配置基于MAC地址的VLAN（MAC地址要求）

配置基于MAC地址的VLAN（MAC地址要求）

配置基于MAC地址的VLAN

其中基于MAC地址划分VLAN适用于位置经常移动但网卡不经常更换的小型网络，如移动PC。

如图1所示，SwitchA和SwitchB的GE1/0/1接口分别连接两会议室，Laptop1和Laptop2是会议用笔记本电脑，在两个会议室间移动使用。Laptop1和Laptop2分别属于两个部门，两个部门间使用VLAN 100和VLAN 200进行隔离。现要求这两台笔记本电脑无论在哪个会议室使用，均只能访问自己部门的服务器，即Server1和Server2。Laptop1和Laptop2的MAC地址分别0001-00ef-00c0和0001-00ef-00c1。

​

图1 基于MAC地址的VLAN

采用如下思路配置基于MAC地址划分VLAN：

在SwitchA和SwitchB上创建VLAN，配置Trunk接口和Hybrid接口。在SwitchA和SwitchB基于MAC地址划分VLAN。在Switch上创建VLAN，配置Trunk和Access接口，保证笔记本电脑可以访问服务器。

操作步骤。

（1）配置SwitchA。SwitchB的配置与SwitchA相似，不再赘述

system-view

[HUAWEI] sysname SwitchA

[SwitchA] vlan batch 100 200 --创建VLAN 100和VLAN 200

[SwitchA] interface gigabitethernet 1/0/2

[SwitchA-GigabitEthernet1/0/2] port link-type trunk --交换机之间相连接口类型建议使用trunk，接口默认类型不是trunk，需要手动配置为trunk

[SwitchA-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200 --接口GE1/0/2加入VLAN 100和VLAN 200

[SwitchA-GigabitEthernet1/0/2] quit

[SwitchA] vlan 100

[SwitchA-vlan100] mac-vlan mac-address 0001-00ef-00c0 --MAC地址为0001-00ef-00c0的报文在VLAN 100内转发

[SwitchA-vlan100] quit

[SwitchA] vlan 200

[SwitchA-vlan200] mac-vlan mac-address 0001-00ef-00c1 --MAC地址为0001-00ef-00c1的报文在VLAN 200内转发

[SwitchA-vlan200] quit

[SwitchA] interface gigabitethernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] port link-type hybrid --基于MAC划分VLAN只能应用在类型为hybrid的接口，V200R005C00及之后版本，默认接口类型不是hybrid，需要手动配置

[SwitchA-GigabitEthernet1/0/1] port hybrid untagged vlan 100 200 --对VLAN为100、200的报文，剥掉VLAN Tag

[SwitchA-GigabitEthernet1/0/1] mac-vlan enable --使能接口的MAC-VLAN功能

[SwitchA-GigabitEthernet1/0/1] quit

​

（2）检查配置结果，在任意视图下执行display mac-vlan mac-address all命令，查看基于MAC划分VLAN的配置。

[SwitchA] display mac-vlan mac-address all

---------------------------------------------------

MAC Address MASK VLAN Priority

---------------------------------------------------

0001-00ef-00c0 ffff-ffff-ffff 100 0

0001-00ef-00c1 ffff-ffff-ffff 200 0

​

Total MAC VLAN address count: 2

（3）配置Switch， GE1/0/3和GE1/0/4的配置相同，配置成Trunk接口，允许VLAN 100、200的帧通过，不再赘述。接口GE1/0/2与GE1/0/1相同，配置成Access接口， 不再赘述。

system-view

[HUAWEI] sysname Switch

[Switch] vlan batch 100 200 --创建VLAN 100 200

[Switch] interface gigabitethernet 1/0/3

[Switch-GigabitEthernet1/0/3] port link-type trunk

[Switch-GigabitEthernet1/0/3] port trunk allow-pass vlan 100 200 --将接口GE1/0/2加入VLAN 100和VLAN 200

[Switch-GigabitEthernet1/0/3] quit

[Switch] interface gigabitethernet 1/0/2

[Switch-GigabitEthernet1/0/2] port link-type access

[Switch-GigabitEthernet1/0/2] port default vlan 100

[Switch-GigabitEthernet1/0/2] quit

此文章来自于《华为认证（2021新版HCIA教材）》

京东购买本书

​华三网络工程师课程中有问题联系韩老师

韩立刚老师wx hanligangdongqing

华为认证（2021新版HCIA教材）课程链接 ​​https://edu./course/28956.html​​​

​

韩老师招收正式学生、门徒级套餐

​https://edu./topic/819.html​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。