&&&&华为交换机学习指南
自营订单满49元（含）免运费
不足金额订单收取运费5元起
邀请好友参加吧
版 次：1页 数：字 数：印刷时间：日开 本：16开纸 张：胶版纸包 装：平装是否套装：否国际标准书号ISBN：2丛书名：华为ICT认证系列丛书所属分类：&&&
下载免费当当读书APP
下载当当读书APP，免费阅读万本电子书。
本商品暂无详情。
当当价：为商品的销售价，具体的成交价可能因会员使用优惠券、积分等发生变化，最终以订单结算页价格为准。
划线价：划线价格可能是图书封底定价、商品吊牌价、品牌专柜价或由品牌供应商提供的正品零售价（如厂商指导价、建议零售价等）或该商品曾经展示过的销售价等，由于地区、时间的差异化和市场行情波动，商品吊牌价、品牌专柜价等可能会与您购物时展示的不一致，该价格仅供您参考。
折扣：折扣指在划线价（图书定价、商品吊牌价、品牌专柜价、厂商指导价等）某一价格基础上计算出的优惠比例或优惠金额。如有疑问，您可在购买前联系客服咨询。
异常问题：如您发现活动商品销售价或促销信息有异常，请立即联系我们补正，以便您能顺利购物。
当当购物客户端手机端1元秒
当当读书客户端万本电子书免费读华为三层网络交换机规划求助？
最新回复： 08:35:50
想改造一下网络架构，以前用的都是非网管型的交换机，现在才开始学习华为的二三层交换机，网络架构如下图所示，请问这个网络的IP如何规划比较好，需求如下：
1.ASG2100-AC要进行上网审计功能（目前用的是IP/MAC绑定用户名的方式进行的审计），如配成三层交换，多个网段，每个网段网关采用二层交换机的IP地址，会不会变成类似代理上网的方式，ASG2100里面名用户的IP与用户名不会对应了？
2.服务器区名个厂区都可以访问，手机上网段不可以访问
3.办公区的电脑全部走ASG2100-AC的线路上网，进行上网审计
4.手机上网走爱快路由器的外网线路，不进行上网审计
5.办公区的电脑DHCP服务器用那个机器分配比较好（二层交换机？三层交换机？），希望上网区的IP/MAC全部绑定，私改无法接入网络
6.办公笔记本电脑存在移动性问题？如何分配才能解决移动DHCP分配以及访问服务器，回到固定厂所还要能访问本部门共享打印机的问题？是不是无线客户做一个单独的Vlan会更好管理？
7.各区的IP段如何划分比较合理：
ASG2100-AC IP段：
华为S5700-48TP-SI-AC 三层交换机IP：
服务器区的IP段：
艾泰无线AC与AP的IP段：
爱快路由器IP段：
三台S5700S-28P-LI-AC二层交换机的IP段：
麻烦有懂的朋友帮我提供一个大致的思路，本人刚接触这些设备，还没入门，正在学习中，感谢！
本帖子中包含更多资源
才可以下载或查看，没有帐号？
华为三层网络交换机规划求助？
好深啊，只能看懂罢了
华为三层网络交换机规划求助？
华为三层网络交换机规划求助？
1、ASG2100跨三层，好像不支持IP+MAC绑定的
2、这个可以在出口做ACL限制
3、4这二个要在核心交换机上做策略路由
5、这个在接入交换机上做dhcp snooping
6、无线一般要DHCP的
7、IP规划，看实际情况了，每个厂区各一个网段，服务器一个网段，无线一个网段
华为三层网络交换机规划求助？
这项目有深度啊，我也刚开始学华为，交换机也就会划划vlan，做个静态路由，至于审计功能应该还要电脑上安装审计软件实现吧，只要能够监测到所有入网的设备即可。先把网搞通了，然后再考虑审计的事。
1、各个网段的网关直接在核心交换机上划分就可以，比如划分10个vlan，再定义这几个vlan的vlanif接口地址，其它二层交换机和核心之间走trunk，二层交换机上只要把端口划入与核心机上对应的vlan即可，下接的pc等终端网关就是vlanif的地址。
2、在核心机上做办公电脑vlan的的静态路由指向ASG2100-AC的内网口，但是手机网段的vlan不做。
4、手机单独划到一个vlan里，核心机上做手机vlan的静态路由指向爱快路由器。
5、dhch在三层交换机上定义，在办公电脑对应的vlan上应用即可，不过dhch是有有效期的，过了有效期同一台设备要重新获取ip，这个ip可能会变，所以ip与mac绑定肯定不合适，你可以做dhcp snooping，不过只是确保网络上如果有其它dhcp服务器不会影响正确dhcp的分配。如果非要做ip与mac绑定在那么只能弃用dhcp，改为固定ip了。ip与mac绑定可以在交换机上实现，但是手工输入比较麻烦而且容易出错，一个人干估计会累死，个人觉得用网管软件比较好。
7、交换机上可以定义多个vlanif的地址，不是一个ip，通常定义一个ip只是用来作为远程管理telnet等用的，所有vlan的ip都在那台三层交换机上指定。至于网段嘛，通常一个C类地址网段可包括254台主机，根据自己习惯来。
华为三层网络交换机规划求助？
& 感谢各位的回复！
& 1.审计功能，ASG2100-AC本身就是上网审计行为管理的设备，直接可以实现，现在我觉得不能实现的是，这样三层路由上网，ASG2000-AC会不会就抓取不到客户机的上网真实IP了，我现在采取的审计方式是用户名与IP/MAC绑定，用户名对应IP，在对这个IP进行上网审计和行为管理。例：ASG2100-AC IP地址为：172.16.0.1/24，三层交换机与ASG连接的trunk口接口Vlanif接口地址为172.16.0.20/24，客户机的IP地址为172.16.1.5/24,网关为客户机的Vlanif接口地址172.16.1.1，这样的话在ASG2100-AC上网显示的上网IP应为网关的地址172.16.1.1，相当于代理上网了，应该不会显示真实的IP 172.16.1.5，又不希望采取用户名密码的上网方式，这个就比较麻烦了。
& 2.理解了，做ACL或者不做静态路由都可以实现
& 34.做策路路由，不同的IP段走不同的网关
& 5.二层交换机只开放与三层交换机相接的那个trunk口dhcp snooping，IP/MAC绑定在三层交换机上绑定
&&6.笔记本电脑的Vlan，艾泰的无线AC支持无线Vlan，Vlanif可以直接DHCP,但是笔记本的有线麻烦一点（要用有线是因为ERP系统的数据库很差，用很老的数据库写的，无线才54M，有线1000M，运行效率差太多），搬到各个厂区有线都要通，那是不是做基于MAC的Vlan会比较好，华为的这几种机型做基于MAC的Vlan和基于端口的Vlan比较，转发效率性与可管理性怎么样？一台交换机是不是不能同时用基于端口的Vlan与基于MAC的Vlan
& 7.IP我目前想法是：
ASG2100-AC IP：&172.16.0.1/24
*********************************************
华为S5700-48TP-SI-AC 三层交换机IP如下：
&与ASG2100-AC相连的Trunk口地址为172.16.0.20/24，
与三台两层交换机的Trunk口地址为172.16.1.1/24，172.16.2.1/24，172.16.3.1/24
与艾泰无线AC相连的Trunk口地址为172.16.4.1/24
与爱快路由器相连的Trunk口地址为172.16.20.2/23，这一个DHCP关闭，用艾泰的路由器分配IP地址
**********************************************************************************************
服务器区的IP段：&&172.16.0.2~20/24
艾泰无线AC与AP的IP段：&172.16.4.2~50/24
爱快路由器IP：&172.16.20.1/23，爱快DHCP网段172.16.20.2~172.16.21.254/23，这一个网段客户端可能超过254个，用多个Vlan，又无法解决漫游IP切换的问题，名厂区离的太近，无线信号存在重叠，用23的存不存在性能问题（这一个网段不做静态路由，同时做ACL限制访问别的网段）
三台S5700S-28P-LI-AC二层交换机的IP段：&172.16.1.1~254/24，172.16.2.1~254/24，172.16.3.1~254/24
每个网段一个Vlan，这样的划分是否合理？
华为三层网络交换机规划求助？
只能先做小范围的测试了
华为三层网络交换机规划求助？
trunk口属于二层端口，不能设置IP的；交换机上如果不做nat转换的话，各设备之间交互的应该都是真实IP；好像不能同时基于mac和端口；
* 是否包含第三方商业秘密:
第三方商业秘密
第三方商业秘密是指第三方不为公众所知悉、具有商业价值并经权利人采取保密措施的技术信息和经营信息，包括但不限于：产品的价格信息、路标规划、商务授权、核心算法和源代码等。如有疑问，请联系:e.（各社区公共邮箱）。
如果附件按钮无法使用，请将Adobe Flash Player 更新到最新版本！
`@trans`universal_genius`~trans`
`@trans`universal_genius_des`~trans`
`@trans`drinking_poetry`~trans`
`@trans`drinking_poetry_des`~trans`
`@trans`bright_future`~trans`
`@trans`bright_future_des`~trans`技术解决方案
销售与订单
售后及服务
营销资料平台
【交换机】配置DHCP SNOOPING的场景和功能原理是什么？
应用场景：
DHCP Snooping：当你的网络中存在DHCP 服务器欺骗的时候就可以考虑采用这个功能，比如网络中有个别终端用的是window 2003，或者2008系统默认开启了DHCP分配IP的服务，或者是一些接入层的端口连接有TPLINK，DLINK这样的无线路由器，开启了DHCP分配IP的服务。我们推荐在用户接入层交换机上面部署该功能，越靠近PC端口控制的越准确，而每个交换机的端口推荐只连接一台PC，否则如果交换机某端口下串接一个HUB，在HUB上连接了若干PC的话，那么如果凑巧该HUB下发生DHCP欺骗，由于欺骗报文都在HUB端口间直接转发了，没有受到接入层交换机的DHCP snooping功能的控制，这样的欺骗就无法防止了。
DHCP Snooping通常配合IP Source Guard功能实现防止用户私设静态IP，防止用户伪造IP进行内网扫描攻击的安全功能，配合ARP-Check还能实现防范ARP欺骗的安全功能。
功能原理：
DHCP Snooping：意为DHCP 窥探，在一次PC动态获取IP地址的过程中，通过对Client和服务器之间的DHCP交互报文进行窥探，实现对用户的监控，同时DHCP Snooping起到一个DHCP 报文过滤的功能，通过合理的配置实现对非法服务器的过滤，防止用户端获取到非法DHCP服务器提供的地址而无法上网。
下边对DHCP Snooping 内使用到的一些术语及功能进行解释：
1) DHCP 请求报文：DHCP 客户端发往DHCP 服务器的报文。
2) DHCP 应答报文：DHCP 服务器发往DHCP 客户端的报文。
3) DHCP Snooping TRUST 口：由于DHCP 获取IP 的交互报文是使用广播的形式，从而存在着非法的DHCP 服务影响用户正常IP 的获取，更有甚者通过非法的DHCP 服务欺骗窃取用户信息的现象，为了防止非法的DHCP 服务的问题，DHCP Snooping 把端口分为两种类型，TRUST 口UNTRUST 口，设备只转发TRUST 口收到的DHCP 应答报文，而丢弃所有来自UNTRUST 口的DHCP 应答报文，这样我们把合法的DHCP Server 连接的端口设置为TRUST 口，则其他口为UNTRUST 口，就可以实现对非法DHCP Server 的屏蔽。
4) DHCP Snooping 报文过滤：在对个别用户禁用DHCP 报文的情况下，需要评估用户设备发出的任何DHCP 报文，那么我们可以在端口模式下配置DHCP 报文过滤功能，过滤掉该端口收到的所有DHCP 报文。
5) DHCP Snooping 绑定数据库：在DHCP 环境的网络里经常会出现用户随意设置静态IP 地址的问题，用户随意设置的IP 地址不但使网络难以维护，而且会导致一些合法的使用DHCP 获取IP 的用户因为冲突而无法正常使用网络，DHCP Snooping 通过窥探Client 和Server 之间交互的报文，把用户获取到的IP 信息以及用户MAC、VID、PORT、租约时间等信息组成用户记录表项，从而形成DHCP Snooping 的用户数据库，配合ARP 检测功能或ARP CHECK功能的使用，进而达到控制用户合法使用IP 地址的目的。
营销资料平台
售前咨询热线
售后咨询热线
睿易产品咨询热线打印机直接连在交换机上，不直接连在电脑上，电脑如何共享，怎么添加打印机，感谢高手们！！1_百度知道
打印机直接连在交换机上，不直接连在电脑上，电脑如何共享，怎么添加打印机，感谢高手们！！1
用一根网线,一头接打印机,一头接交换机,(也就是直接把打印机放在局域网里面),怎么才能实现共享!也就是说把打印机用网线接到电脑上,可以实现不用开电脑就能打印,打印机如何设置IP，电脑如何共享到打印机？跪求高手，要详细的，有图解最好！！
我有更好的答案
首先你的打印机能接网线，那么你的打印机就带网络接口了。这时候你只要做2步就好。1，在打印机里找出本机IP地址。2，用随机配的驱动光盘安装，提示连接方式时，选择局域网，然后输入IP地址。按提示直至安装完。
采纳率：32%
你的路由器有没有自动分配功能？如果有的话链接路由器和打印机之后会随机分配一个IP地址，如果你电脑也连接在这个交换机上的话应该会是同网段的，那么你只要网络安装打印机驱动就可以使用了。如果交换机没有自动分配功能的话，那么就先用网线把打印机和电脑直连，这样子电脑会分配一个临时IP给打印机，然后打印一张配置报告之后获得打印机IP，再进入打印机设置页把打印机IP手动设置固定下来。
不是所有的打印机都可以直接连接到路由器上的，只有网络打印机才可以。网络打印机直接连到路由器上手动设置IP就行。不用设置共享。其他电脑直接访问他的IP就能用。如果是普通打印机的话就得把打印机连接到一台电脑上，然后大家共享他。你在主机的网上邻居上建一个工作组，把大家都加进来，然后设置为组内打印机共享。下边你在自己的电脑上打开我的电脑，右键，属性，工作组，把工作组名改成你刚才设置的那个。如果还不行的话你就检查一下主机的打印机设置里来宾账户打开了没。这个在四海商城的技术支持里就有共享图解的。
这台打印机是网络打印机，首先先搞清楚打印机的IP地址，一般打印机可以打印出配置页，或者有面板的话，直接可以通过面板操作找到IP地址，然后在本地计算机上面开始-设置-打印机和传真里面添加打印机，选择连接到此计算机的本地打印机（不要点自动选择那一项）-创建新端口（tcp/ip）-输入打印机的IP地址-安装驱动-就完成了，你先照着试试看，本来想截图的，没有截图软件不方便。
要知道打印机的IP地址，它也有一个设置网页，把你的电脑设成跟它同网段，就可访问它的网页，再里面的参数改一下，如把它的缺省IP改成跟你的局域网同网段，就可添加共享打印机了。 网上可搜到这方面的资料
先说说你的打印机型号吧
1条折叠回答
其他3条回答
为您推荐：
其他类似问题
添加打印机的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。华为交换机E352，我现在想开启DHCP RELAY和DHCP SNOOPING功能，_百度知道
华为交换机E352，我现在想开启DHCP RELAY和DHCP SNOOPING功能，
华为交换机E352，我现在想开启DHCP RELAY和DHCP SNOOPING功能，想问下这两个功能是不是不能同时在E352上实现，还是我配置的方法问题。
我主要想实现1、客户机的IP地址由WINDOWS服务器来分发；2、禁止网络中的非法DHCP服务器；3、防止客户机手动设定IP上网；
...
我有更好的答案
问题不在于能不能同时实现，问题在于，DHCP中继是三层设备的工作，DHCP snooping是二层设备的工作，难道你那用三层设备做接入层？而且我记得这台设备是二层交换机吧。需求1和2用DHCP snooping完成启用DHCP snooping，将所有接终端设备的接口设为非信任，接真正DHCP服务器的接口设为信任。如果DHCP服务器不在本地，则将上联口设为信任。需求3使用IP源防护完成。（开启IP源防护的前提是开启了DHCP snooping）
E352是可以配置DHCP RELAY功能的，我现在就是这么在用的，然后我想启用DHCP SNOOPING功能，设备就提示已经启用RELAY，无法使用SNOOPING.
采纳率：83%
来自团队：
为您推荐：
其他类似问题
华为交换机的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。