由於一些單位網路規模越來越大,同時處於網路安全的考慮,通常會採用三層交換機劃分多個網段,並且設定網段之間禁止通訊,以此來更好地保護資訊保安,防止商業機密洩露以及電腦遭遇病毒侵襲的風險。但在加強網路安全的同時,也對網路管理提出了新的挑戰,如何管理多網段電腦上網行為、跨網段監控電腦上網就成為當前企事業單位網路管理的一個重要課題。
比較常見的'跨網段管理問題通常有如下幾種:跨網段限制電腦網速、跨網段控制電腦上網行為(比如禁止迅雷下載、禁止線上玩遊戲、限制線上看視訊、禁止上班炒股、禁止工作時間網購等),跨網段繫結電腦IP和MAC地址,防止電腦修改IP地址等行為。
那麼,如何實現上述跨網段監控電腦上網、管理三層交換機多網段電腦上網行為呢? 可以通過以下兩種方法來實現:
方法一
通過三層交換機自帶的網管功能來實現控制多網段電腦網速、跨網段限制電腦上網行為以及跨網段實現交換機埠限速、跨網段實現三層交換機固定IP上網。
兩種設定IP地址的命令:一種直接在物理埠上設定IP地址,設定過程比較簡單。如三層交換機上配置埠1/0/1為路由埠,IP地址為,OSPF採用點到點型別,配置過程如下:
#interface Ethernet 1/1
#port link-mode route
#ip address
#ospf networt-type p2p
方法二
IP地址配置方式是通過邏輯VLAN設定IP地址,需先給VLAN設定IP地址,然後將物理埠配置在VLAN下。為了保證IP地址和物理埠一一對應的關係。例如在和上面一樣的三層交換機上要配置埠1/0/1為路由埠,並配置埠的VLAN ID為101,VLAN 101 IP地址為,OSPF採用點到點型別,配置過程如下:
#interface Vlan-interface 101
#ip address
#ospf network-type p2p
#interface Ethernet 1/0/1
#port link-mode route
#port access Vlan 101
以上兩種方法都能為交換機埠設定IP地址,從操作步驟上看,第一種方法比較簡單,第二種方法需要先將埠和VLAN對應起來再設定IP地址。而且第2種方法在配置IP地址時還需同時使用對應的VLAN,過多使用VLAN號後可能會給日後的執行維護帶來了不便。
