h3c msr 2600
- 0关注
- 1收藏,1276浏览
问题描述:
就是我要设置只有在arp里面绑定ip和mac地址的设备才能访问网络 是在哪个选项操作? 我网上查了下说在防火墙什么都。 但是我这界面没有。 要的不是配置命令 而是登录要路由器操作界面 操作的那个
- 2021-07-27提问
- 举报
-
(0)
最佳答案
您好,请知:
WEB配置界面都无法找到的话,还是要在命令行操作了。
IP+MAC方法一:
在全局模式使用arp static方式进行绑定,命令如下:
arp static 1.1.1.1 0023-24a1-0605
IP+MAC方法二:
进入接口使用arp filter方式进行绑定,命令如下:
int interface GigabitEthernet 1/0/1
port link-mode bridge
arp filter binding 1.1.1.1 0023-24a1-0605
IP+MAC方法三:
进入接口使用动态绑定表项的方式进行绑定,命令如下:
interface GigabitEthernet 1/0/1
ip source binding ip-address 1.1.1.1 mac-address 0023-24a1-0605
ip verify source ip-address mac-address
也可在系统模式下使用动态绑定表项的方式进行绑定,命令如下:
ip source binding ip-address 1.1.1.1 mac-address 0023-24a1-0605
IP+MAC方法四:
如果本设备配置为DHCP服务器,且需要实现IP+MAC的静态绑定,命令如下:
dhcp enable
dhcp server ip-pool 123
static-bind ip-address 1.1.1.1 24 hardware-address 0023-24a1-0605
- 2021-07-27回答
- 评论(0)
- 举报
-
(0)
左侧 系统设置 服务管理
点一下HTTP服务,就有修改端口号的选项
1.4 服务管理
1.4.1 概述
服务管理模块提供了FTP、Telnet、SSH、SFTP、HTTP和HTTPS服务的使能管理功能,可以使用户只在需要使用相应的服务时使能服务,否则关闭服务。这样,可以提高系统的性能和设备的安全性,实现对设备的安全管理。
服务管理模块还提供了修改HTTP、HTTPS服务端口号的功能,以及设置将FTP、HTTP、HTTPS服务与ACL(Access Control List,访问控制列表)关联,只允许通过ACL过滤的客户端访问设备的功能,以减少非法用户对这些服务的攻击。
1. FTP服务
FTP(File Transfer Protocol,文件传输协议)协议在TCP/IP协议族中属于应用层协议,用于在远端服务器和本地客户端之间传输文件,是IP网络上传输文件的通用协议。
2. Telnet服务
Telnet协议在TCP/IP协议族中属于应用层协议,用于在网络中提供远程登录和虚拟终端的功能。
3. SSH服务
SSH是Secure Shell(安全外壳)的简称。用户通过一个不能保证安全的网络环境远程登录到设备时,SSH可以利用加密和强大的认证功能提供安全保障,保护设备不受诸如IP地址欺诈、明文密码截取等攻击。
4. SFTP服务
SFTP是Secure FTP的简称,是SSH 2.0中新增的功能。SFTP建立在SSH连接的基础之上,它使得远程用户可以安全地登录设备,进行文件管理和文件传送等操作,为数据传输提供了更高的安全保障。
5. HTTP服务
HTTP是Hypertext Transfer Protocol(超文本传输协议)的简称。它用来在Internet上传递Web页面信息。HTTP位于TCP/IP协议栈的应用层。
在设备上使能HTTP服务后,用户就可以通过HTTP协议登录设备,利用Web功能访问并控制设备。
6. HTTPS服务
HTTPS(Hypertext Transfer Protocol Secure,超文本传输协议的安全版本)是支持SSL(Secure Sockets Layer,安全套接字层)协议的HTTP协议。
HTTPS通过SSL协议,从以下几方面提高了设备的安全性:
· 通过SSL协议保证合法客户端可以安全地访问设备,禁止非法的客户端访问设备;
· 客户端与设备之间交互的数据需要经过加密,保证了数据传输的安全性和完整性,从而实现了对设备的安全管理;
· 为设备制定基于证书属性的访问控制策略,对客户端的访问权限进行控制,进一步避免了非法客户对设备进行攻击。
1.4.2 配置服务管理
在导航栏中选择“系统管理 > 服务管理”,进入服务管理的配置页面,如图1-8所示。
服务管理的详细配置如表1-1所示。
配置项 | 说明 | |
FTP服务 | 启用FTP服务 | 设置是否在设备上启用FTP服务 缺省情况下,FTP服务处于关闭状态 |
ACL | 设置将FTP服务与ACL关联,只允许通过ACL过滤的客户端使用FTP服务 单击“FTP服务”前的扩展按钮可以显示此配置项 | |
Telnet服务 | 启用Telnet服务 | 设置是否在设备上启用Telnet服务 缺省情况下,Telnet服务处于关闭状态 |
SSH服务 | 启用SSH服务 | 设置是否在设备上启用SSH服务 缺省情况下,SSH服务处于关闭状态 |
SFTP服务 | 启用SFTP服务 | 设置是否在设备上启用SFTP服务 缺省情况下,SFTP服务处于关闭状态
启用SFTP服务的同时必须启用SSH服务 |
HTTP服务 | 启用HTTP服务 | 设置是否在设备上启用HTTP服务 缺省情况下,HTTP服务处于启用状态 |
端口号 | 设置HTTP服务的端口号 单击“HTTP服务”前的扩展按钮可以显示此配置项
修改端口时必须保证该端口没有被其他服务使用 | |
ACL | 设置将HTTP服务与ACL关联,只允许通过ACL过滤的客户端使用HTTP服务 单击“HTTP服务”前的扩展按钮可以显示此配置项 | |
HTTPS服务 | 启用HTTPS服务 | 设置是否在设备上启用HTTPS服务 缺省情况下,HTTPS服务处于关闭状态 |
证书 | 设置HTTPS服务所使用的本地证书,下拉框中显示的为证书的主题 可选的证书在“证书管理”中配置,详细配置请参见“Web配置指导 证书管理”
不指定证书时,HTTPS服务将自己生成证书 | |
端口号 | 设置HTTPS服务的端口号 单击“HTTPS服务”前的扩展按钮可以显示此配置项
修改端口时必须保证该端口没有被其他服务使用 | |
ACL | 设置将HTTPS服务与ACL关联,只允许通过ACL过滤的客户端使用HTTPS服务 单击“HTTPS服务”前的扩展按钮可以显示此配置项 | |
- 2021-07-27回答
- 评论(0)
- 举报
-
(0)
您好,参考
1.2.4 配置DHCP服务器静态地址池
在导航栏中选择“高级配置 > DHCP设置”,单击“DHCP接口设置”页签,进入接口上DHCP特性的设置页面,如图1-4所示。选择“类型”为“服务器”,在页面上单击“允许分配的IP地址”前的扩展按钮,展开DHCP服务器地址池的配置内容。当地址分配方式选择“静态绑定”时,页面如图1-5所示。
图1-5 DHCP服务器静态地址池设置
DHCP服务器静态地址池的详细配置如表1-6所示。
表1-6 DHCP服务器的静态地址池的详细配置
配置项 | 说明 |
地址池名称 | 设置要配置的DHCP地址池的名称 |
地址分配方式:静态绑定 | 设置该地址池采用静态绑定方式进行地址分配 |
IP地址 | 设置DHCP地址池中静态绑定的IP地址和子网掩码。不指定子网掩码时,表示采用自然掩码
静态绑定的IP地址不能是DHCP服务器的接口IP地址,否则会导致IP地址冲突,被绑定的客户端将无法正常获取到IP地址 |
子网掩码 | |
MAC地址 | 设置DHCP地址池中静态绑定的客户端的MAC地址 |
客户端域名 | 设置DHCP地址池为DHCP客户端分配的域名后缀 为地址池指定客户端使用的域名后,在给客户端分配IP地址的同时,也将域名发送给客户端 |
网关地址 | 设置DHCP地址池为DHCP客户端分配的网关地址 DHCP客户端访问本网段以外的服务器或主机时,数据必须通过网关进行转发。为地址池指定网关地址后,在给客户端分配IP地址的同时,也将网关地址发送给客户端 |
首选DNS服务器 | 设置DHCP地址池为DHCP客户端分配的首选的DNS服务器地址 为了使DHCP客户端能够通过域名访问Internet上的主机,DHCP服务器应在为客户端分配IP地址的同时指定DNS服务器地址 |
备用DNS服务器 | 设置DHCP地址池为DHCP客户端分配的备用的DNS服务器地址 |
- 2021-07-27回答
- 评论(2)
- 举报
-
(1)
那就再dhcp设置在看一下,你这儿版本有点老了
高级配置没找到DHCP功能 你看看我下面发的那个是不是
那就再dhcp设置在看一下,你这儿版本有点老了
高级配置没有找到DHCP配置 有个用户组设置 编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明