基于MAC地址划分VLAN可以使无论用户计算机连接在哪台交换机,也无论是连接在哪个个交换机端口上,对应交换机端口都将成为该用户计算机网卡MAC地址所映射的VLAN的成员,而不需要在用户计算机改变所连接的端口时重新划分VLAN。这样就可以进一步提高终端用户的安全性(不会轻易被非法改变所属VLAN配置)和接入的灵活性(用户计算机可以在网络中根据实际需要随意移动)。
基于MAC地址的VLAN划分方式只能在Hybrid交换机端口上进行,不能对其他类型端口上连接的用户计算机采用这种VLAN划分方式。
基于MAC地址划分VLAN配置实例
server1的地址为192.168.100.100/24 gw:192.168.100.254
(1)创建VLAN
<SwitchA>sys
[SwitchA]vlan 10
(2)
创建PC的MAC地址与VLAN 10 关联
[SwitchA-vlan10] mac-vlan mac-address 0022-0022-0022
[SwitchA-vlan10] mac-vlan mac-address 0033-0033-0033
创建PC的MAC地址与VLAN 20 关联
[SwitchA-vlan20]mac-vlan mac-address 0044-0044-0044
[SwitchA-vlan20] mac-vlan mac-address 5489-9808-60ff
(3)配置接口加入VLAN
interface GigabitEthernet0/0/1
port hybrid untagged vlan 10
mac-vlan enable
(4)允许 vlan 10 和vlan 20 的数据帧通过,且发送时必须带有VLAN标签
interface GigabitEthernet0/0/5
port hybrid tagged vlan 10 20
————————————————
client1 的MAC没有和任凭VLAN关联。所以clienet1不能访问server1。