华为企业设备配置基于MAC地址的VLAN划分示例

最新推荐文章于 2024-03-21 21:28:59 发布
最新推荐文章于 2024-03-21 21:28:59 发布
阅读量3.5k 收藏 16
点赞数 4
分类专栏: 【华为华三】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NeverGUM/article/details/98749536
版权

组网需求

图1 配置基于MAC划分VLAN组网图 
 

图1所示,SwitchA和SwitchB的GE1/0/1接口分别连接两会议室,Laptop1和Laptop2是会议用笔记本电脑,在两个会议室间移动使用。Laptop1和Laptop2分别属于两个部门,两个部门间使用VLAN 100和VLAN 200进行隔离。现要求这两台笔记本电脑无论在哪个会议室使用,均只能访问自己部门的服务器,即Server1和Server2。Laptop1和Laptop2的MAC地址分别0001-00ef-00c0和0001-00ef-00c1。

配置思路

采用如下思路配置基于MAC地址划分VLAN:

  1. 在SwitchA和SwitchB上创建VLAN,并将接口加入VLAN,实现二层互通。

  2. 在SwitchA和SwitchB基于MAC地址划分VLAN。

  3. 在Switch上配置VLAN透传,保证笔记本电脑可以访问服务器。

操作步骤

  1. 配置SwitchA。SwitchB的配置与SwitchA相似,不再赘述

     

    <HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 100 200   //创建VLAN 100和VLAN 200
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type trunk   //交换机之间相连接口类型建议使用trunk,接口默认类型不是trunk,需要手动配置为trunk
[SwitchA-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200   //接口GE1/0/2加入VLAN 100和VLAN 200
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] vlan 100
[SwitchA-vlan100] mac-vlan mac-address 0001-00ef-00c0   //MAC地址为0001-00ef-00c0的报文在VLAN 100内转发
[SwitchA-vlan100] quit
[SwitchA] vlan 200
[SwitchA-vlan200] mac-vlan mac-address 0001-00ef-00c1   //MAC地址为0001-00ef-00c1的报文在VLAN 200内转发
[SwitchA-vlan200] quit
[SwitchA] interface gigabitethernet 1/0/1 
[SwitchA-GigabitEthernet1/0/1] port link-type hybrid   //基于MAC划分VLAN只能应用在类型为hybrid的接口,V200R005C00及之后版本,默认接口类型不是hybrid,需要手动配置
[SwitchA-GigabitEthernet1/0/1] port hybrid untagged vlan 100 200   //对VLAN为100、200的报文,剥掉VLAN Tag
[SwitchA-GigabitEthernet1/0/1] mac-vlan enable   //使能接口的MAC-VLAN功能
[SwitchA-GigabitEthernet1/0/1] quit

     

  2. 配置Switch。接口GE1/0/2、GE1/0/3和GE1/0/4的配置与GE1/0/1相同,不再赘述

     

    <HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 100 200
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 100 200  //将接口GE1/0/1加入VLAN 100和VLAN 200
[Switch-GigabitEthernet1/0/1] quit

     

  3. 检查配置结果

     

    # 在任意视图下执行display mac-vlan mac-address all命令,查看基于MAC划分VLAN的配置。

    [SwitchA] display mac-vlan mac-address all
---------------------------------------------------                             
MAC Address     MASK            VLAN    Priority                                
---------------------------------------------------                             
0001-00ef-00c0  ffff-ffff-ffff  100     0                                       
0001-00ef-00c1  ffff-ffff-ffff  200     0                                       
                                                                                
Total MAC VLAN address count: 2
疏散一小生
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置基于借口划分vlan示例
12-27
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
华为配置基于MAC地址划分vlan
01-22
华为基于MAC地址划分VLAN配置方法!
华为交换机怎么配置VLANVLANif接口IP地址?
10-01
华为交换机怎么配置VLANVLANif接口IP地址?华为交换机想要配置VLANVLANif,该怎么配置呢?下面我们就来啊看看你详细的教程,需要的朋友可以参考下
计算机网络实验:使用eNSP实现基于MAC地址划分VLAN,分享一点面试小经验
最新发布
m0_61072670的博客
03-21 649
1、打开eNSP,新建拓扑,如图所示Cloud1 的配置:至少需要分别添加一个绑定信息为UDP和本地连接的端口,并在下面给两个端口建立双向通道,才能将Cloud 与 交换机连接2、启动设备。双击LSW2交换机,进行命令行配置。建立PC的MAC地址VLAN的映射表3、配置接口加入的VLAN如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费大礼包,带大家一起学习,给大家剖析Python兼职、就业行情前景的这些事儿。
华为核心交换机vlan配置工具
01-21
华为核心交换机vlan配置工具
动态VLAN和基于MACVLAN教程
10-15
HP交换机的动态VLAN和基于MAC动态VLAN配置方法,服务器及网络交换机的设置方法教程。 目录 第一章 系统概述 一、拓扑图 二、组网说明 第二章 Server功能角色添加搭建 一、添加服务角色前的工作 二、添加 AD (Active Directory域服务 三、添加 IIS (Internet信息服务) 四、添加 CA (Active Dirctory证书服务) 五、添加 DHCP(DHCP 服务器 六、添加 IAS (网络策略和访问服务) 第三章 基于 802.1X 用户VLAN 交换机配置 一、系统架构 二、核心交换机配置HP Switch 2610-24 三、接入交换机配置 HP Switch 2610-48 第四章 基于 802.1X 用户 VLAN Radius服务架设 一、添加用户和组 二、设置 IIS 认证书服务 三、建设 802.1X Radius服务 四、导出证书到终端设备 第五章 基于 802.1X用户 VLAN 客户端设置 一、打开客户端验证功能 二、安装证书到“受信任的根颁发机构 ” 三、本地连接设置 第六章 测试 802.1X用户动态VLAN 第七章 基于 MAC 动态 VLAN交换机配置 一、核心交换机配置HP Switch 2610-24 二、 接入交换机配置HP Switch 2610-48 第八章 基于 802.1X MAC VLAN Radius服务架设 一、添加用户和组 二、修改服务器系统注册表 三、建设 802.1X Radius服务 第九章 测试 MAC 动态 VLAN
华为设备vlan配置命令
Tony_long7483的博客
12-27 7755
华为设备vlan配置命令
04-基于MAC地址划分VLAN(傅老师小知识库系列)有在eNSP中能做成功的方法
傅老师的运维技术空间
02-03 614
傅老师带你快速掌握基于MAC地址划分VLAN的方法。
VLAN
ldgjzjmzknbn的博客
09-16 600
VLAN模式 阅读目录 一 二层基础知识 1.1 vlan介绍 1.1.1:vlan的含义 1.1.2:vlan的类型 1.1.3:vlan的不足 1.2 : 二层交换的基础知识 1.2.1:二层交换机最基本的功能 1.2.2:ARP协议 二 使用OpenvSwitch(OVS)+VLAN组网 2.1 物理VLAN网络配置 2.2 Neutron配置 2.2.1 配置进行 2.2.2 配置生效过程 2.3:创建虚拟网络和子网 2.3.1 创建命令 2.3.2 Neutr
eNSP配置VLAN
m0_52452854的博客
01-16 2万+
实验 配置VLAN 实验目的 掌握 VLAN 的创建方法 掌握 Access、 Trunk 和 Hybrid 类型接口配置方法 掌握基于接口划分 VLAN配置方法 掌握基于 MAC 地址划分 VLAN配置方法 掌握 MAC 地址表及 VLAN 信息的查看方式 实验介绍和内容 1、实验介绍 以太网是一种基于 CSMA/CD( Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播
【交换机MAC典型配置配置基于VLANMAC地址学习限制
XMWS-IT
09-01 2185
交换机控制MAC地址学习数经常使用的方式有两种:基于VLAN限制MAC地址学习数和基于接口限制MAC地址学习数。在客户端不经常变动的办公场所中,通过限制MAC地址学习控制用户的接入,防止黑客伪造大量源MAC地址不同的报文发送到设备后,耗尽设备MAC地址表项资源。与基于接口限制MAC地址学习数相比,基于VLAN限制MAC地址限制数,是以VLAN为维度,一个VLAN内有多个接口需要限制MAC地址学习数时,不需要分别配置配置VLANMAC地址学习限制,防止MAC地址攻击,控制接入用户数量。.........
华为基础实验》基于 MAC 地址划分 VLAN.docx
11-29
华为基础实验》基于 MAC 地址划分 VLAN.docx
华为s5700vlan划分和acl配置命令.docx
09-11
详细解答华为S5700交换机, VLAN划分 和 ACL配置命令,非常适合新手
WinServer2008 r2中配置DHCP服务器华为交换机作为中继并基于mac地址划分vlan为pc分配IP(详细).docx
01-17
本来计划是在虚拟机里面搭建server 2008 r2 服务器,不知道什么情况,虚拟机搭建的服务器,安装ensp启动后添加cloud直接蓝屏。最后只能直接在pc安装一个server 2008 r2 服务器 Vlan划分是基于mac地址,不是端口划分vlan,这样到好处是当pc切换端口后不会因为端口改变而改变vlan 虚拟网卡IP地址 192.168.56.1 Vlan2 IP地址 192.168.56.2(虚拟网卡192.168.56.1的网关) vlan3 IP地址 192.168.6.1(作用域vlan3网关) vlan4 IP地址 192.168.10.1(作用域vlan4网关) vlan5 IP地址 192.168.100.1(作用域vlan5网关) vlan6 IP地址 192.168.200.1(作用域vlan6网关) vlan3-5绑定mac地址vlan6不绑定,当有新pc接入网络,会自动划分vlan6,这样后续做acl设定可以把vlan6设置为客户vlan,不允许vlan6的PC访问其他vlan内的PC
华为S5700怎么划分VLAN? S5700交换机配置VLAN的方法
10-01
主要为大家介绍了华为S5700交换机配置VLAN的方法,不知道如何配置的朋友可以进来学习一下,内容简单易懂,很容易上手,需要的朋友可以参考下
配置基于mac地址vlan划分示例
12-27
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
华为/华三交换机用lldb命令快速查看邻居交换机
热门推荐
NeverGUM的博客
09-17 3万+
企业核心交换机上级联了多个交换机时,我们想查看哪些端口接了哪些交换机,可以使用快捷命令,display lldp neighbor brief 我们通常需要对众多网络设备进行统一命名,只有统一命名以后,我们使用这条命令才有意义。 华为交换机: [CORE]lldp enable //华为交换机都要手动开启这个服务 Info: Global LLDP is already enabled....
华为华三交换机通过ip address dhcp-alloc命令使接口动态获取IP地址
NeverGUM的博客
01-08 2万+
前言 命令功能 ip address dhcp-alloc命令用来开启接口下的DHCP Client功能。 undo ip address dhcp-alloc命令用来关闭接口下的DHCP Client功能。 缺省情况下,接口下DHCP Client功能处于关闭状态。 应用场景 为了使Switch的接口通过DHCP协议动态获取IP地址,可以在接口配置DHCP Client功能。DHC...
使用3CDaemon软件搭建FTP来上传/下载交换机文件文件
NeverGUM的博客
09-27 2万+
前景提示:网络工程师会经常对交换机或者路由器的配置文件进行升级,或者备份,亦或者是上传license许可等,都需要用到FTP(文件传输服务),而3CDaemon就是一款不错的软件,可以让你的主机变成一个FTP客户端,然后通过在交换机上面访问客户端的手段,从而可以相互上传下载文件等。 3CDaemon 3CDaemon是一个简易服务器工具,含TFTP服务器、FTP服务器、Syslog服务器及TF...
华为双交换机vlan划分配置
05-18
华为双交换机的 VLAN 划分配置步骤如下: 1. 创建 VLAN 在交换机上进入系统视图,使用 vlan 命令创建 VLAN,例如: ``` vlan 10 vlan 20 ``` 2. 配置端口 将需要加入 VLAN 的端口划分到对应的 VLAN 中,例如将端口 GigabitEthernet 0/0/1 划分VLAN 10 中: ``` interface GigabitEthernet 0/0/1 port link-type access port default vlan 10 ``` 3. 配置端口的 PVID 将需要加入 VLAN 的端口的 PVID 设置为对应的 VLAN 号,例如将端口 GigabitEthernet 0/0/2 的 PVID 设置为 20: ``` interface GigabitEthernet 0/0/2 port link-type access port default vlan 20 ``` 4. 配置 Trunk 端口 如果需要将多个 VLAN 传输到其他交换机或路由器,可以将端口配置为 Trunk 端口,并允许对应的 VLAN 通过,例如将端口 GigabitEthernet 0/0/3 配置为 Trunk 端口,并允许 VLAN 10 和 VLAN 20 通过: ``` interface GigabitEthernet 0/0/3 port link-type trunk port trunk allow-pass vlan 10 20 ``` 以上就是华为双交换机 VLAN 划分的基本配置步骤,具体配置还需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值