cisco 2960 VLAN MAC_华为网络初级工程师快速掌握基于MAC地址的VLAN划分实用收藏

点上方蓝字关注公众号

学网络，就在IE-LAB

国内最著名的高端网络工程师培养基地

---

HCIA DATCOM基础入门技术基于MAC地址的VLAN划分

基于mac 地址VLAN划分方式，是一种动态的VLAN划分方式。主要的想法是，将用户设备上的mac地址与某个VLAN进行关联，已实现无论该用户计算机连接在哪台交换机的二层以太网端口上都将保持所属的VLAN不变。

基于MAC地址划分VLAN可以使无论用户计算机连接在哪台变换机,也无论是连接在哪个交换机端口上,对应交换机端口都将成为该用户计算机网卡MAC地址所映射的VLAN的成员,而不需要在用户计算机改变所连接的端口时重新划分VLAN,这样就可以进一步提高终端用户的安全性(不会轻易被非法改变所属VLAN配置)和接入的灵活性(用户计算机可以在网络中根据实际需要。

基于MAC地址划分的VLAN只处理Untagged数据帧,因为这里所介绍的VLAN都是单层VLAN标签的(QinQ可以实现双层VLAN标签),只有收到的数据帧中原来没有VLAN标签才可以根据交换机上所配置的MAC地址与VLAN ID映射关系,在数据帧中添加对应的VLAN标签。另外,基于MAC地址划分VLAN仅可在Hybrid端口上进行。

基于MAC地址划分VLAN主要是针对终端用户设备,而非针对其他网络设备,因为在其他网络设备间连接的端口上发送的数据帧通常都是带有VLAN标签的，即使是Hybrid类型接口。

当交换机Hybrid端口收到的数据帧为Untagged数据帧时,端口会以数据帧的源MAC地址为根据去匹配MAC-VLAN映射表项。匹配成功,则在对应的数据帧中添加所匹配到的VLAN ID标签,然后按照对应的VLANID和优先级进行转发;匹配失败,则按其他匹配原则(如其他VLAN划分规则)进行匹配。

当交换机端口收到的是Tagged数据帧(仅在设备间连接的端口上才有可能),其处理方式和基于端口的VLAN样,根据Hybrid类型端口的数据收、发规则进行。

基于MAC地址划分VLAN的配置思路如下：

(1)创建要用于与用户主机MAC地址关联的VLAN

(2)在以上创建的VLAN视图下关联用户MAC地址,建立MAC地址与VLAN的映射表,以确定哪些用户MAC地址可划分到以上创建的VLAN中。

(3)配置各用户连接的交换机二层以太网端口类型为Hybrid,并允许前面创建的基于MAC地址划分的VLAN以不带VLAN标签方式通过当前端口。因为华为交换机的所有二层以太网端口缺省都是Hybrid类型,所以缺省情况下,端口类型是不用配置的。

(4)(可选)配置VLAN划分方式的优先级,确保优先基于MAC地址划分VLAN。缺省情况下是优先基于MAC地址划分VLAN,但是可通过配置改变优先划分的方式

(5)在Hybrid交换机端口上(注意,不一定要在连接用户计算机的Hybrid端口上配置)使能基于MAC地址划分VLAN功能,完成基于MAC地址划分VLAN.

[SW]interface Ethernet 0/0/22

[SW-Ethernet0/0/22]port  link-type hybrid

[SW-Ethernet0/0/22]port hybrid tagged vlan10     

[SW]interface Ethernet 0/0/1

[SW-Ethernet0/0/1]port link-type hybrid

[SW-Ethernet0/0/1]port hybrid untagged vlan10   

[SW]vlan 10

[SW-vlan10]mac-vlan mac-address 56-1A-FB

[SW]interface e0/0/1    

[SW-Ethernet0/0/1]mac-vlan enable       

平常学习工作中，你对哪块技术感兴趣呢？欢迎大家在留言区互动交流，我们也会挑选大家感兴趣的技术点来分享。

文末福利

618网工学习party狂欢钜惠！年中最低活动价学网络

往期【网工知识角】技术回顾：

网工知识角｜华为网络技术面试题详解QOS流量整形令牌桶机制和规则

这样总结隧道Tunnel技术工作原理更容易记住 网络工程师还不收藏？

你知道NAC网络准入控制的5大功能5种类型和3重优点吗？

网工知识角|什么是虚拟化？史上最全云计算基础虚拟化技术各种概念高薪面试必备

网工知识角|网络工程师快收下这份华为MUXVLAN的原理和配置，华为HCIP数通网络实用技术

网工知识角|华为HCIE数通认证基础必学之GVRP协议是什么

网工知识角|CCIE网络工程师安全基础之AAA认证的三个基本组件

网工知识角|EI CCIE企业网软定义中的VxLAN分布式网关两种部署方式

网工知识角|关于OSPF V3你了解吗？不懂没关系，收下这份配置

纯干货网工知识角|入门IT网络工程师收下这份关于NTP网络时间协议解读

学思科和华为都需要掌握之网络安全技术防火墙的4种分类，网工知识角

网工知识角|信息安全入门反病毒技术全面解说5种传播途径

网工知识角|没人会告诉你的网络SDN软定义技术中VXLAN的4个特点

网工知识角|你不可不知的WLAN的安全技术体系

网工知识角|什么是思科软件定义接入(SD-Access)? 新一代网工必学的自动化技术

网工知识角|什么是华为CSS 集群？简单易懂，面试收藏

网工知识角|三分钟了解QOS的处理流程和分类

网工知识角|Qos的基本原理

网工知识角|LACP技术详解

网工知识角|802.1X协议介绍

网工知识角|OpenFlow协议简介

网工知识角|MSTP协议详解

网工知识角|快速了解IGMP协议

网工知识角|快速了解和掌握HSRP协议简介和配置

网工知识角|1分钟了解GRE协议浅析

网工知识角|DHCP服务详解和基于eNSP DHCP配置

网工知识角|P2P协议简介

网工知识角|OSPFv3技术概述

网工知识角|防火墙双机热备三大协议(VRRP-VGMP-HRP)简述

网工知识角|一分钟了解交换机的堆叠技术

网工知识角|简单了解Cisco PVST协议

网工知识角|MPLS LDP简介

网工知识角|GLBP网关负载均衡协议原理

网工知识角|Cisco VTP解析

网工知识角|DLDP技术简述

网工技术分享|Cisco策略路由PBR详解

网工技术分享|Cisco CEF浅析

CCIE备考交流QQ群:134074975

思科华为免费公开课QQ群:134403299

每日打卡一个技术点，关注IE-LAB哔哩哔哩：370947524

每日下午4点准时直播，关注IE-LAB抖音：135654500 

IE-LAB官网：http://www.ie-lab.cn

分享给更多网工同伴一起进步

关注本订阅号或者点个“在看”