关于华为S3026的配置，请教各位高手！高高手！...

我在一个小区宽带任临时网管，现在中心机房由一个双网卡的服务器作代理，两个网卡分别接到S3026交换机上，一条从运营商接入的主干也直接接到S3026交换机上，在小区各幢楼分别用双绞线加入S3026的端口。由于没有防火墙，无法控制盗用IP上网现象。

请问各位高手，高高手，如何在S3026作相应配置，能抑制非授权用户接入（基于MAC地址） 和如何对主干接入端口和服务器接入端口的类型作设置（如ACCESS，TRUNK等）。

谢谢！

此致 敬礼！

想不通你把主干接到交换机上做什么，是不是光纤接入。如果是ethernet接入的话，反正你是用服务器做代理，建议把主干直接接入到电脑上面，这样首先在物理上隔开。

进入系统配置模式,配置相应端口接入的MAC地址

例如，设置第一个端口接入的MAC地址为AAAA-BBBB-CCCC

address static AAAA-BBBB-CCCC interface ethernet 0/1

进入接口配置模式,配置相应端口能够接入的MAC地址数目为1

mac-address 1

之前打电话给代理商，代理商说他们只卖不答，打给华为，他们说找代理商！推来推去！还好，有高手指点迷津，谢谢啦！ 还有高手说到想不通为什么主干接入到交换机---作点说明---因为要带100多个信息点，怕国产的金长城至翔300服务器顶不住，又没有路由器，就直接接到交换机了，烦！不过我没试过直接接到服务器外网网卡的效果。 希望高手能再指点下，小弟不甚感激！

晕,现在路由器那么便宜,买一个不就好了,物管现在都很有钱的,还在乎那么一点小钱!

你说一下你的接入方式，如果你们那个地方上网都是用server做代理，接到外网的网卡上与接交换机上又有什么区别呢，all data froward 还不是要server

说说你详细的上网方式，以及接入方式

铁通的一条专线拉到我们的电话机房，再转为双绞线拉到交换机，

服务器两个网卡均用双绞线接到交换机，各楼层接到机房通过光纤收发器转为双绞线

主干一个2M，内部用户大约100个（同时上网最高只达60），现在用户反映打开网页慢，投诉多，烦死我了！

我认为，应该是病毒在做怪，机房的光纤收发器收发灯狂闪（不分昼夜），会不会是交换机阻塞也说不定。

现在想把各楼层隔离开，只能访问服务器，楼层间不能相互访问，还要基于MAC地址限制用户接入。

今天设了一下，楼层间是隔离开了，但无法访问服务器，我把各端口类型都设为HYBRID型（因为默认的ACCESS不能包含于多个VLAN），以下是我今天的配置大估过程：

1 端口5 创建 VLAN5---连接---1栋 端口6 创建 VLAN6---连接---2栋 端口7 创建 VLAN7---连接---3栋 端口8 创建 VLAN8---连接---4栋 端口9 创建 VLAN9---连接---5栋 端口10 创建 VLAN10---连接--6栋 端口11 创建 VLAN11--连接---7栋 端口12 创建 VLAN12--连接---8栋 端口13 创建 VLAN13--连接---9栋 端口14 创建 VLAN14--连接---10栋 端口15 创建 VLAN15--连接---11栋 端口16 创建 VLAN16--连接---12栋 (注:端口2连接对外主干,端口3连接机房服务器外网网卡,端口4连接机房服务器内网服务器 其他端口保留.) 2 把端口2,端口3,端口4分别包含于上述各VLAN中. 3 创建VLAN20,把各端口(2--16)包含于VLAN20中.

步骤1、2、3的作用是使各楼层不能互相访问，但能访问到服务器，连接上INTERNET网.

4 选择(4-15)端口，关闭各端口的MAC地址学习功能. 5 在各端口MAC列表中增加相应用户的MAC地址表. (注：因关闭溢出操作，没有目标地址(未出现在交换机的地址学习表中)的数据包将被丢弃 。因此当有静默(侦听但不发送任何数据包)设备与交换机相连，则会出现问题。此时，需 要将静默设备的mac地址按如下步骤加入到学习表中。)

6 增加机房服务器的MAC地址和网关MAC地址到各MAC地址列表中. 步骤4、5、6的作用是使只有授权的用户才能通过交换机，连接至服务器上INTERNET.

注:端口4--14需打开交换机禁止用户通过代理登录交换机的功能. 端口4--14需打开交换机禁止双网卡功能.

可惜不能成功

不能沉啊,一沉我就死定了

买一个路由器，配置MAC地址与IP地址绑定和ACL，可以防止IP地址非法使用。

各个楼用什么交换机接3026的，是2016吗？如果是，可以做PVLAN，Pvlan可以将你的连接Internet的端口属于多个VLan的access 。再到2016上绑定各用户的MAC地址就行了。