思科华为的二层交换机划分了多个VLAN是不是.doc

思科华为的二层交换机划分了多个VLAN是不是，每个VLAN都能设置一个管理IP，不能用作下面接入层的PC的网关 悬赏分：0- 解决时间：2009-12-20 00:49问题补充：前面连了一个路由最佳答案;是的。因为是二层交换机，所以交换机上的IP只能用作管理IP，因为二层交换机无法提供路由功能.所以不能用作网关使用.但是可以用路由上的IP地址作为网关。2层交换机为何需要一个IP地址?交换机的IP一般就是VLAN的IP,用来做管理用的，比如VLAN1的，就可以用来从远程TELNET到交换机上做远程管理 請教高手怎樣設置连接在三层交换机上的二层交换机的IP地址供管理?請教高手怎樣設置所有端口划為VLAN2的交換機的IP地址供管理?請教各位高手我把一台二層交換機(4200)的所有端口划為VLAN2后并設管理地址為192.168.16.2后接在一台三層交機(4900)的一個划為VLAN2的端口上該接口的IP設為192.168.16.1各工作站的工作都能正常工作但是無法進入該二層交換機(4200)的管理界面PING 192.168.16.2都不通? 不知怎么處理謝謝二层交换机管理IP开始创建vlan 然后用interface vlan 配上IP可以。想了想，可不可做多个管理IP 于是重复上面的工作做了几个，发现也没有提示错误。最后用show arp查看ARP表，因为这些接口都是直连在交换机上的，所以ARP表中应该是有的。结果发现ARP表只有一条，也就是最先创建的一个管理IP；想了想，请教了一下论坛里的朋友-交换机只有一个背板MAC地址，所以这个MAC地址只能分配一个管理IP ，虽然各个接口上都有MAC。配置过程如下：Switch(config)#interface vlan 10%LINK-5-CHANGED: Interface Vlan10, changed state to upSwitch(config-if)#%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to upSwitch(config-if)#ip address 192.168.100.1 255.255.255.0Switch#show arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet 192.168.100.1 - 0002.4AEB.0CA1 ARPA Vlan10本文出自 “学习中” 博客，谢绝转载！ 1楼 匿名Sailory2010-07-21 11:36:56博主钻研的很细啊，向你学习。2楼 yjhwzl2010-07-21 11:45:09二层交换机每个网口都有1个MAC吧博主回复:这个问题我现在在PT模拟器上看是没有接口都有MAC的，过几天拿个真机看看在来具体回复2010-07-21 19:22:073楼 jisuanji110112010-08-29 19:13:10好不容易有了一次机会用了一下真实设备，查了一下，二层设备的所有接口是都有MAC地址的，但是只有一个背板地址，而且这些接口的MAC地址有很有规律，都是连号的。同时我也看了一下3560，上面背板的地址不止一个用防火墙管理IP地址责任编辑：王炯作者：netsp 2007-06-30 文本Tag： 内网安全管理 网络管理目前，管理IP地址的技术很多，主要包括DHCP（动态主机配置协议）、NAT技术（网络地址转换技术）及MAC地址绑定等。其中，DHCP以BootP协议为基础，并利用了BootP协议的转发代理功能，实现了IP地址的动态分配。但BootP转发代理功能一般只在较贵的路由器和第3层交换机中提供。相比而言，NAT技术和MAC地址绑定则更容易实现，因此实用性更强。如今年蓬勃发展的防火墙市场上就有很多产品运用了这两种技术。下面我们就以东方龙马防火墙为例，看看如何利用防火墙有效管理IP地址。双向NAT技术的两大功用1有效利用IP地址资源有效的IP地址管理首先是有效的地址分配，通过运用双向网络地址转换（NAT）技术，东方龙马防火墙实现了这一功能。东方龙马防火墙提供了“内部网到外部网”、“外部网到内部网”的双向NAT功能，同时支持两种方式的网络地址转换。一种为静态地址映射，即外部地址和内部地址一对一的映射，使内部地址的主机既可以访问外部网络，也可以接受外部网络提供的服务。另一种是更灵活的方式，可以支持多对一的映射，即通过转换端口地址，使多个内部IP地址共享一个外部IP地址，从而内部不同的IP地址的数据包就能转换为同一个IP地址而端口不同，多台机器就可以通过这些端口对外部提供服务。通过这种转换，企业可以更有效地利用IP地址资源。2隐藏真实地址，阻止黑客入侵不仅如此，利用双向网络地址转换技术，还可隐藏内部真实的网络地址，降低黑客入侵的成功率。东方龙马防火墙将网卡标识为两种属性：一种是内部网卡，用于连接内部被保护的安全网络；另一种为外部网卡，用于连接外部公共网络。在内部网络通过内部网卡访问外部网络时将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过外部网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过外部网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。东方龙马防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。MAC地址绑定解决IP地址盗用为解决IP地址盗用问题，东方龙马防火墙运用了MAC地址绑定技术。每一块网卡都具有一个唯一硬件物理地址标识号码，即网卡的MAC地址，MAC地址与网卡一一对应。对于网络协议为TCP/IP的两台设备进行通讯时，每块网卡都具有一个网络IP地址，东方龙马防火墙提供将内部网卡的IP地址同它的MAC地址进行绑定的功能，这样在防火墙内部就建立了网卡的IP地址同其MAC地址一一对应的关系，即实现了网卡的IP地址同其硬件MAC地址的绑定。在这种情况下，即使某个用户盗用了此网卡的IP地址，在通过防火墙时也会因网卡的MAC地址不匹配而拒绝通过。在网络管理中IP地址盗用现象经常发生，不仅对网络的正常使用造成影响，同时由于被盗用的地址往往具有较高的权限，因而也对用户造成了大量的经济上的损失和潜在的安全隐患。防火墙的IP/MAC地址绑