我在一个小区宽带任临时网管,现在中心机房由一个双网卡的服务器作代理,两个网卡分别接到S3026交换机上,一条从运营商接入的主干也直接接到S3026交换机上,在小区各幢楼分别用双绞线加入S3026的端口。由于没有防火墙,无法控制盗用IP上网现象。
请问各位高手,高高手,如何在S3026作相应配置,能抑制非授权用户接入(基于MAC地址) 和如何对主干接入端口和服务器接入端口的类型作设置(如ACCESS,TRUNK等)。
谢谢!
此致 敬礼!
进入系统配置模式,配置相应端口接入的MAC地址
例如,设置第一个端口接入的MAC地址为AAAA-BBBB-CCCC
address static AAAA-BBBB-CCCC interface ethernet 0/1
进入接口配置模式,配置相应端口能够接入的MAC地址数目为1
mac-address 1
之前打电话给代理商,代理商说他们只卖不答,打给华为,他们说找代理商!推来推去!还好,有高手指点迷津,谢谢啦! 还有高手说到想不通为什么主干接入到交换机---作点说明---因为要带100多个信息点,怕国产的金长城至翔300服务器顶不住,又没有路由器,就直接接到交换机了,烦!不过我没试过直接接到服务器外网网卡的效果。 希望高手能再指点下,小弟不甚感激!
晕,现在路由器那么便宜,买一个不就好了,物管现在都很有钱的,还在乎那么一点小钱!
你说一下你的接入方式,如果你们那个地方上网都是用server做代理,接到外网的网卡上与接交换机上又有什么区别呢,all data froward 还不是要server
说说你详细的上网方式,以及接入方式
铁通的一条专线拉到我们的电话机房,再转为双绞线拉到交换机,
服务器两个网卡均用双绞线接到交换机,各楼层接到机房通过光纤收发器转为双绞线
主干一个2M,内部用户大约100个(同时上网最高只达60),现在用户反映打开网页慢,投诉多,烦死我了!
我认为,应该是病毒在做怪,机房的光纤收发器收发灯狂闪(不分昼夜),会不会是交换机阻塞也说不定。
现在想把各楼层隔离开,只能访问服务器,楼层间不能相互访问,还要基于MAC地址限制用户接入。
今天设了一下,楼层间是隔离开了,但无法访问服务器,我把各端口类型都设为HYBRID型(因为默认的ACCESS不能包含于多个VLAN),以下是我今天的配置大估过程:
1 端口5 创建 VLAN5---连接---1栋 端口6 创建 VLAN6---连接---2栋 端口7 创建 VLAN7---连接---3栋 端口8 创建 VLAN8---连接---4栋 端口9 创建 VLAN9---连接---5栋 端口10 创建 VLAN10---连接--6栋 端口11 创建 VLAN11--连接---7栋 端口12 创建 VLAN12--连接---8栋 端口13 创建 VLAN13--连接---9栋 端口14 创建 VLAN14--连接---10栋 端口15 创建 VLAN15--连接---11栋 端口16 创建 VLAN16--连接---12栋 (注:端口2连接对外主干,端口3连接机房服务器外网网卡,端口4连接机房服务器内网服务器 其他端口保留.) 2 把端口2,端口3,端口4分别包含于上述各VLAN中. 3 创建VLAN20,把各端口(2--16)包含于VLAN20中.
步骤1、2、3的作用是使各楼层不能互相访问,但能访问到服务器,连接上INTERNET网.
4 选择(4-15)端口,关闭各端口的MAC地址学习功能. 5 在各端口MAC列表中增加相应用户的MAC地址表. (注:因关闭溢出操作,没有目标地址(未出现在交换机的地址学习表中)的数据包将被丢弃 。因此当有静默(侦听但不发送任何数据包)设备与交换机相连,则会出现问题。此时,需 要将静默设备的mac地址按如下步骤加入到学习表中。)
6 增加机房服务器的MAC地址和网关MAC地址到各MAC地址列表中. 步骤4、5、6的作用是使只有授权的用户才能通过交换机,连接至服务器上INTERNET.
注:端口4--14需打开交换机禁止用户通过代理登录交换机的功能. 端口4--14需打开交换机禁止双网卡功能.
可惜不能成功
各个楼用什么交换机接3026的,是2016吗?如果是,可以做PVLAN,Pvlan可以将你的连接Internet的端口属于多个VLan的access 。再到2016上绑定各用户的MAC地址就行了。
| 欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/) | Powered by Discuz! X3.2 |