@贝壳儿
3年前 提问
1个回答

如何基于 Mac 地址划分 vlan

Andrew
3年前

如图1所示,PC1、PC2、PC3为本部门员工的PC,要求这几台PC可以通过Switch访问公司网络,如换成其他PC则不能访问。

基于mac地址如何划分VLAN-1349597-1

可以配置基于MAC地址划分VLAN,将本部门员工PC的MAC地址与VLAN绑定,从而实现该需求。

采用如下的思路配置基于MAC地址的VLAN划分:

创建VLAN,确定员工所属的VLAN。

配置各以太网接口以正确的方式加入VLAN,实现接口允许VLAN报文通过。

配置PC1、PC2、PC3的MAC地址与VLAN关联,实现根据报文中的源MAC地址确定VLAN。

操作步骤

配置Switch

#创建VLAN

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 10

#配置接口加入VLAN。GE0/0/3、GE0/0/4的配置与GE0/0/2类似,不再赘述。

[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port hybrid tagged vlan 10
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port hybrid untagged vlan 10
[Switch-GigabitEthernet0/0/2] quit

#PC的MAC地址与VLAN10关联

[Switch] vlan 10
[Switch-vlan10] mac-vlan mac-address 22-22-22
[Switch-vlan10] mac-vlan mac-address 33-33-33
[Switch-vlan10] mac-vlan mac-address 44-44-44
[Switch-vlan10] quit

#使能接口的基于MAC地址划分VLAN功能,GE0/0/3、GE0/0/4的配置与GE0/0/2类似,不再赘述。

[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] mac-vlan enable
[Switch-GigabitEthernet0/0/2] quit

检查配置结果

PC1、PC2、PC3可以访问公司网络,如换成其他外来人员的PC则不能访问。

Switch的配置文件

#
sysname Switch
#
vlan batch 10
#
vlan 10
mac-vlan mac-address 0022-0022-0022 priority 0
mac-vlan mac-address 0033-0033-0033 priority 0
mac-vlan mac-address 0044-0044-0044 priority 0
#
interface GigabitEthernet0/0/1
port hybrid tagged vlan 10
#
interface GigabitEthernet0/0/2
port hybrid untagged vlan 10
mac-vlan enable
#
interface GigabitEthernet0/0/3
port hybrid untagged vlan 10
mac-vlan enable
#
interface GigabitEthernet0/0/4
port hybrid untagged vlan 10
mac-vlan enable
#
return