华为S5700交换机绑定客户端IP、MAC和端口

华为s5700交换机配置1.通过串口和交换机的console口相连2. 在PC上单击“开始> 所有程序> 附件> 通讯> 超级终端”打开超级终端软件，如图4-15所示新建一个连接。

3. 设置连接端口，如图4-16所示。

14. 设置端口通信参数，如果用户配置过用户界面，参数需要保持一致，如果没配置过，则与设备缺省值保持一致。

图4-17 端口通信参数设置#添加VLAN<Quidway> system-view[Quidway] vlan 10[Quidway-vlan10] quit#设定端口模式<Quidway> system-view[Quidway] int gigabitethernet 0/0/21[Quidway-GigabitEthernet0/0/21] port link-type access[Quidway-GigabitEthernet0/0/21]quit#将端口加入Vlan<Quidway> system-view[Quidway] vlan 10[Quidway-vlan10] port gigabitethernet 0/0/21[Quidway- vlan10] quit#设置VLAN IP(管理IP)<Quidway> system-view[Quidway] interface vlanif 10[Quidway-Vlanif10] ip address 192.168.0.253 255.255.255.0[Quidway- Vlanif10] shutdown[Quidway- Vlanif10] undo shutdown#开启http 服务< Quidway >dirDirectory of flash:/Idx Attr Size(Byte) Date Time FileName0 -rw- 955 Feb 09 2012 16:16:09 private-data.txt1 -rw- 1,089,840 Jan 01 1970 00:02:05S5700SI-V100R005C01SPC100.web.zip2 -rw- 10,215,068 Oct 01 2008 00:02:28 3 -rw- 626,426 Jan 01 1970 00:03:17 s27_37_57-v100r005sph008.pat4 -rw- 12,240 Jan 01 1970 00:03:19 $_patchstate_reboot5 -rw- 706 Feb 09 2012 17:33:05 vrpcfg.zip31,620 KB total (19,928 KB free)< Quidway >system-view[Quidway]http server load S5700SI-V100R005C01SPC100.web.zip[Quidway]http server enable设置电脑ip和192.168.0.253 在同一网段并且电脑能够和192.168.0.253ping通检测方法：浏览器打开http://192.168.0.253User:admin Pwd:admin#重启[Quidway] reboot。

华为交换机IP+MAC+端口绑定假设IP地址10.1.1.2，MAC地址0000-0000-0001[b]1、IP+MAC+端口绑定流程[/b]华为三层交换机中目前只有S3526系列支持使用AM命令来进行IP地址和端口的绑定。

并且如果S3526系列交换机要采用AM命令来实现绑定功能，则交换机必须是做三层转发（即用户的网关应该在该交换机上）。

[b]2、采用DHCP-SECURITY来实现[/b]1.配置端口的静态MAC地址[SwitchA]mac-address static 0000-0000-0001 interface e0/1 vlan 12.配置IP和MAC对应表[SwitchA]dhcp-security 10.1.1.2 0000-0000-0001 static3.配置dhcp-server组号(否则不允许执行下一步，此dhcp-server组不用在交换机上创建也可)[SwitchA-Vlan-interface1]dhcp-server 14. 使能三层地址检测[SwitchA-Vlan-interface1]address-check enable[b]3、采用AM命令来实现[/b]1.使能AM功能[SwitchA]am enable2.进入端口视图[SwitchA]vlan 103. 将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/14.创建（进入）vlan10的虚接口[SwitchA]interface Vlan-interface 105.给vlan10的虚接口配置IP地址[SwitchA-Vlan-interface10]ip add 10.1.1.1 255.255.255.0 6.进入E0/1端口[SwitchA]interface Ethernet 0/17. 该端口只允许起始IP地址为10.1.1.2的10个IP地址上网[SwitchA-Ethernet0/1]am ip-pool 10.1.1.2 10。

华为交换机怎么绑定绑定ip地址/MAC地址交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

有时为了预防IP地址被盗用等网络安全威胁的问题，需要设置绑定呢，具体怎么设置呢?下面我们就来看看详细的设置教程，需要的朋友可以参考下方法步骤1、打开模拟器，创建一台交换机和两台PC、开机，配置好IP地址，一台PC备用。

2、交换机配置Vlan，把端口模式改为Access模式，把端口加入到Vlan100里，测试PC到交换机网通信是否正常。

当前没有路由器网管配置或不配置没有关系。

能ping通交换机。

3、接下来做绑定配置，在GigabitEthernet0/0/1端口上绑定当前PC的IP和MAC地址，Vlan。

命令格式：在配置模式下，[Huawei] user-bind static ip address x.x.x.x mac address xxxx-xxxx-xxxx interface GigabitEthernet 0/0/1 vlan ID 。

4、下一步绑定完了之后，我们再连接另一台备用的PC到交换机interface GigabitEthernet 0/0/1 端口上。

5、换了另一台PC会不会ping通交换机。

很显然已经ping不同。

怎么样?是不是很简单呢?补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

主交换机：华为Quidway S5700-24TP-SI全千兆一、产品概述S5700系列全千兆交换机（以下简称S5700），是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代全千兆高性能以太网交换机，可为客户提供强大的以太网功能。

S5700基于新一代高性能硬件和华为公司统一的VRP®（Versatile Routing Platform）软件平台，具备大容量、高密度千兆端口，可提供万兆上行，充分满足客户对高密度千兆和万兆上行设备的需求。

S5700可满足运营商园区网汇聚、企业网汇聚、IDC千兆接入以及企业千兆到桌面等多种场合的需求。

S5700系列以太网交换机为盒式设备，机箱高度为1U，提供精简版（LI）、标准版（SI）和增强版（EI）、高级版（HI）四种产品版本。

精简版提供完备的二层功能；标准版支持二层和基本的三层功能；增强版支持完善的路由协议和丰富的业务特性；高级版除了提供上述增强版本的功能外，还支持MPLS、硬件OAM等高级功能。

Quidway S5700-24TP-SI全千兆交换机：20个10/100/1000Base-T，4个千兆Combo口；分交流供电和直流供电两种机型，支持RPS12V冗余电源，支持USB口。

二、产品特点强大的多业务支持能力S5700支持增强型灵活QinQ功能，确保灵活的外层VLAN标签功能，同时不占用ACL资源，充分满足多业务承载的要求。

S5700支持IGMP v1/v2/v3 snooping/Filter/Fast Leave/Proxy等完备的组播协议。

同时，S5700支持线速的跨VLAN组播复制功能，捆绑端口的组播负载分担，支持可控组播，可以充分满足IPTV等组播业务的需求，确保高质量的视频服务感受。

完备的高可靠保护机制S5700支持双电源冗余供电，也可以交、直流同时输入。

用户可灵活选择单电源工作模式或者双电源工作模式，提高了设备可靠性；内置三个风扇提升了稳定性，设备MTBF时间业界领先。

华为交换机怎么绑定绑定i p地址和m a c地址交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。

华为交换机怎么绑定绑定i p地址/M A C地址?主要是预防I P地址被盗用等网络安全威胁的问题，该怎么设置绑定呢?下面我们就来看看详细的设置教程，需要的朋友可以参考下具体步骤1、打开模拟器，创建一台交换机和两台P C、开机，配置好I P地址，一台P C备用。

2、交换机配置V l a n，把端口模式改为A c c e s s模式，把端口加入到V l a n100里，测试P C到交换机网通信是否正常。

当前没有路由器网管配置或不配置没有关系。

能p i n g通交换机。

3、接下来做绑定配置，在G i g a b i t E t h e r n e t0/0/1端口上绑定当前P C的I P和M A C地址，V l a n。

命令格式：在配置模式下，[H u a w e i] u s e r-b i n d s t a t i c i p a d d r e s s x.x.x.x m a c a d d r e s s x x x x-x x x x-x x x x i n t e r f a c eG i g a b i t E t h e r n e t0/0/1v l a n I D。

4、下一步绑定完了之后，我们再连接另一台备用的P C到交换机 i n t e r f a c e G i g a b i t E t h e r n e t0/0/1端口上。

5、换了另一台P C会不会p i n g通交换机。

很显然已经p i n g不同。

怎么样?是不是很简单呢?相关阅读：交换机工作原理过程交换机工作于O S I参考模型的第二层，即数据链路层。

交换机内部的C P U会在每个端口成功连接时，通过将M A C地址和端口对应，形成一张M A C表。

在今后的通讯中，发往该M A C地址的数据包将仅送往其对应的端口，而不是所有的端口。

主交换机：华为Quidway S5700-24TP-SI全千兆一、产品概述S5700系列全千兆交换机（以下简称S5700），是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代全千兆高性能以太网交换机，可为客户提供强大的以太网功能。

S5700基于新一代高性能硬件和华为公司统一的VRP®（Versatile Routing Platform）软件平台，具备大容量、高密度千兆端口，可提供万兆上行，充分满足客户对高密度千兆和万兆上行设备的需求。

S5700可满足运营商园区网汇聚、企业网汇聚、IDC千兆接入以及企业千兆到桌面等多种场合的需求。

S5700系列以太网交换机为盒式设备，机箱高度为1U，提供精简版（LI）、标准版（SI）和增强版（EI）、高级版（HI）四种产品版本。

精简版提供完备的二层功能；标准版支持二层和基本的三层功能；增强版支持完善的路由协议和丰富的业务特性；高级版除了提供上述增强版本的功能外，还支持MPLS、硬件OAM等高级功能。

Quidway S5700-24TP-SI全千兆交换机：20个10/100/1000Base-T，4个千兆Combo口；分交流供电和直流供电两种机型，支持RPS12V冗余电源，支持USB口。

二、产品特点强大的多业务支持能力S5700支持增强型灵活QinQ功能，确保灵活的外层VLAN标签功能，同时不占用ACL资源，充分满足多业务承载的要求。

S5700支持IGMP v1/v2/v3 snooping/Filter/Fast Leave/Proxy等完备的组播协议。

同时，S5700支持线速的跨VLAN组播复制功能，捆绑端口的组播负载分担，支持可控组播，可以充分满足IPTV等组播业务的需求，确保高质量的视频服务感受。

完备的高可靠保护机制S5700支持双电源冗余供电，也可以交、直流同时输入。

用户可灵活选择单电源工作模式或者双电源工作模式，提高了设备可靠性；内置三个风扇提升了稳定性，设备MTBF时间业界领先。

Quidway S5700 系列以太网交换机V100R006C01配置指南-IP业务文档版本01发布日期2011-10-26版权所有 © 华为技术有限公司 2011。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：客户服务邮箱：support@客户服务电话：4008302118前言读者对象本文档针对S5700的IP业务，介绍了从IP地址配置、DNS、DHCP、IP性能、DHCP策略VLAN配置、IPv6基础配置、IPv6 over IPv4隧道配置的各种基础知识和协议配置。

阅读本文档可了解IP业务特性的基本概念和配置过程。

本文档主要适用于以下工程师：l调测工程师l数据配置工程师l网络监控工程师l系统维护工程师l网络管理员符号约定在本文中可能出现下列标志，它们所代表的含义如下。

命令行格式约定修订记录修改记录累积了每次文档更新的说明。

最新版本的文档包含以前所有文档版本的更新内容。

文档版本 01 (2011-10-26)第一次正式发布。

目录前言 (ii)1 IP地址配置 (1)1.1 IP地址概述 (2)1.2 S5700支持的IP地址特性 (2)1.3 配置接口的IP地址 (2)1.3.1 建立配置任务 (2)1.3.2 配置接口的主IP地址 (3)1.3.3 （可选）配置接口的从IP地址 (3)1.3.4 检查配置结果 (4)1.4 配置举例 (4)1.4.1 配置VLANIF接口的主从IP地址示例 (4)2 ARP配置 (7)2.1 ARP概述 (8)2.2 S5700支持的ARP特性 (8)2.3 配置静态ARP (9)2.3.1 建立配置任务 (9)2.3.2 配置普通静态ARP表项 (10)2.3.3 配置VLAN内的静态ARP表项 (10)2.3.4 配置VPN实例内的静态ARP表项 (11)2.3.5 检查配置结果 (11)2.4 优化动态ARP (11)2.4.1 建立配置任务 (11)2.4.2 调整动态ARP的老化参数 (12)2.4.3 使能ARP抑制功能 (12)2.4.4 使能二层拓扑探测功能 (13)2.4.5 检查配置结果 (13)2.5 配置路由式Proxy ARP (13)2.5.1 建立配置任务 (13)2.5.2 配置接口的IP地址 (14)2.5.3 配置路由式Proxy ARP功能 (14)2.5.4 检查配置结果 (15)2.6 配置VLAN内Proxy ARP (15)2.6.1 建立配置任务 (15)2.6.2 配置接口的IP地址 (16)2.6.3 使能VLAN内Proxy ARP (16)2.6.4 检查配置结果 (16)2.7 配置VLAN间Proxy ARP (16)2.7.1 建立配置任务 (17)2.7.2 配置接口的IP地址 (17)2.7.3 使能VLAN间Proxy ARP (18)2.7.4 检查配置结果 (18)2.8 维护ARP (18)2.8.1 清除ARP表项 (18)2.8.2 监控ARP运行状况 (19)2.8.3 调试ARP (19)2.9 配置举例 (20)2.9.1 配置ARP示例 (20)2.9.2 配置路由式Proxy ARP示例 (22)2.9.3 配置VLAN内Proxy ARP示例 (24)2.9.4 配置VLAN间Proxy ARP示例 (27)2.9.5 配置ARP二层拓扑探测示例 (29)3 DHCP配置 (33)3.1 DHCP概述 (34)3.2 S5700支持的DHCP特性 (34)3.3 配置基于全局地址池的DHCP服务器 (36)3.3.1 建立配置任务 (36)3.3.2 配置接口工作在全局地址池模式 (38)3.3.3 配置DHCP全局地址池的地址分配方式 (38)3.3.4 （可选）配置DHCP全局地址池的DNS服务 (39)3.3.5 （可选）配置DHCP全局地址池的NetBIOS服务 (40)3.3.6 （可选）配置DHCP全局地址池自定义选项 (40)3.3.7 （可选）配置防止IP地址重复分配功能 (41)3.3.8 （可选）配置DHCP数据保存功能 (42)3.3.9 检查配置结果 (42)3.4 配置基于VLANIF接口地址池的DHCP服务器 (43)3.4.1 建立配置任务 (43)3.4.2 配置接口地址池的地址分配方式 (45)3.4.3 （可选）配置VLANIF接口地址池的DNS服务 (45)3.4.4 （可选）配置VLANIF接口地址池的NetBIOS服务 (46)3.4.5 （可选）配置VLANIF接口地址池的DHCP自定义选项 (47)3.4.6 （可选）配置防止IP地址重复分配功能 (47)3.4.7 （可选）配置DHCP数据保存功能 (48)3.4.8 检查配置结果 (48)3.5 配置DHCP中继 (49)3.5.1 建立配置任务 (49)3.5.2 配置接口工作在DHCP中继模式 (50)3.5.3 配置DHCP中继转发的目的服务器组 (51)3.5.4 配置接口绑定DHCP服务器组 (52)3.5.5 （可选）配置DHCP中继请求DHCP服务器释放客户端的IP地址 (52)3.5.6 检查配置结果 (53)3.6 维护DHCP (54)3.6.1 清除DHCP的统计信息 (54)3.6.2 监控DHCP运行状况 (54)3.7 配置举例 (55)3.7.1 同网段内配置基于全局地址池的DHCP服务器示例 (55)3.7.2 同网段内配置基于接口地址池的DHCP服务器示例 (58)3.7.3 不同网段内配置DHCP服务器和DHCP中继示例 (61)4 DHCPv6配置 (66)4.1 DHCPv6概述 (67)4.2 S5700支持的DHCPv6特性 (68)4.3 配置DHCPv6中继 (69)4.3.1 建立配置任务 (69)4.3.2 使能DHCPv6中继功能 (70)4.3.3 （可选）配置Remote-ID (70)4.3.4 （可选）配置DHCPv6报文限速功能 (71)4.3.5 检查配置结果 (72)4.4 维护DHCPv6 (72)4.4.1 清除DHCPv6中继统计信息 (72)4.4.2 监控DHCPv6中继运行状况 (73)4.5 配置举例 (73)4.5.1 配置DHCPv6中继示例 (73)5 IP性能配置 (77)5.1 IP性能概述 (78)5.2 S5700支持的IP性能 (78)5.3 配置IP性能优化 (78)5.3.1 建立配置任务 (78)5.3.2 配置IP源地址校验功能 (79)5.3.3 配置ICMP属性 (79)5.3.4 配置TCP属性 (80)5.3.5 检查配置结果 (80)5.4 维护IP性能 (81)5.4.1 清除IP性能统计信息 (82)5.4.2 监控IP性能运行状况 (82)5.4.3 调试IP性能 (83)5.5 配置举例 (84)5.5.1 配置ICMP属性主机不可达报文示例 (84)6 DHCP策略VLAN配置 (88)6.1 DHCP策略VLAN概述 (89)6.2 S5700支持的DHCP策略VLAN特性 (89)6.3 配置基于MAC地址的DHCP策略VLAN (89)6.3.1 建立配置任务 (89)6.3.2 配置过程 (90)6.3.3 检查配置结果 (90)6.4 配置基于接口的DHCP策略VLAN (90)6.4.1 建立配置任务 (90)6.4.2 配置过程 (91)6.4.3 检查配置结果 (91)6.5 配置普通DHCP策略VLAN (92)6.5.1 建立配置任务 (92)6.5.2 配置过程 (92)6.5.3 检查配置结果 (93)6.6 维护 (93)6.6.1 监控运行状况 (93)6.7 配置举例 (93)6.7.1 配置基于MAC地址的DHCP策略VLAN示例 (93)6.7.2 配置基于接口的DHCP策略VLAN示例 (95)7 DNS配置 (98)7.1 DNS概述 (99)7.2 S5700支持的DNS特性 (99)7.3 配置DNS (99)7.3.1 建立配置任务 (99)7.3.2 配置静态DNS表项 (100)7.3.3 配置动态DNS服务 (100)7.3.4 检查配置结果 (101)7.4 维护DNS (101)7.4.1 清除DNS表项 (102)7.4.2 监控DNS运行状况 (102)7.4.3 调试DNS (102)7.5 配置举例 (103)7.5.1 配置DNS示例 (103)8 IPv6基础配置 (107)8.1 IPv6概述 (108)8.2 S5700支持的IPv6特性 (108)8.3 配置接口的IPv6地址 (109)8.3.1 建立配置任务 (109)8.3.2 启动IPv6报文转发功能 (110)8.3.3 配置接口的链路本地IPv6地址 (111)8.3.4 配置接口的全球单播IPv6地址 (111)8.3.5 检查配置结果 (111)8.4 配置IPv6邻居发现 (112)8.4.1 建立配置任务 (112)8.4.2 配置静态邻居 (113)8.4.3 打开RA消息的发布开关 (113)8.4.4 配置RA消息的发布周期 (113)8.4.5 使能有状态自动配置 (114)8.4.6 配置需要发布的地址前缀信息 (114)8.4.7 配置需要发布的其他信息 (114)8.4.8 检查配置结果 (115)8.5 维护IPv6 (116)8.5.1 清除IPv6运行信息 (116)8.5.2 监控IPv6运行状况 (117)8.5.3 调试IPv6 (117)8.6 配置举例 (118)8.6.1 配置接口的IPv6地址示例 (118)9 IPv6 DNS配置 (122)9.1 IPv6 DNS概述 (123)9.2 S5700支持的IPv6 DNS特性 (123)9.3 配置IPv6 DNS (123)9.3.1 建立配置任务 (123)9.3.2 配置静态IPv6 DNS表项 (124)9.3.3 配置动态IPv6 DNS服务 (124)9.3.4 检查配置结果 (125)9.4 维护IPv6 DNS (126)9.4.1 清除IPv6 DNS表项 (126)9.4.2 监控IPv6 DNS运行状况 (126)9.5 配置举例 (127)9.5.1 配置IPv6 DNS示例 (127)10 IPv6 over IPv4隧道配置 (131)10.1 IPv6 over IPv4概述 (132)10.2 S5700支持的IPv6 over IPv4特性 (132)10.3 配置IPv4/IPv6双协议栈 (136)10.3.1 建立配置任务 (136)10.3.2 使能IPv6报文转发能力 (136)10.3.3 配置接口的IPv4和IPv6地址 (137)10.3.4 检查配置结果 (137)10.4 配置IPv6 over IPv4隧道 (138)10.4.1 建立配置任务 (138)10.4.2 配置业务环回聚合接口 (138)10.4.3 配置IPv6 over IPv4手动隧道 (139)10.4.4 配置6to4隧道 (139)10.4.5 配置ISATAP隧道 (140)10.4.6 配置Tunnel路由 (141)10.4.7 检查配置结果 (141)10.5 配置举例 (141)10.5.1 配置IPv6 over IPv4手动隧道示例 (141)10.5.2 配置6to4隧道示例 (146)10.5.3 配置ISATAP隧道示例 (151)1 IP地址配置关于本章通过为网络设备配置IP地址，可以实现网络设备之间数据的通信。

华为交换机怎么绑定绑定ip地址/MAC地址交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

有时为了预防IP地址被盗用等网络安全威胁的问题，需要设置绑定呢，具体怎么设置呢?下面我们就来看看详细的设置教程，需要的朋友可以参考下方法步骤1、打开模拟器，创建一台交换机和两台PC、开机，配置好IP地址，一台PC备用。

2、交换机配置Vlan，把端口模式改为Access模式，把端口加入到Vlan100里，测试PC到交换机网通信是否正常。

当前没有路由器网管配置或不配置没有关系。

能ping通交换机。

3、接下来做绑定配置，在GigabitEthernet0/0/1端口上绑定当前PC的IP和MAC地址，Vlan。

命令格式：在配置模式下，[Huawei]user-bindstaticipaddressx.x.x.xmacaddressxxxx-xxxx-xxxxinterfaceGigabitEthernet0/0/1vlanID。

4、下一步绑定完了之后，我们再连接另一台备用的PC到交换机interfaceGigabitEthernet0/0/1端口上。

5、换了另一台PC会不会ping通交换机。

很显然已经ping 不同。

怎么样?是不是很简单呢?补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

华为交换机怎么绑定绑定ip地址和mac地址具体步骤1、打开模拟器，创建一台交换机和两台PC、开机，配置好IP地址，一台PC备用。

2、交换机配置Vlan，把端口模式改为Access模式，把端口加入到Vlan100里，测试PC到交换机网通信是否正常。

当前没有路由器网管配置或不配置没有关系。

能ping通交换机。

3、接下来做绑定配置，在GigabitEthernet0/0/1端口上绑定当前PC的IP和MAC地址，Vlan。

命令格式：在配置模式下，[Huawei] user-bind static ip address x.x.x.x mac address xxxx-xxxx-xxxx interface GigabitEthernet 0/0/1 vlan ID 。

4、下一步绑定完了之后，我们再连接另一台备用的PC 到交换机interface GigabitEthernet 0/0/1 端口上。

5、换了另一台PC会不会ping通交换机。

很显然已经ping 不同。

怎么样?是不是很简单呢?相关阅读：交换机工作原理过程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC 地址和端口对应，形成一张MAC表。

在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。

因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。

交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会学习新的MAC地址，并把它添加入内部MAC地址表中。

使用交换机也可以把网络分段，通过对照IP地址表，交换机只允许必要的网络流量通过交换机。

绑定客户端IP+MAC+端口[Huawei]user-bind static ip-address 192.168.2.2 mac-address 5489-9852-137A interface GigabitEthernet 0/0/2[Huawei]user-bind static mac-address 6489-98CF-1525 interface g0/0/1系统视图下am user-bind mac-addr mac地址ip-addr ip地址interface 接口类型接口序号以太网端口视图下interface 接口类型接口序号am user-bind mac-addr mac地址ip-addr ip地址华为s5700 ip地址+mac地址+端口绑定问：将单位的交换机绑定ip地址，mac地址和端口，实现某台ip为172.16.3.113，mac地址为000B-2F37-FE4F只能通过GigabitEthernet0/0/2这个端口来上网或查看局域网内的共享文件。

答：一般用am user-bind做。

am user-bind ip-address 172.16.3.113 mac-address 000B-2F37-FE4F interface GigabitEthernet0/0/2首先要有思想准备，工作量巨大。

答：用完后可以到所在VLAN或者端口执行：ip source check user-bind enable一、1、系统视图下am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型接口序号2、以太网端口视图下interface 接口类型接口序号am user-bind mac-addr mac地址 ip-addr ip地址二、端口绑定2.1 端口绑定命令2.1.1 am user-bind interface【命令】am user-bind mac-addr mac-address ip-addr ip-address interfaceinterface-type interface-numberundo am user-bind mac-addr mac-address ip-addr ip-address interfaceinterface-type interface-number【视图】系统视图【参数】mac-address：绑定的MAC 地址值。

配置通过IPSG功能对IP报文的接口+IP+MAC信息进行匹配检查示例组网需求如图1所示，HostA与HostB分别与Switch的GE0/0/1和GE0/0/2接口相连。

要求使HostB 不能仿冒HostA的IP和MAC欺骗Server，保证HostA的IP报文能正常上送。

图1 配置IPSG组网图配置思路采用如下的思路在Switch上配置IPSG功能（假设用户的IP地址是静态分配的）：1. 接口使能IP报文检查功能。

连接HostA和HostB的接口都需要使能该功能。

2. 配置静态绑定表，对于静态配置IP的用户建立绑定关系表。

说明：以下配置步骤中，只列出了和IP Source Guard配置相关的命令。

操作步骤1. 配置IP报文检查功能# 在连接HostA的GE0/0/1接口使能IP报文检查功能。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] interface gigabitethernet 0/0/1[Switch-GigabitEthernet0/0/1] ip source check user-bind enable# 在连接HostA的GE0/0/1接口使能IP报文检查告警功能并配置告警阈值。

[Switch-GigabitEthernet0/0/1] ip source check user-bind alarm enable[Switch-GigabitEthernet0/0/1] ip source check user-bind alarm threshold 200 [Switch-GigabitEthernet0/0/1] quit# 在连接HostB的GE0/0/2接口使能IP报文检查功能。

[Switch] interface gigabitethernet 0/0/2[Switch-GigabitEthernet0/0/2] ip source check user-bind enable# 在连接HostB的GE0/0/2接口使能IP报文检查告警功能并配置告警阈值。

华为交换机绑定IP和MAC地址IPSG（IP和MAC绑定）配置功能介绍：IPSG可以防⽌恶意主机伪造合法主机的IP地址仿冒合法主机来访问⽹络或攻击⽹络它是利⽤交换机上的绑定表过滤⾮法主机发送的报⽂，以阻⽌⾮法主机访问⽹络或者攻击⽹络绑定表分为静态绑定表和DHCP Snooping动态绑定表静态绑定表：通过user-bind命令⼿⼯配置。

该⽅法使⽤于局域⽹络中主机数较少，且主机使⽤静态配置Ip地址的⽹络环境DHCP Snooping动态绑定表：配置DHCP Snooping功能后，DHCP主机动态获取IP地址时，设备根据DHCP服务器发送的DHCP回复报⽂动态⽣成。

该⽅式适⽤于局域⽹络中主机较多，且主机使⽤DHCP动态获取Ip地址的⽹络环境下⾯来看静态配置⽰例：需求：1、某公司员⼯通过交换机连接⽹络，研发⼈员ip地址为10.0.0.1，⼈⼒资源员⼯ip地址为10.0.0.11，设备上配置ACL，只允许⼈⼒资源员⼯10.0.0.11可以访问internet2、在⼈⼒资源员⼯出差关机的情况下，研发员⼯也不能通过私⾃将ip地址更改为10.0.0.11访问internet配置思路：1、在switch上创建研发员⼯和⼈⼒资源员⼯的绑定表2、在Switch的GE0/0/1和GE0/0/2接⼝下使能IPSG检查功能操作步骤：system-view //进⼊系统视图user-bind static ip-address 10.0.0.1 mac 0000-0000-0001 //创建研发⼈员绑定表项user-bind static ip-address 10.0.0.11 mac 0000-0000-0002 //创建⼈⼒资源员⼯的绑定表项interface g0/0/1 //进⼊GE0/0/1接⼝视图ip source check user-bind enable //使能GE0/0/1接⼝的IPSG检查功能interface g0/0/2 //进⼊GE0/0/2接⼝视图ip source check user-bind enable //使能GE0/0/2接⼝的IPSG检查功能动态配置⽰例：需求：公司某部门员⼯IP地址均通过DHCP⽅式获取，通过部署IPSG实现员⼯只能使⽤DHCP Server分配的IP地址，不允许私⾃配置静态IP地址，如果私⾃制定IP地址将⽆法访问⽹络配置思路1、在switch上配置DHCP Snooping功能，⽣成DHCP snooping 动态绑定表2、在switch连接员⼯主机的vlan10上使能IPSG功能跳过dhcp配置，假设pc 通过DHCP⽅式动态获取到IP地址system-view //进⼊系统视图dhcp enable //全局使能DHCP功能dhcp snooping //全局使能DHCP Snooping 功能vlan10 // 进⼊vlan10视图dhcp Snooping enable //在vlan视图下使能DHCP Snooping功能dhcp Snooping trusted interface g0/0/3 //将连接DHCP server的g0/0/3接⼝配置为信任接⼝ip source check user-bind enable //基于vlan使能IPSG检查功能。

Quidway S5700系列全千兆企业网交换机产品概述：Q uidway S5700系列全千兆企业网交换机（以下简称S5700），是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机。

它基于新一代高性能硬件和华为公司统一的VRP?（ Versatile RoutingPlatform）平台，具备大容量、高密度千兆端口，可提供万兆上行，充分满足客户对高密度千兆和万兆上行设备的需求，同时针对企业网用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景，融合了可靠、安全、绿色环保等先进技术，采用简单便利的安装维护手段，帮助客户减轻网络规划、建设和维护的压力，助力企业搭建面向未来的IT网络。

S5700系列以太网交换机为盒式设备，机箱高度为1U，提供标准型（SI）和增强型（EI）两种产品版本。

标准型支持二层和基本的三层功能，增强型支持复杂的路由协议和更为丰富的业务特性。

产品规格：强大的多业务支持能力S5700支持IGMP v1/v2/v3 Snooping/Filter/FastLeave/Proxy等协议。

S5700支持线速的跨VLAN组播复制功能，支持捆绑端口的组播负载分担，支持可控组播，可以充分满足IPTV 和其他组播业务的需求。

S5700支持MCE 功能，实现了不同VPN用户在同一台设备的隔离，有效解决用户数据安全问题，同时降低用户投资成本。

完备的高可靠保护机制S5700不仅支持传统的STP/RSTP/MSTP生成树协议，还支持SmartLink和RRPP等增强型以太网技术，可以实现毫秒级链路保护倒换，保证高可靠性的网络质量。

此外，针对Smartlink 和 RRPP均提供多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。

S5700支持以太Trunk（E-Trunk）功能。

在使用ETrunk之后，CE设备可以通过E-Trunk双归接入到两台PE设备上。

华为S5300/S5700：IP地址与网卡MAC地址绑定（端口绑定法）
1.V100R002版本，直接在物理接口上做：
进入端口2后，直接将IP：192.168.10.254与电脑网卡MAC地址：0030-18AF-989C进行绑定。

图中红线标记的是绑定语句，蓝线标记的是交换机给回的反馈信息，说明绑定成功。

使用dis cu命令查看配置信息发现：
在端口下，有2个服务被打开了。

Arp anti-attack check user-bind enable (arp协议抗攻击检查绑定服务)，这个服务可以防止局域网内的arp欺骗，默认开启，可以手动用undo命令关闭，不影响IP与MAC地址绑定效果。

IP source check user-bind enable (Ip资源检查绑定服务)，这个是决定绑定能否生效的关键命令，手动用undo命令关闭后，绑定就失效了。

2.V100R005版本，在sys视图下
再用dis cu命令查看
发现上面的2个服务没有自动打开，这时绑定是没有生效的，需要在端口4里输入IP source
check user-bind enable 才能使绑定生效。

注意：
这种方法的缺点是：设备必须是三层设备，而且必须有三层接口IP地址（也就是端口所在Vlan必须配置IP地址）才可以实现IP和端口绑定，而一般客户的绑定都是在接入层做的，而接入层是不会放三层交换机这种奢侈设备的，所以这种方法实用性并不强。

华为交换机配置教程华为交换机配置教程华为交换机是目前市场上最常用的网络设备之一，它可以提供可靠的网络通信服务。

本教程将向您介绍如何配置华为交换机。

1. 首先，连接华为交换机到电源，并将其连接到本地网络。

确保所有的连接都是正确的，并确保交换机的电源正常工作。

2. 连接到交换机的计算机上，打开一个浏览器，并输入交换机的IP地址。

这个地址通常是192.168.1.1，但也可能因您的网络设置而有所不同。

输入正确的地址后，按下回车键，您会看到华为交换机的登录页面。

3. 在登录页面上，输入正确的用户名和密码。

默认的用户名是admin，密码是admin。

如果您修改了用户名和密码，请使用修改后的凭据登录。

4. 成功登陆后，您将进入华为交换机的控制面板。

在这里，您可以进行各种配置和管理操作。

例如，您可以创建和删除VLAN（虚拟局域网），设置端口安全性，配置子接口等等。

5. 如果您想配置VLAN，在控制面板上找到“VLAN”选项，并点击进入。

在VLAN页面上，您可以创建新的VLAN，并将端口分配给它。

您可以根据需要创建多个VLAN，并将它们与不同的端口进行关联。

6. 如果您想设置端口安全性，找到“安全性”选项，并点击进入。

在这里，您可以配置交换机的端口安全策略，设置允许和禁止连接的MAC地址，以及设置一些其他相关的参数。

7. 如果您想配置子接口，在控制面板上找到“接口”选项，并点击进入。

在接口页面上，您可以配置交换机的子接口参数，如VLAN ID，IP地址等等。

这对于划分不同的网络和实现更高的网络可用性非常有用。

8. 配置完成后，记得保存并应用您的改动。

在控制面板上找到“保存”选项，并点击保存您的配置。

这样，您的配置将被应用到交换机上。

华为交换机的配置教程到此结束。

通过按照以上步骤进行配置，您将能够对华为交换机进行各种操作和管理。

同时，我们也建议您参考华为交换机的用户手册和官方文档，以获取更详细的信息和指导。

希望这个教程能对您有所帮助，并对您在配置华为交换机时更加自信和熟练。

华为S5700交换机绑定客户端IP、MAC和端口绑定客户端IP+MAC+端口[Huawei]user-bind static ip-address 192.168.2.2 mac-address 5489-9852-137A interface GigabitEthernet 0/0/2[Huawei]user-bind static mac-address 6489-98CF-1525 interface g0/0/1系统视图下am user-bind mac-addr mac地址ip-addrip地址interface 接口类型接口序号以太网端口视图下interface 接口类型接口序号am user-bind mac-addr mac地址ip-addrip地址华为s5700 ip地址+mac地址+端口绑定问：将单位的交换机绑定ip地址，mac地址和端口，实现某台ip 为172.16.3.113，mac地址为000B-2F37-FE4F只能通过GigabitEthernet0/0/2这个端口来上网或查看局域网内的共享文件。

答：一般用am user-bind做。

am user-bind ip-address 172.16.3.113 mac-address 000B-2F37-FE4F interface GigabitEthernet0/0/2首先要有思想准备，工作量巨大。

答：用完后可以到所在VLAN或者端口执行：ip source check user-bind enable一、1、系统视图下am user-bind mac-addr mac地址 ip-addrip地址 interface 接口类型接口序号2、以太网端口视图下interface 接口类型接口序号am user-bind mac-addr mac地址 ip-addrip地址二、端口绑定2.1 端口绑定命令2.1.1 am user-bind interface【命令】am user-bind mac-addr mac-address ip-addrip-address interfaceinterface-type interface-numberundo am user-bind mac-addr mac-address ip-addrip-address interfaceinterface-type interface-number【视图】系统视图【参数】mac-address：绑定的MAC 地址值。