vlan划分_配置基于MAC地址划分VLAN示例

最新推荐文章于 2024-04-16 21:50:10 发布
最新推荐文章于 2024-04-16 21:50:10 发布
阅读量635 收藏
点赞数
文章标签: vlan划分 vlan绑定 vlan配置

配置基于MAC地址划分VLAN示例

1、组网需求

某个公司的网络中,网络管理者将同一部门的用户划分到同一VLAN。为了提高部门内的信息安全,要求只有本部门的用户才可以访问公司网络。

如下图所示,User1、User2和User3接入公司安全性较高的机要部门,要求只有这三个用户可以通过Switch访问公司的网络,如换成其他外来的用户则不能访问公司网络。

为了提高机要部门的信息安全,可以配置基于MAC地址划分VLAN,将User1、User2和User3的MAC地址与VLAN绑定,从而实现该需求。

如下图所示 配置基于MAC地址的VLAN划分组网图

0db99a1943315021faa6cad49bfda8b3.png

2、配置思路

采用如下的思路配置基于MAC地址的VLAN划分:

1. 创建VLAN,确定用户所属的VLAN。

2. 配置各以太网接口以正确的方式加入VLAN,实现接口允许VLAN报文通过。

3. 配置User1、User2、User3的MAC地址与VLAN关联,实现根据报文中的源MAC地址确定VLAN。

3、操作步骤

1. 配置Switch

# 创建VLAN

system-view

[~HUAWEI] sysname Switch

[*HUAWEI] commit

[~Switch] vlan batch 10

[*Switch] commit

# 配置接口加入VLAN。10GE1/0/3、10GE1/0/4的配置与10GE1/0/2类似,不再赘述。

[~Switch] interface 10ge 1/0/1

[~Switch-10GE1/0/1] port link-type hybrid

[*Switch-10GE1/0/1] port hybrid tagged vlan 10

[*Switch-10GE1/0/1] quit

[*Switch] interface 10ge 1/0/2

[*Switch-10GE1/0/2] port link-type hybrid

[*Switch-10GE1/0/2] port hybrid untagged vlan 10

[*Switch-10GE1/0/2] quit

[*Switch] commit

# User的MAC地址与VLAN10关联

[~Switch] vlan 10

[~Switch-vlan10] mac-vlan mac-address 22-22-22

[*Switch-vlan10] mac-vlan mac-address 33-33-33

[*Switch-vlan10] mac-vlan mac-address 44-44-44

[*Switch-vlan10] quit

[*Switch] commit

# 使能接口的基于MAC地址划分VLAN功能,10GE1/0/3、10GE1/0/4的配置与10GE1/0/2类似,不再赘述。

[~Switch] interface 10ge 1/0/2

[~Switch-10GE1/0/2] mac-vlan enable

[*Switch-10GE1/0/2] quit

[*Switch] commit

2. 检查配置结果

User1、User2、User3可以访问公司网络,如换成其他外来用户则不能访问。

4、配置文件

Switch的配置文件

#

sysname Switch

#

vlan batch 10

#

vlan 10

mac-vlan mac-address 0022-0022-0022

mac-vlan mac-address 0033-0033-0033

mac-vlan mac-address 0044-0044-0044

#

interface 10GE1/0/1

port link-type hybrid

port hybrid tagged vlan 10

#

interface 10GE1/0/2

port link-type hybrid

port hybrid untagged vlan 10

mac-vlan enable

#

interface 10GE1/0/3

port link-type hybrid

port hybrid untagged vlan 10

mac-vlan enable

#

interface 10GE1/0/4

port link-type hybrid

port hybrid untagged vlan 10

mac-vlan enable

#

return

weixin_39697096
关注
基于MAC地址划分VLAN实验
qq_22792465的博客
06-10 2362
将PC9 PC10 PC11基于mac地址进行VLAN划分,将指定的5号端口设置为混合端口,建立无标记帧与VLAN2、VLAN3和VLAN4之间的关联,在指定交换机端口中启动基于MAC地址划分VLAN的功能使得PC9 PC10 PC11划入VLAN2 VLAN3 VLAN4中。PC9因为属于了VLAN2,PC1也属于VLAN2所以可以ping通,需要注意的是当在书写mac地址时不要写错,否则会ping不通,因为所写的根本不是所对应主机的正确mac地址。1、建立MAC地址VLAN之间的关联。
配置基于mac地址vlan划分示例
12-27
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
实验五 基于MAC地址划分VLAN
qq_59621600的博客
12-31 6326
实验五 基于MAC地址划分VLAN
华为配置基于MAC地址划分vlan
01-22
华为基于MAC地址划分VLAN配置方法!
基于MAC地址划分VLAN
热门推荐
杨奇的博客
05-08 2万+
实验环境: 1、当MAC地址为00-00-00-00-00-01的PC接入交换机时,将其划分VLAN 10,且可以和VLAN 10的服务器通信 2、当MAC地址为00-00-00-00-00-02的PC接入交换机时,将其划分VLAN 20,且可以和VLAN 20的服务器通信 SW1 <Huawei>system-view //进入全局配置模式 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]sysname SW1
exsp同一网段不同vlan能ping通吗_【技术文章】交换机的三种vlan划分方法详解,划分vlan不再难...
weixin_39891262的博客
11-20 263
我们今天以华为交换机为例,来讲解vlan的3种划分方法,360度来了解vlan。如果你以对vlan了解不多,那么这篇文章可以带你深入学习vlan,都有详细注释。端口类型在学习划分vlan前,必须要了解华为交换机的端口类型,以及他们的使用方法,因为端口的类型在实际配置中是必须会用到的,因为下面的vlan划分会用到。1、Access类型端口执行命令port default vlan vlan...
tplinkl路由器跨vlan访问_配置基于接口划分VLAN示例(接入层设备作为网关)
weixin_39940901的博客
11-22 1550
​组网图形图1 配置接入层设备作为网关组网图 图1 配置接入层设备作为网关组网图 简介划分VLAN的方式有:基于接口、基于MAC地址、基于IP子网、基于协议、基于策略(MAC地址、IP地址、接口)。其中基于接口划分VLAN,是最简单,最常见的划分方式。基于接口划分VLAN指的是根据交换机的接口来划分VLAN。网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带V...
基于MAC地址VLAN划分方式
qq_44751470的博客
06-14 4756
示例图 一、实验目的 1.配置基于MAC地址VLAN划分方式 二、注意事项 1.VLAN标签的剥离和封装是关键 2.交换机之间的端口要放行,相关VLAN 三、基于MAC地址VLAN划分方式 1、只适用于接收untagged帧,并且只能再hybrid端口上进行 四、基本配置 LSW1 sysname LSW1 # vlan batch 2 to 4 # vlan 2 mac-vlan mac-address 5489-9812-0883 priority 0 management-vlan vlan
如何实现同一路由器不同vlan之间的通信?vlan划分配置方法
10-01
2. VLAN划分方法:VLAN划分方法有多种,例如基于端口、基于协议、基于MAC地址、基于IP子网等。在本文中,主要采用基于端口的方式,通过将交换机的端口划分到不同的VLAN中来实现网络的隔离与互通。 3. 路由器的子...
五、配置基于 MAC 地址划分 VLAN 示例
linger林歌的学习笔记
12-27 5856
示例有错误,修改后通过。 mac地址需要修改为自己实际的mac地址。 尽信书不如无书
《华为基础实验》基于 MAC 地址划分 VLAN.docx
11-29
《华为基础实验》基于 MAC 地址划分 VLAN.docx
网络精通-VLAN高级配置之给予MAC地址划分VLAN
不定期分享一些自己的学习笔记
10-21 1654
网络精通-VLAN高级配置之给予MAC地址划分VLAN
04-基于MAC地址划分VLAN(傅老师小知识库系列)有在eNSP中能做成功的方法
傅老师的运维技术空间
02-03 1150
傅老师带你快速掌握基于MAC地址划分VLAN的方法。
基于mac地址划分vlan
weixin_41457446的博客
07-16 3518
二、VLAN的高级配置一(基于mac地址划分vlan) 1.实验目的:掌握基于mac地址划分vlan的操作方法。 2.实验拓扑: 3.配置步骤。 3.1 LSW1的GE0/0/1口做trunk;LSW4的GE0/0/1口做trunk interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 3.2 将LSW4的GE0/0/2、GE0/0/3口分别划分vlan10、vlan20 interfac
计算机网络实验:使用eNSP实现基于MAC地址划分VLAN
最新发布
2401_83641180的博客
04-16 272
Cloud1 的配置:至少需要分别添加一个绑定信息为UDP和本地连接的端口,并在下面给两个端口建立双向通道,才能将Cloud 与 交换机连接。双击LSW2交换机,进行命令行配置。建立PC的MAC地址VLAN的映射表。4、双击LSW1交换机。开启基于MAC地址划分VLAN功能。1、打开eNSP,新建拓扑,如图所示。3、配置接口加入的VLAN
linux构建基于mac的vlan,基于MAC地址划分vlan
weixin_42131633的博客
05-13 441
基于MAC地址划分vlan仅可在Hybrid端口上进行傻瓜交换机自带pvid=1 收到数据打上vlan=1,出接口褪去vlan=1标签。[sw1-vlan10]mac-vlan mac-address 5489-98A9-4B5F //创建PC的MaC地址并且与VLAN10绑定[sw1-GigabitEthernet0/0/1]port link-type hybrid //端口类型混合端口[s...
华为交换机学习指南基于MAC地址划分VLAN
荆盼的博客
01-06 1万+
基于MAC地址划分VLAN可以使无论用户计算机连接在哪台交换机,也无论是连接在哪个个交换机端口上,对应交换机端口都将成为该用户计算机网卡MAC地址所映射的VLAN的成员,而不需要在用户计算机改变所连接的端口时重新划分VLAN。这样就可以进一步提高终端用户的安全性(不会轻易被非法改变所属VLAN配置)和接入的灵活性(用户计算机可以在网络中根据实际需要随意移动)。 基于MAC地址VLAN划分方式只...
vlan高级配置之基于mac地址vlan划分
Lovely_Xiaoguo的博客
09-21 2161
vlan高级配置之基于mac地址vlan划分mac地址为0000-0000-0001的PC接入时,将其划分vlan10,且可以与vlan10通信 当mac地址为0000-0000-0002的PC接入时,将其划分vlan20,且可以与vlan20通信 SW1: <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]un in en [Huawei]sysname SW1 [SW1]i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值