vlan绑定_基于MAC的VLAN你了解吗?快来看看吧

最新推荐文章于 2024-02-03 13:25:11 发布
VIP文章 最新推荐文章于 2024-02-03 13:25:11 发布
阅读量2.5k 收藏 2
点赞数
文章标签: vlan绑定

基于MAC的VLAN是根据报文的源MAC地址来划分VLAN。设备维护的MAC VLAN表记录了MAC地址和VLAN的对应关系。这种划分方法的最大优点就是当用户物理位置发生变化,例如从一台设备换到其他设备时,VLAN不用重新配置。所以这种根据MAC地址的划分方法也称为基于用户的VLAN。

1. 手动配置静态MAC VLAN

手动配置静态MAC VLAN常用于VLAN中用户相对较少的网络环境。在该方式下,用户需要手动配置MAC VLAN表项,使能基于MAC地址的VLAN功能,并将端口加入MAC VLAN。其原理为:

· 当端口收到的报文为Untagged报文时,根据报文的源MAC地址匹配MAC VLAN表项。首先进行模糊匹配,即查询MAC VLAN表中掩码不是全F的表项,将源MAC地址和掩码相与运算后与MAC VLAN表项中的MAC地址匹配,如果完全相同,则模糊匹配成功,给报文添加表项中对应的VLAN Tag并转发该报文;如果模糊匹配失败,则进行精确匹配,即查询表中掩码为全F的表项。如果报文中的源MAC地址与某MAC VLAN表项中的MAC地址完全相同,则精确匹配成功,给报文添加表项中对应的VLAN Tag并转发该报文;如果没有找到匹配的MAC VLAN表项,则继续按照其他原则(基于IP子网的VLAN、基于协议的VLAN、基于端口的VLAN)确定报文所属的VLAN,给报文添加对应的VLAN Tag并转发该报文。

· 当端口收到的报文为Tagged报文时,如果报文的VLAN ID在该端口允许通过的VLAN ID列表里,则转发该报文;否则丢弃该报文。

2. 动态触发端口加入静态MAC VLAN

手动配置静态MAC VLAN时,如果不能确定从哪些端口收到指定VLAN的报文

最低0.47元/天 解锁文章
weixin_39632728
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VLAN-Mac地址与接口绑定
fenghuaqingjun的博客
08-13 470
VLAN-Mac地址与接口绑定
动态VLAN和基于MACVLAN教程
10-15
HP交换机的动态VLAN和基于MAC动态VLAN的配置方法,服务器及网络交换机的设置方法教程。 目录 第一章 系统概述 一、拓扑图 二、组网说明 第二章 Server功能角色添加搭建 一、添加服务角色前的工作 二、添加 AD (Active Directory域服务 三、添加 IIS (Internet信息服务) 四、添加 CA (Active Dirctory证书服务) 五、添加 DHCP(DHCP 服务器 六、添加 IAS (网络策略和访问服务) 第三章 基于 802.1X 用户VLAN 交换机配置 一、系统架构 二、核心交换机配置HP Switch 2610-24 三、接入交换机配置 HP Switch 2610-48 第四章 基于 802.1X 用户 VLAN Radius服务架设 一、添加用户和组 二、设置 IIS 认证书服务 三、建设 802.1X Radius服务 四、导出证书到终端设备 第五章 基于 802.1X用户 VLAN 客户端设置 一、打开客户端验证功能 二、安装证书到“受信任的根颁发机构 ” 三、本地连接设置 第六章 测试 802.1X用户动态VLAN 第七章 基于 MAC 动态 VLAN交换机配置 一、核心交换机配置HP Switch 2610-24 二、 接入交换机配置HP Switch 2610-48 第八章 基于 802.1X MAC VLAN Radius服务架设 一、添加用户和组 二、修改服务器系统注册表 三、建设 802.1X Radius服务 第九章 测试 MAC 动态 VLAN
04-基于MAC地址划分VLAN(傅老师小知识库系列)有在eNSP中能做成功的方法
最新发布
傅老师的运维技术空间
02-03 649
傅老师带你速掌握基于MAC地址划分VLAN的方法。
实验五 基于MAC地址划分VLAN
qq_59621600的博客
12-31 5525
实验五 基于MAC地址划分VLAN
vlan 绑定端口号
Pzhang的博客
07-27 866
【代码】vlan 绑定端口号。
VLAN 基础知识 交换机MAC
weixin_49114099的博客
07-01 1177
认识 交换机MAC 认识VALN
VLAN_data_process.zip_VHDL Virtual_VLAN_data_process_ndis vlan _
09-24
VLAN虚拟局域网的数据收发详细过程 图文并茂
Vlan_net_card.rar_CARDVLAN_VLAN编程_vlan
09-22
Vlan 网卡的驱动的实现,模块化驱动编程,对于网络驱动开发有很大的帮助以及valn的了解
VLAN.rar_Boson_boson vlan_vlan
09-21
我的大学综合设计,一个VLAN配置的实例,在交换机上实验成功,可以通过boson软件来模拟,所有过程都记录下来了
vlan.rar_vlan_vlan source code
09-24
802.1Q VLAN Ethernet-type device handling Source Code for Linux.
vlan绑定_【实验】多VLAN间通信
weixin_39977488的博客
11-22 721
关注我,你的眼睛会怀孕一、背景介绍交换是疏通领域另一个知识块,与路由一样有着举足轻重的地方,本片就通过不同vlan间通信的三个实现方式来讲解交换的通信过程。二、不同vlan间通信实现方法1.使用二层设备实现如下图所示,两个交换机之间使用端口绑定的方式以trunk连接,下联2台同网段的pc,但不属于同一个vlan,大部分的案例都是不同的vlan属于不同网段通过子接口进行通信,本示例则以纯二...
基于MAC地址划分VLAN实验
qq_22792465的博客
06-10 1988
将PC9 PC10 PC11基于mac地址进行VLAN的划分,将指定的5号端口设置为混合端口,建立无标记帧与VLAN2、VLAN3和VLAN4之间的关联,在指定交换机端口中启动基于MAC地址划分VLAN的功能使得PC9 PC10 PC11划入VLAN2 VLAN3 VLAN4中。PC9因为属于了VLAN2,PC1也属于VLAN2所以可以ping通,需要注意的是当在书写mac地址时不要写错,否则会ping不通,因为所写的根本不是所对应主机的正确mac地址。1、建立MAC地址与VLAN之间的关联。
路由与交换技术(2)_虚拟局域网(VLAN)技术(上)
weixin_54165588的博客
10-25 1315
文章内容源自我对华为信息与网络技术学院教材中《路由与交换技术》一书的提炼与总结。本篇内容介绍了交VLAN中的一些概念和应用。 VLAN基本理论 VLAN的用途 ​ 由若干台交换机以及与这些交换机连接的所有终端所组成的网络称之为交换网络,一个交换网络就是一个广播域。 ​ VLAN技术能够在逻辑上把一个物理局域网分割为多个广播域,每个广播域称为一个“虚拟”局域网。 ​ 局域网解决了随着广播域扩大而带来的性能问题和安全性降低问题。 ​ 每台网络终端只能属于一个VLAN,属于一个VLAN的设备之间可以通
【交换机】MAC-VLAN的功能作用是什么,如何设置
SoldierJazz的专栏
10-21 2758
MAC VLAN就是基于MAC地址划分的VLANMAC VLAN的最大优点就是用户不需要固定在某些端口下,可以随意移动,比如当用户物理位置移动时,即从一台交换机换到其它的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分VLAN方法是基于用户的MAC地址信息来的。MAC VLAN的缺点是初始化时,所有的用户都必须进行配置MACVLAN的对应关系。 主要有两个配置步骤:1、所
以太网 VLAN简介、MAC地址表与VLAN的关联内容
Hades_Ling的CSDN博客
12-05 3367
VLAN 虚拟局域网(Virtual Local Area Network),通过VLAN划分不同的网络,能够有效提升网络的稳定性、缓解广播风暴带来的影响。 不同VLAN表示不同的虚拟局域网,故不同VLAN下的终端设备在不进行路由转发、VLAN标签操作情况下不能实现互通。 交换机默认所有的端口都属于VLAN1,所以学习到的MAC地址默认都是属于VLAN1。 不同VLAN端口的MAC地址可以相同,并不会发生冲突(因为它们在虚拟的局域网中,无法感知另一个相同MAC地址的存在) 华为交换机通过命令进行查看MAC
一文讲懂什么是三层交换机、网关、DNS、子网掩码、MAC地址
yeluoxiang的专栏
09-16 822
很多朋友多次问到什么是网关、dns、子网掩码,三层交换机,它们定位的用途;确实,因为网络技术在弱电中确实应用非常广泛,我们平时在vip技术群中也是不断的讨论到网关、vlan、三层交换机或...
网络精通-VLAN高级配置之给予MAC地址划分VLAN
不定期分享一些自己的学习笔记
10-21 1560
网络精通-VLAN高级配置之给予MAC地址划分VLAN
VLAN配置
CodeShark的博客
02-22 536
而通过VLAN划分,就能使得广播被限制在每一个VLAN里面,而不会跨VLAN传播,至少不会影响整个网络。
vlan绑定mac地址
09-25
VLAN绑定MAC地址是指将特定的MAC地址与特定的VLAN进行绑定,使得该MAC地址的数据包只能在绑定VLAN中传输。这种绑定可以通过交换机的配置来实现。 VLAN绑定MAC地址的作用主要有两个方面。首先,可以增强网络的安全性。通过限制特定的MAC地址只能在指定的VLAN中传输,可以避免未经授权的设备接入网络,并进行相关的网络攻击。其次,可以提高网络的性能和拥塞控制。通过将特定的MAC地址与对应的VLAN绑定,可以确保数据只在绑定VLAN中传输,减少广播和数据包的冗余传输,提高网络的效率和性能。 在实现VLAN绑定MAC地址时,一般需要进行以下步骤。首先,需要创建所需的VLAN和对应的VLAN接口。然后,将需要绑定MAC地址与相应的VLAN接口进行绑定。这可以通过MAC地址表来实现,交换机会根据绑定MAC地址对数据包进行过滤和转发。最后,还可以进行一些其他的配置,如设置VLAN的访问控制列表(ACL)等,以增加网络的安全性。 需要注意的是,VLAN绑定MAC地址是一种静态的配置方法,在网络中使用时需谨慎考虑。过多的绑定操作可能导致管理复杂化和网络性能下降,因此建议根据实际需要进行合理的绑定操作。此外,在配置中还需注意防止误操作和维护出错,以确保网络的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值