交换机基于MAC地址划分VLAN【华为eNSP模拟器】

最新推荐文章于 2024-06-26 19:17:37 发布
最新推荐文章于 2024-06-26 19:17:37 发布
阅读量4k 收藏 26
点赞数 2
分类专栏: 网工
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41324527/article/details/116090320
版权
通过华为eNSP模拟器,基于MAC地址划分VLAN,仅处理untagged数据帧,确保移动终端在不同交换机间仍能保持在同一VLAN内通信。配置过程涉及统计MAC地址、绑定MAC与VLAN、设置接口为hybrid模式及启用mac-lan功能,以限制非法PC访问网络。测试结果显示,MAC地址绑定到VLAN10的PC1和PC2能与192.168.1.254互通,而未绑定的PC3则无法通信。
摘要由CSDN通过智能技术生成

~~在这里插入图片描述~~

要求:经常移动的终端要接如不同交换机实现同一 vlan 下的通信。
基于 MAC 地址划分的 VLAN 只处理 untagged 数据帧,因为这里所说的 VLAN 都是
单层 vlan 标签(QinQ 可实现双层 vlan 标签),只有收到的数据帧中原来没有 vlan 标签才可
以根据交换机上所配置的 MAC 地址与 vlan ID 形成映射关系,在数据帧中添加对应的 vlan
标签。另外,基于 MAC 地址划分 vlan 仅可在 hybrid 接口上进行。这样一来,就可使得基
于 MAC 地址划分 vlan 主要针对终端用户设备,而非针对其他网络设备,因为在其他网络设
备间连接的端口上发送的数据帧通常都是带有 vlan 标签的,即使是 hybrid 接口。在交换机
中基于 MAC 地址划分 vlan,在 G0/0/1~G0/0/3 接口中将两台 PC 配置基于 MAC 地址划分
的 vlan 10,将他们的 MAC 地址与 vlan 绑定,从而防止非法 PC 访问网络。

思路
1、对加入 vlan 的计算机的 MAC 进行统计
2、绑定 MAC 地址属于哪个 vlan
3、将交换机接口设置为 hybrid 模式
4、对接口启用 mac-lan 功能

配置命令

mac-vlan mac-address xxxx-xxxx-xxxx //在 vlan 接口中将 MAC 地址与 vlan 关联
port link-type hybrid //将接口设置为混合模式
mac-vlan enable //将接口设置为基于 MAC 地址的 vlan 划分方式

LSW2 起集线器的作用使用。对LSW1进行配置实现mac-vlan功能,对LSW3配置实现进行测试功能。
<Huawei>
最低0.47元/天 解锁文章
巨柠檬
关注
专栏目录
华为ENSP模拟器简易路由交换机分段划分Vlan
liuzhangqun的博客
03-30 3734
ENSP模拟器简易交换路由分段
配置基于mac地址vlan划分示例
12-27
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
计算机网络实验:使用eNSP实现基于MAC地址划分VLAN
Dae_Lzh的博客
06-06 5539
原理 基于MAC地址划分VLAN只处理Untagged数据帧,这里VLAN指的是单层VLAN,只有收到的数据帧中原来没有VLAN标签才可以根据交换机所配置的MAC地址VLAN ID映射关系。 交换机在基于MAC地址划分VLAN后,接收某个MAC地址传输过来的Untagged数据帧,会根据MAC地址VLAN ID的映射表给Untagged数据帧添加对应的VLAN标签。 另外,基于MAC地址划分VLAN仅可在Hybrid端上进行。这样一来可以使得该划分方式主要针对终端用户设备,而非针对其他网络设备。 步骤
华为eNSP 实验:划分VLAN
最新发布
zhgjx_ywz的博客
06-26 1469
LSW1-port-group-1]group-member g0/0/3 to g0/0/4 //g0/0/3和g0/0/4属于端口组。[LSW1-GigabitEthernet0/0/1]port default vlan 10 //把接口划入VLAN 10。[LSW1]interface g0/0/1 //进入接口 g0/0/1。[LSW1-GigabitEthernet0/0/1]quit //退出。[LSW1]interface g0/0/2 //进入接口g0/0/2。
华为eNSP的基于MAC地址划分VLAN
qq_42437085的博客
07-08 2647
我们将采用eNSP进行拓扑图的搭建: 完成!!!
基于eNSPvlan实验(基于hybird的mac地址绑定
weixin_72756184的博客
09-29 838
掌握基于mac地址划分vlan的方法(hybird)
04-基于MAC地址划分VLAN(傅老师小知识库系列)有在eNSP中能做成功的方法
傅老师的运维技术空间
02-03 1223
傅老师带你快速掌握基于MAC地址划分VLAN的方法。
三层交换机实现VLAN划分华为eNSP
qq_44846097的博客
01-17 763
概述:通过三层交换技术构建实现vlan间路由,避免单臂路由配置繁杂,带宽承载力过小等问题,提高网络健壮性和可维护性。(附配置包)
交换机VLAN配置【华为eNSP模拟器
weixin_41324527的博客
04-23 2565
要求:同一个VLAN的设备实现二层通信 思路: 1、创建所有设备的vlan信息 2、为交换机接口设置接口类型(access/trunk) 3、将连接终端的交换机接口划在所在的vlan下(access) 4、配置允许通过的vlan数据(trunk) 配置命令: vlan 10 //创建 VLAN 10 vlan batch 10 20 //创建 VLAN 10 和 VLAN 20 vlan batch 10 to 20 //创建 VLAN 10 到 VLAN 20,10 个 VLAN interface E.
华为模拟器eNSP练习题-VLAN
01-04
通过这个练习,你不仅可以掌握VLAN的基本概念和配置,还能熟悉华为eNSP的使用,这对于准备HCIA(Huawei Certified ICT Associate)认证考试,尤其是网络部分,是非常有益的实践。在实际工作中,理解和运用VLAN技术...
华为配置基于MAC地址划分vlan
01-22
华为基于MAC地址划分VLAN的配置方法!
动态VLAN和基于MAC的VLAN教程
10-15
HP交换机的动态VLAN和基于MAC动态VLAN的配置方法,服务器及网络交换机的设置方法教程。 目录 第一章 系统概述 一、拓扑图 二、组网说明 第二章 Server功能角色添加搭建 一、添加服务角色前的工作 二、添加 AD (Active Directory域服务 三、添加 IIS (Internet信息服务) 四、添加 CA (Active Dirctory证书服务) 五、添加 DHCP(DHCP 服务器 六、添加 IAS (网络策略和访问服务) 第三章 基于 802.1X 用户VLAN 交换机配置 一、系统架构 二、核心交换机配置HP Switch 2610-24 三、接入交换机配置 HP Switch 2610-48 第四章 基于 802.1X 用户 VLAN Radius服务架设 一、添加用户和组 二、设置 IIS 认证书服务 三、建设 802.1X Radius服务 四、导出证书到终端设备 第五章 基于 802.1X用户 VLAN 客户端设置 一、打开客户端验证功能 二、安装证书到“受信任的根颁发机构 ” 三、本地连接设置 第六章 测试 802.1X用户动态VLAN 第七章 基于 MAC 动态 VLAN交换机配置 一、核心交换机配置HP Switch 2610-24 二、 接入交换机配置HP Switch 2610-48 第八章 基于 802.1X MAC VLAN Radius服务架设 一、添加用户和组 二、修改服务器系统注册表 三、建设 802.1X Radius服务 第九章 测试 MAC 动态 VLAN
mac-vlan mac-address
02-07 3292
【描述】 mac-vlan mac-address 命令用来设置MAC 地址所对应的VLAN 以及其优先级。undo mac-vlan 命令用来删除MAC 地址与VLAN 的关联。 设备维护两张 MAC-VLAN 表,一种是通过指定mask 参数配置的MAC-VLAN 表,该表里的表项描 述的是一类MAC 地址和VLAN、优先级之间的关系;一种是不指定mask 参数直接配置的 1-18
ENSP学习(三)——vlan
chenqiong_的博客
11-06 1221
交换机应用vlan 查看初始vlan 可以看出,在初始状态下,交换机所有接口的PVID值都是1,即所有接口默认属于VLAN1,接口类型为hybrid。 经过测试,各主机间是能够相互ping通的 创建vlan [sw1]vlan batch 10 20 划分vlan # interface Ethernet0/0/1 port link-type access port default vlan 10 # interface Ethernet0/0/2 port link-t...
基于MAC地址划分VLAN
热门推荐
杨奇的博客
05-08 2万+
实验环境: 1、当MAC地址为00-00-00-00-00-01的PC接入交换机时,将其划分VLAN 10,且可以和VLAN 10的服务器通信 2、当MAC地址为00-00-00-00-00-02的PC接入交换机时,将其划分VLAN 20,且可以和VLAN 20的服务器通信 SW1 <Huawei>system-view //进入全局配置模式 [Huawei]undo info-center enable //关闭信息告警提示 [Huawei]sysname SW1
新华三交换机基于MAC的vlan划分
NeverGUM的博客
08-20 3149
前景提示: 经常会有这样的案例, 一会议室内只有一条网线且这条网线接入了交换机的D1/0/41端口,财务部(vlan10),行政部(vlan20)携带笔记本来开会,我们希望财务部能获取到192.168.10.0 网段的地址,而行政部获取到192.168.20.0网段的地址。 这是一种基于Mac-VLAN划分的方式,请看命令 [HY-ACCESS-D]mac-vlan mac-address...
华为ENSP模拟器VLAN配置与实验详解
在这个实验中,主要使用的工具是华为ENSP模拟器,它提供了丰富的网络设备模拟环境,如华为AR路由器和S5700系列交换机,用于模拟真实的网络环境。 实验内容分为两部分: 1. **VLAN的配置**: - 实验涉及的是华为...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值