前景提示:
经常会有这样的案例, 一会议室内只有一条网线且这条网线接入了交换机的D1/0/41端口,财务部(vlan10),行政部(vlan20)携带笔记本来开会,我们希望财务部能获取到192.168.10.0 网段的地址,而行政部获取到192.168.20.0网段的地址。
这是一种基于Mac-VLAN划分的方式,请看命令
[HY-ACCESS-D]mac-vlan mac-address 8c16-45b0-8752 vlan 10(财务部)//这里绑定了财务部笔记本的Mac地址,关联VLAN10
[HY-ACCESS-D]mac-vlan mac-address 8c16-45b0-8753 vlan 20(行政部)//这里绑定了行政部笔记本的MAC地址,关联VLAN20
[HY-ACCESS-D]interface GigabitEthernet 1/0/41 //进入交换机的G1/0/41端口
[HY-ACCESS-D]port link-type hybrid //修改链路类型为hybrid,注意这里为什么是hybrid的呢?trunk可以吗?答案是不可以!!!trunk端口只允许默认的PVID值发送时不打标签,因为只有hybrid端口才允许多个vlan发送是不打标签的,这样就会发送untag的vlan10和vlan20用来让普通的电脑识别,如果对端口有疑惑的可参考我的个人博客的这篇文章:
[HY-ACCESS-D-GigabitEthernet1/0/41]port hybrid vlan 10 20 untagged //允许vlan10,vlan20的tag数据帧发送时不打标签
[HY-ACCESS-D-GigabitEthernet1/0/41]mac-vlan enable //使能MAC-vlan
这里有个值得思考的问题,要设置这个端口的PVID值吗?要知道没有设置过得hybrid端口和trunk端口默认的PVID是1,那么此案例中需要设置PVID值吗 ?
很明显是不需要的,因为上行交换机和级联的交换机是trunk端口,并且不设置PVID的情况下,交换机内部运动的都是tag数据帧,所以这里不用设置PVID。
截至这里,所有的命令操作都完成了!财务部门和行政部门都获取到了自己的Mac地址
我们知道大多数链接PC的交换机都是ACCESS交换机,获取的IP地址都是核心交换机分配的,但是基于MAC划分的vlan所有的操作都要在接入交换机上完成。
哈哈,所以各位童鞋不要去什么核心交换机毛手毛脚做操作了,核心交换机做的是IP-MAC绑定的事,和这边这个没有任何关系,上面所有操作都在接入层交换机做。