服务	ACL	设置将FTP服务与ACL关联，只允许通过ACL过滤的客户端使用FTP服务单击“FTP服务”前的扩展按钮可以显示此配置项
Telnet服务	启用Telnet服务	设置是否在设备上启用Telnet服务缺省情况下，Telnet服务处于关闭状态
SSH服务	启用SSH服务	设置是否在设备上启用SSH服务缺省情况下，SSH服务处于关闭状态
SFTP服务	启用SFTP服务	设置是否在设备上启用SFTP服务缺省情况下，SFTP服务处于关闭状态启用SFTP服务的同时必须启用SSH服务
HTTP服务	启用HTTP服务	设置是否在设备上启用HTTP服务缺省情况下，HTTP服务处于启用状态
	端口号	设置HTTP服务的端口号单击“HTTP服务”前的扩展按钮可以显示此配置项修改端口时必须保证该端口没有被其他服务使用
	ACL	设置将HTTP服务与ACL关联，只允许通过ACL过滤的客户端使用HTTP服务单击“HTTP服务”前的扩展按钮可以显示此配置项
HTTPS服务	启用HTTPS服务	设置是否在设备上启用HTTPS服务缺省情况下，HTTPS服务处于关闭状态
	证书	设置HTTPS服务所使用的本地证书，下拉框中显示的为证书的主题可选的证书在“证书管理”中配置，详细配置请参见“Web配置指导证书管理” 不指定证书时，HTTPS服务将自己生成证书
	端口号	设置HTTPS服务的端口号单击“HTTPS服务”前的扩展按钮可以显示此配置项修改端口时必须保证该端口没有被其他服务使用
	ACL	设置将HTTPS服务与ACL关联，只允许通过ACL过滤的客户端使用HTTPS服务单击“HTTPS服务”前的扩展按钮可以显示此配置项

无名之辈

无名之辈九段

粉丝：181人关注：0人

您好，参考

1.2.4 配置DHCP服务器静态地址池

在导航栏中选择“高级配置 > DHCP设置”，单击“DHCP接口设置”页签，进入接口上DHCP特性的设置页面，如图1-4所示。选择“类型”为“服务器”，在页面上单击“允许分配的IP地址”前的扩展按钮，展开DHCP服务器地址池的配置内容。当地址分配方式选择“静态绑定”时，页面如图1-5所示。

图1-5 DHCP服务器静态地址池设置

DHCP服务器静态地址池的详细配置如表1-6所示。

表1-6 DHCP服务器的静态地址池的详细配置

配置项	说明
地址池名称	设置要配置的DHCP地址池的名称
地址分配方式：静态绑定	设置该地址池采用静态绑定方式进行地址分配
IP地址	设置DHCP地址池中静态绑定的IP地址和子网掩码。不指定子网掩码时，表示采用自然掩码静态绑定的IP地址不能是DHCP服务器的接口IP地址，否则会导致IP地址冲突，被绑定的客户端将无法正常获取到IP地址
子网掩码
MAC地址	设置DHCP地址池中静态绑定的客户端的MAC地址
客户端域名	设置DHCP地址池为DHCP客户端分配的域名后缀为地址池指定客户端使用的域名后，在给客户端分配IP地址的同时，也将域名发送给客户端
网关地址	设置DHCP地址池为DHCP客户端分配的网关地址 DHCP客户端访问本网段以外的服务器或主机时，数据必须通过网关进行转发。为地址池指定网关地址后，在给客户端分配IP地址的同时，也将网关地址发送给客户端
首选DNS服务器	设置DHCP地址池为DHCP客户端分配的首选的DNS服务器地址为了使DHCP客户端能够通过域名访问Internet上的主机，DHCP服务器应在为客户端分配IP地址的同时指定DNS服务器地址
备用DNS服务器	设置DHCP地址池为DHCP客户端分配的备用的DNS服务器地址