macvlan可以配置不同wangduan的ip地址吗基于mac的vlan划分

转载

mob64ca13fbd761 2024-05-21 12:04:09

文章标签 cisco 2960 VLAN MAC mac地址厂商对应表 vlan配置实例详解数据帧网络工程师 文章分类 云原生云计算

HCIA DATCOM基础入门技术基于MAC地址的VLAN划分

基于mac 地址VLAN划分方式，是一种动态的VLAN划分方式。主要的想法是，将用户设备上的mac地址与某个VLAN进行关联，已实现无论该用户计算机连接在哪台交换机的二层以太网端口上都将保持所属的VLAN不变。

基于MAC地址划分VLAN可以使无论用户计算机连接在哪台变换机,也无论是连接在哪个交换机端口上,对应交换机端口都将成为该用户计算机网卡MAC地址所映射的VLAN的成员,而不需要在用户计算机改变所连接的端口时重新划分VLAN,这样就可以进一步提高终端用户的安全性(不会轻易被非法改变所属VLAN配置)和接入的灵活性(用户计算机可以在网络中根据实际需要。

macvlan可以配置不同wangduan的ip地址吗基于mac的vlan划分_cisco 2960 VLAN MAC

基于MAC地址划分的VLAN只处理Untagged数据帧,因为这里所介绍的VLAN都是单层VLAN标签的(QinQ可以实现双层VLAN标签),只有收到的数据帧中原来没有VLAN标签才可以根据交换机上所配置的MAC地址与VLAN ID映射关系,在数据帧中添加对应的VLAN标签。另外,基于MAC地址划分VLAN仅可在Hybrid端口上进行。

基于MAC地址划分VLAN主要是针对终端用户设备,而非针对其他网络设备,因为在其他网络设备间连接的端口上发送的数据帧通常都是带有VLAN标签的，即使是Hybrid类型接口。

当交换机Hybrid端口收到的数据帧为Untagged数据帧时,端口会以数据帧的源MAC地址为根据去匹配MAC-VLAN映射表项。匹配成功,则在对应的数据帧中添加所匹配到的VLAN ID标签,然后按照对应的VLANID和优先级进行转发;匹配失败,则按其他匹配原则(如其他VLAN划分规则)进行匹配。

当交换机端口收到的是Tagged数据帧(仅在设备间连接的端口上才有可能),其处理方式和基于端口的VLAN样,根据Hybrid类型端口的数据收、发规则进行。

基于MAC地址划分VLAN的配置思路如下：

(1)创建要用于与用户主机MAC地址关联的VLAN

(2)在以上创建的VLAN视图下关联用户MAC地址,建立MAC地址与VLAN的映射表,以确定哪些用户MAC地址可划分到以上创建的VLAN中。

(3)配置各用户连接的交换机二层以太网端口类型为Hybrid,并允许前面创建的基于MAC地址划分的VLAN以不带VLAN标签方式通过当前端口。因为华为交换机的所有二层以太网端口缺省都是Hybrid类型,所以缺省情况下,端口类型是不用配置的。

(4)(可选)配置VLAN划分方式的优先级,确保优先基于MAC地址划分VLAN。缺省情况下是优先基于MAC地址划分VLAN,但是可通过配置改变优先划分的方式

(5)在Hybrid交换机端口上(注意,不一定要在连接用户计算机的Hybrid端口上配置)使能基于MAC地址划分VLAN功能,完成基于MAC地址划分VLAN.

macvlan可以配置不同wangduan的ip地址吗基于mac的vlan划分_mac地址厂商对应表_02