配置基于MAC地址的VLAN

其中基于MAC地址划分VLAN适用于位置经常移动但网卡不经常更换的小型网络,如移动PC。

如图1所示,SwitchA和SwitchB的GE1/0/1接口分别连接两会议室,Laptop1和Laptop2是会议用笔记本电脑,在两个会议室间移动使用。Laptop1和Laptop2分别属于两个部门,两个部门间使用VLAN 100和VLAN 200进行隔离。现要求这两台笔记本电脑无论在哪个会议室使用,均只能访问自己部门的服务器,即Server1和Server2。Laptop1和Laptop2的MAC地址分别0001-00ef-00c0和0001-00ef-00c1。

配置基于MAC地址的VLAN_mac地址

配置基于MAC地址的VLAN_mac地址_02

图1 基于MAC地址的VLAN

采用如下思路配置基于MAC地址划分VLAN:

  1. 在SwitchA和SwitchB上创建VLAN,配置Trunk接口和Hybrid接口。
  2. 在SwitchA和SwitchB基于MAC地址划分VLAN。
  3. 在Switch上创建VLAN,配置Trunk和Access接口,保证笔记本电脑可以访问服务器。

操作步骤。

(1)配置SwitchA。SwitchB的配置与SwitchA相似,不再赘述

<HUAWEI> system-view

[HUAWEI] sysname SwitchA

[SwitchA] vlan batch 100 200 --创建VLAN 100和VLAN 200

[SwitchA] interface gigabitethernet 1/0/2

[SwitchA-GigabitEthernet1/0/2] port link-type trunk --交换机之间相连接口类型建议使用trunk,接口默认类型不是trunk,需要手动配置为trunk

[SwitchA-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200 --接口GE1/0/2加入VLAN 100和VLAN 200

[SwitchA-GigabitEthernet1/0/2] quit

[SwitchA] vlan 100

[SwitchA-vlan100] mac-vlan mac-address 0001-00ef-00c0 --MAC地址为0001-00ef-00c0的报文在VLAN 100内转发

[SwitchA-vlan100] quit

[SwitchA] vlan 200

[SwitchA-vlan200] mac-vlan mac-address 0001-00ef-00c1 --MAC地址为0001-00ef-00c1的报文在VLAN 200内转发

[SwitchA-vlan200] quit

[SwitchA] interface gigabitethernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] port link-type hybrid --基于MAC划分VLAN只能应用在类型为hybrid的接口,V200R005C00及之后版本,默认接口类型不是hybrid,需要手动配置

[SwitchA-GigabitEthernet1/0/1] port hybrid untagged vlan 100 200 --对VLAN为100、200的报文,剥掉VLAN Tag

[SwitchA-GigabitEthernet1/0/1] mac-vlan enable --使能接口的MAC-VLAN功能

[SwitchA-GigabitEthernet1/0/1] quit

(2)检查配置结果,在任意视图下执行display mac-vlan mac-address all命令,查看基于MAC划分VLAN的配置。

[SwitchA] display mac-vlan mac-address all

---------------------------------------------------

MAC Address MASK VLAN Priority

---------------------------------------------------

0001-00ef-00c0 ffff-ffff-ffff 100 0

0001-00ef-00c1 ffff-ffff-ffff 200 0

Total MAC VLAN address count: 2

(3)配置Switch, GE1/0/3和GE1/0/4的配置相同,配置成Trunk接口,允许VLAN 100、200的帧通过,不再赘述。接口GE1/0/2与GE1/0/1相同,配置成Access接口, 不再赘述。

<HUAWEI> system-view

[HUAWEI] sysname Switch

[Switch] vlan batch 100 200 --创建VLAN 100 200

[Switch] interface gigabitethernet 1/0/3

[Switch-GigabitEthernet1/0/3] port link-type trunk

[Switch-GigabitEthernet1/0/3] port trunk allow-pass vlan 100 200 --将接口GE1/0/2加入VLAN 100和VLAN 200

[Switch-GigabitEthernet1/0/3] quit

[Switch] interface gigabitethernet 1/0/2

[Switch-GigabitEthernet1/0/2] port link-type access

[Switch-GigabitEthernet1/0/2] port default vlan 100

[Switch-GigabitEthernet1/0/2] quit

此文章来自于《华为认证(2021新版HCIA教材)》

京东购买本书

​https://item.jd.com/13706744.html​

学习计算机网络华为网络工程师 华三网络工程师课程中有问题联系韩老师

韩立刚老师wx hanligangdongqing

华为认证(2021新版HCIA教材)课程链接 https://edu.51cto.com/course/28956.html

配置基于MAC地址的VLAN_mac地址_03

韩老师招收正式学生、门徒级套餐

​https://edu.51cto.com/topic/819.html​