日期:2014-05-17  浏览次数:20882 次

怎样使网络容纳的计算机数量超过300台?如何绑定IP和MAC?
单位通过网通10M光纤上网。
一台HP的服务器双网卡,一个接网通的光猫,一个接内网(IP为192.168.1.1,子网掩码为255.255.255.0),接内网的网卡共享,接思科3550交换机。六座楼,每座楼里面是普通的TP-LINK不可网管的二层交换机,楼里的用户都接到二层交换机上。二层交换机接光纤转换器,然后通过光纤连到主楼,六个光纤转换器接3550交换机。上网的机子的IP为192.168.1.……子网掩码为255.255.255.0,网关为192.168.1.1。就是这样子的。怎样使其容纳的计算机数量超过300台?
怎样绑定IP和MAC ?使用户自己更改IP后无法上网

------解决方案--------------------
你可以用Cisco3550划分2个VLAN,一个是192.168.1.x段,一个是192.168.2.x段!通过Routed Ports进行交换。一个被路由端口是一个物理端口,就像路由器上的端口;他不必连接一个路由器。一个被路由端口与一个特定的Vlan没有关系,而是作为一个访问端口。一个被路由端口的表现象是一个普通的路由接口,除了他不支持Vlan的子接口。被路由端口能用一个三层路由协议配置。注意:为了配置被路由端口,你必须有EMI装在你的交换机上。
一般来说一个单独Vlan里的设备能够直接通过任何交换机直接通信。没有通过一个路由设备或路由接口,在不同Vlan中的端口不能交换数据。作为一个标准二层的交换机,在不同Vlan中的端口不得不通过路由器交换信息。在图9-1显示的配置中,当Vlan1中的主机A发送数据给Vlan2中主机B,他必须从主机A到交换机,到路由器,回到交换机,接着再到主机B。

使用带EMI的Catalyst3550,当你配置Vlan1和Vlan2,并且他们都带有一个被指派了IP地址的SVI。包将被直接通过Catalyst3550,并不需要一个外部路由器就从主机A发送到主机B
另外:你可以用第三方软件,例如:CCPOXY,网络岗等进行IP与MAC绑定上网,或者用IAS SERVER2004或者另买防火墙更好了!
————————————————————————————————
如不配置3550三层交换。你可以用路由器分网段。路由器可以IP与MAC绑定上网功能控制的。

不知道说得对不对!仅参考意见。。。。。。。。

------解决方案--------------------
做vlsm,将mask改成255.255.252.0
启用arp,将ip和mac绑定
但是内网用户可以自己修改mac及ip,可以轻松绕开arp策略
因为不带网管功能的二曾交换机无法在端口实现mac-address的管理

目前我也遇到这样的问题,头疼,希望达人给点帮助