基于MAC地址划分VLAN实验

已于 2023-10-06 13:14:38 修改
阅读量847 收藏 1
点赞数
分类专栏: 路由交换配置 文章标签: 网络 vlan
于 2023-09-27 20:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WannaHaha/article/details/133340887
版权
本文介绍了一种基于MAC地址划分VLAN的方法,旨在解决移动办公环境下的网络和安全问题。实验中,通过核心和接入层交换机配置,确保特定MAC地址的终端能获得预设IP,同时未登记MAC地址的终端可以接入网络并获得指定网段的IP。实验目标包括验证MAC地址对应IP分配的准确性以及未知MAC地址的默认IP分配。
摘要由CSDN通过智能技术生成

背景

随着互联网迅速发展,及电脑终端的小型化,企业移动化办公需求日益增加。

传统的基于接口划分VLAN已不能满足移动办公环境下位置变化导致终端所在子网变化,从而影响企业员工固定ip的终端位置移动后不能正常获取原IP;另一方面也影响网络安全,如部门之间子网不能互通,员工甲带电脑去会议室开会,同时也需要访问部门共享服务器,基于接口的VLAN不能满足。

基于MAC地址划分VLAN规则

基于MAC地址划分VLAN不需要关注终端用户的物理位置,提高终端用户的安全性和接入的灵活性。它有如下规则:

  1. 基于MAC地址划分VLAN只处理Untagged报文,对于Tagged报文则使用基于接口划分VLAN的方式
  2. 当接口收到的报文为untagged报文时,接口会根据报文的源MAC地址去匹配MAC-VLAN表项
  • 如果匹配成功,则按照匹配到的VLAN ID和优先级进行转发
  • 如果匹配失败,则按照其他匹配原则进行匹配

优先级

如果设备支持多种方式VLAN划分,优先级顺序从高到低依次是:基于匹配策略划分VLAN——>基于MAC地址划分VLAN和基于子网划分VLAN——>基于网络层协议划分VLAN——>基于端口划分VLAN

实验

一、实验拓扑

了解本专栏 订阅专栏 解锁全文 超级会员免费看
刘林锋blog
关注
专栏目录
订阅专栏
计算机网络实验:使用eNSP实现基于MAC地址划分VLAN
2401_84009679的博客
04-23 353
Cloud1 的配置:至少需要分别添加一个绑定信息为UDP和本地连接的端口,并在下面给两个端口建立双向通道,才能将Cloud 与 交换机连接。双击LSW2交换机,进行命令行配置。建立PC的MAC地址VLAN的映射表。4、双击LSW1交换机。开启基于MAC地址划分VLAN功能。1、打开eNSP,新建拓扑,如图所示。3、配置接口加入的VLAN
华为交换机基于mac地址划分VLAN
雷小莫_code
01-05 691
【代码】华为交换机基于mac地址划分VLAN
配置基于mac地址vlan划分示例
12-27
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
基于MAC地址划分VLAN
热门推荐
杨奇的博客
05-08 2万+
实验环境: 1、当MAC地址为00-00-00-00-00-01的PC接入交换机时,将其划分VLAN 10,且可以和VLAN 10的服务器通信 2、当MAC地址为00-00-00-00-00-02的PC接入交换机时,将其划分VLAN 20,且可以和VLAN 20的服务器通信 SW1 <Huawei>system-view //进入全局配置模式 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]sysname SW1
基于mac地址划分vlan
weixin_41457446的博客
07-16 3531
二、VLAN的高级配置一(基于mac地址划分vlan) 1.实验目的:掌握基于mac地址划分vlan的操作方法。 2.实验拓扑: 3.配置步骤。 3.1 LSW1的GE0/0/1口做trunk;LSW4的GE0/0/1口做trunk interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 3.2 将LSW4的GE0/0/2、GE0/0/3口分别划分vlan10、vlan20 interfac
实验五 基于MAC地址划分VLAN
qq_59621600的博客
12-31 6465
实验五 基于MAC地址划分VLAN
《华为基础实验》基于 MAC 地址划分 VLAN.docx
11-29
《华为基础实验》基于 MAC 地址划分 VLAN实验指导书基于 MAC 地址划分 VLAN,旨在帮助软考网络工程师更好地理解 VLAN 技术。下面是本实验中的知识点: 1. VLAN 的基本概念:VLAN(Virtual Local Area Network)...
华为配置基于MAC地址划分vlan
01-22
华为基于MAC地址划分VLAN的配置方法!
划分vlan实验心得体会_vlan划分实验报告.doc
weixin_35817272的博客
01-17 7873
vlan划分实验报告计算机网络实验报告实验名称: VLAN划分实验分组号:实 验 人:班 级:学 号:实验指导教师:实验场地:实验时间:成 绩:一、实验目的1、掌握VLAN原理2、熟练掌握二层交换机VLAN划分方法二、实验要求1、实验前独立设计网络拓扑图2、实验前完成IP地址分配3、分组实验,每组6人4、每位学生必须独立完成所有实验环节三、实验环境二层交换机两台,PC...
04-基于MAC地址划分VLAN(傅老师小知识库系列)有在eNSP中能做成功的方法
最新发布
傅老师的运维技术空间
02-03 1260
傅老师带你快速掌握基于MAC地址划分VLAN的方法。
基于MAC地址VLAN划分方式
qq_44751470的博客
06-14 4762
示例图 一、实验目的 1.配置基于MAC地址VLAN划分方式 二、注意事项 1.VLAN标签的剥离和封装是关键 2.交换机之间的端口要放行,相关VLAN 三、基于MAC地址VLAN划分方式 1、只适用于接收untagged帧,并且只能再hybrid端口上进行 四、基本配置 LSW1 sysname LSW1 # vlan batch 2 to 4 # vlan 2 mac-vlan mac-address 5489-9812-0883 priority 0 management-vlan vlan
linux构建基于macvlan,基于MAC地址划分vlan
weixin_42131633的博客
05-13 452
基于MAC地址划分vlan仅可在Hybrid端口上进行傻瓜交换机自带pvid=1 收到数据打上vlan=1,出接口褪去vlan=1标签。[sw1-vlan10]mac-vlan mac-address 5489-98A9-4B5F //创建PC的MaC地址并且与VLAN10绑定[sw1-GigabitEthernet0/0/1]port link-type hybrid //端口类型混合端口[s...
华为交换机学习指南基于MAC地址划分VLAN
荆盼的博客
01-06 1万+
基于MAC地址划分VLAN可以使无论用户计算机连接在哪台交换机,也无论是连接在哪个个交换机端口上,对应交换机端口都将成为该用户计算机网卡MAC地址所映射的VLAN的成员,而不需要在用户计算机改变所连接的端口时重新划分VLAN。这样就可以进一步提高终端用户的安全性(不会轻易被非法改变所属VLAN配置)和接入的灵活性(用户计算机可以在网络中根据实际需要随意移动)。 基于MAC地址VLAN划分方式只...
vlan高级配置之基于mac地址vlan划分
Lovely_Xiaoguo的博客
09-21 2169
vlan高级配置之基于mac地址vlan划分mac地址为0000-0000-0001的PC接入时,将其划分vlan10,且可以与vlan10通信 当mac地址为0000-0000-0002的PC接入时,将其划分vlan20,且可以与vlan20通信 SW1: <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]un in en [Huawei]sysname SW1 [SW1]i
交换机基于MAC地址划分VLAN【详细步骤】
weixin_42730268的博客
05-18 2999
交换机基于MAC地址划分VLAN   基于MAC地址划分VLAN只处理Untagged数据帧,这里只讨论单层VLAN标签(QinQ可以实现双层VLAN标签),只有收到的数据帧中原来没有VLAN标签才可以根据交换机上所配置的MAC地址VLAN ID映射关系,在数据帧中添加对应的VLAN标签。基于MAC地址划分VLAN仅可在Hybrid端口上进行,故这种VLAN划分方式主要针对终端用户设备,而非针对其他网络设备,因为在其他网络设备间连接的端口上发送的数据帧通常都是带有VLAN标签的,即使是Hybrid类型端
vlan配置_交换机基于MAC地址VLAN划分配置
weixin_39906114的博客
12-11 569
在SwitchA和SwitchB上创建VLAN,并将接口加入VLAN,实现二层互通。在SwitchA和SwitchB基于MAC地址划分VLAN。在Switch上配置VLAN透传,保证笔记本电脑可以访问服务器。配置介绍:SwitchA的配置文件#sysname SwitchA#vlan batch 100 200 //创建VLAN 100和VLAN 200#interface Gigabit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘林锋blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值