原理
基于MAC地址劃分VLAN只處理Untagged資料幀,這里VLAN指的是單層VLAN,只有收到的資料幀中原來沒有VLAN標簽才可以根據交換機所配置的MAC地址與VLAN ID映射關系,
交換機在基于MAC地址劃分VLAN后,接收某個MAC地址傳輸過來的Untagged資料幀,會根據MAC地址和VLAN ID的映射表給Untagged資料幀添加對應的VLAN標簽,
另外,基于MAC地址劃分VLAN僅可在Hybrid端上進行,這樣一來可以使得該劃分方式主要針對終端用戶設備,而非針對其他網路設備,
步驟
1、打開eNSP,新建拓撲,如圖所示
Cloud1 的配置:至少需要分別添加一個系結資訊為UDP和本地連接的埠,并在下面給兩個埠建立雙向通道,才能將Cloud 與 交換機連接
2、啟動設備,雙擊LSW2交換機,進行命令列配置,建立PC的MAC地址與VLAN的映射表
<Huawei>system-view
[Huawei]sysname LSW2
[LSW2]vlan 10
[LSW2-vlan10]mac-vlan mac-address 5489-98B1-77B2
[LSW2-vlan10]mac-vlan mac-address 5489-988D-53EF
[LSW2-vlan10]mac-vlan mac-address 5489-98D1-108E
[LSW2-vlan10]quit
3、配置介面加入的VLAN
[LSW2]interface GigabitEthernet 0/0/1
[LSW2-GigabitEthernet0/0/1]port hybrid untagged vlan 10
[LSW2-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[LSW2-GigabitEthernet0/0/2]port hybrid tagged vlan 10
[Huawei-GigabitEthernet0/0/2] User interface con0 is available //自動提示
4、雙擊LSW1交換機,開啟基于MAC地址劃分VLAN功能
<Huawei>system-view
[Huawei]sysname LSW1
[LSW1]interface GigabitEthernet 0/0/4
[LSW1-GigabitEthernet0/0/4]mac-vlan enable
Info: This operation may take a few seconds. Please wait for a moment...done. //啟動成功提示
5、至此,基于MAC劃分VLAN配置完成,
通過以上配置就可以實作三個PC主機成功訪問網路,并在連接LSW1埠上的計算機換成其他PC時不能訪問,因為MAC地址(物理地址)被更換,在LSW2上沒有配置對應的MAC地址與VLAN的映射表,提高了網路安全性能,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/286206.html
標籤:其他