VLAN静态绑定MAC(基于MAC划分VLAN)

最新推荐文章于 2024-10-10 13:45:00 发布
最新推荐文章于 2024-10-10 13:45:00 发布
阅读量228 收藏 4
点赞数 6
分类专栏: 网络案例 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zi0jin/article/details/142518622
版权

项目中遇到的小案例:

S1其他运维业务设备(简称乙2)、S2和S3属于我们纳管的设备,vlan 20外网业务,vlan 10内网业务,现乙2要求S1下的PC2要上外网,用于做踏板机,方便他们远程管理他们的设备。

需要分析:

  • S1不是纳管设备,没有权限管理,只能在S2配置。
  • 一个接口两种业务VLAN。
  • PC2(00-00-00-00-00-02)绑定LVAN 20。

在S2的e0/0/1口使用hybrid 模式,基于MAC地址划分VLAN(PC2)

配置

【S2】

#

vlan batch 10 20

#

vlan 20

mac-vlan mac-address 0000-0000-0002 priority 0 //建立MAC-VLAN表项

#

interface Ethernet0/0/1

port hybrid pvid vlan 10 //给untagged的数据帧打上vlan 10的tage

port hybrid untagged vlan 10 20 //剥离发送vlan 10 20的vlantage

mac-vlan enable //使能基于MAC地址划分VLAN

#

interface Ethernet0/0/2

port link-type trunk

port trunk allow-pass vlan 10 20

#

【S3】

#

vlan batch 10 20

#

interface Ethernet0/0/1

port link-type access

port default vlan 10

#

interface Ethernet0/0/2

port link-type access

port default vlan 20

#

interface Ethernet0/0/3

port link-type trunk

port trunk allow-pass vlan 10 20

#

测试结果

【S2】查看MAC地址表

PC1 ping PC3 (内网测试)

PC2 ping PC4(外网测试)

实现原理:

S2 e0/0/1口收到untagged的数据帧,根据源MAC去匹配MAC-VLAN表项(缺省情况下,优先基于MAC地址划分VLAN),00-00-00-00-00-02就会打上vlan 20 的tage,而没有成功匹配的,会打上vlan 10;

S2 e0/0/1口要发送有vlan 10 20的tage时,会被剥离成untagged的数据。

注:发送和接收看数据的流向

网工小华子
关注
专栏目录
基于VLAN配置静态绑定表的IPSG
ducanwang的博客
05-20 564
所示,PC1和PC2通过DeviceA接入网络,Gateway为企业出口网关,PC1和PC2均使用静态配置的IP地址。管理员在DeviceA上做了接口限制,希望PC使用管理员分配的固定IP地址、从固定的接口上线。同时为了安全考虑,不允许外来人员的电脑随意接入内网。图5-5 基于VLAN配置静态绑定表的IPSG组网图本例中interface1、interface2、interface3和interface4分别代表10GE1/0/1、10GE1/0/2、10GE1/0/3和10GE1/0/4。
静态mac vlan配置要点及实例
YYC的专栏
01-22 6492
基于mac地址的vlan划分一共分为三种类型: 第一种类型:手动配置静态mac vlan 第二种类型:动态触发端口加入静态mac vlan 第三种类型:动态mac vlan 本文档讲述第一种静态mac vlan的手动配置;环境:H3C ENSP 第一步:建立vlanvlan 100 第二步:(vlan模式)创建该vlan中所有主机的mac地址与该vlan静态关联
04-基于MAC地址划分VLAN(傅老师小知识库系列)有在eNSP中能做成功的方法
傅老师的运维技术空间
02-03 1311
傅老师带你快速掌握基于MAC地址划分VLAN的方法。
vlan绑定_华为S5700交换机设置IP-MAC绑定功能
weixin_39821035的博客
12-03 2262
前言:公司以前人员比较少,但是经常会有客户来公司驻场协作工作。公司希望驻场同事不能访问公司内部特定的共享盘。但是还是有个别共享盘对他们开放。开始我想的是共享盘设置账号密码形式。可是老板又担心相互之间可以询问账号密码(此时有一句MMP不知当讲不当讲)。然后我又想到了用域服务器,设置可以访问共享的域账号。但是这需要现有员工都入域(有些人不想改变他们的环境,推动有难度,并且耗时较长),是个长期工作。最后...
网络安全准入技术之MAC VLAN
par@ish的博客
11-15 1349
网络准入控制作为主要保障企业网络基础设施的安全的措施,特别是对于中大型企业来说,终端类型多样数量激增、终端管理任务重难度大、成本高。在这样的一个大背景下,拥有更灵活的动态识别、认证、访问控制等成为了企业网络安全的最核心诉求之一。今天本文就分享网络准入技术之中的MAC VLAN技术应用。
【交换机MAC典型配置】配置基于VLANMAC地址学习限制
XMWS-IT
09-01 2516
交换机控制MAC地址学习数经常使用的方式有两种:基于VLAN限制MAC地址学习数和基于接口限制MAC地址学习数。在客户端不经常变动的办公场所中,通过限制MAC地址学习控制用户的接入,防止黑客伪造大量源MAC地址不同的报文发送到设备后,耗尽设备的MAC地址表项资源。与基于接口限制MAC地址学习数相比,基于VLAN限制MAC地址限制数,是以VLAN为维度,一个VLAN内有多个接口需要限制MAC地址学习数时,不需要分别配置。配置VLANMAC地址学习限制,防止MAC地址攻击,控制接入用户数量。.........
vlan绑定_如何解决VLAN内用户不能实现互通的问题?
weixin_39887546的博客
12-11 682
vlan不通是非常常见的故障,那么今天瑞哥就带你好好瞅瞅这个“简单”的故障!常见原因基于端口的VLAN内端口之间不能互通的常见原因:链路故障。接口被人为ShutDown或物理接口损坏。设备MAC地址学习错误。设备上配置了端口隔离。主机配置了错误的静态ARP。设备上配置了错误的端口和MAC地址绑定。故障诊断流程可按照下图排除此类故障。故障处理步骤❝说明:请保存以下步骤的执行结果,以便在故障...
华为交换机在vlanif下绑定IP地址和MAC
boy_hxm的专栏
03-04 7397
首先,我是在vlanif下启用dhcp的。 [2#-1F-Core1-Vlanif2]display this # interface Vlanif2 ip address 172.16.15.1 255.255.254.0 dhcp select interface dhcp server excluded-ip-address 172.16.15.80 172.16.15.254 dhcp server static-bind ip-address 172...
查看交换机的MACVLANMAC绑定【未完善】
lvhanghmm的博客
06-20 2317
查看交换机的MACVLANMAC绑定 #执行命令display mac-.address,查看所有的MAC地址表项 lvhanghmm> <lvhanghmm>disp <lvhanghmm>display ma <lvhanghmm>display mac-ad <lvhanghmm>display mac-address &l...
交换机实验帮助:交换机 VLANMAC与端口绑定,链路聚合,静态路由
06-15
本实验主要涉及四个核心概念:VLAN(虚拟局域网)、MAC与端口绑定、链路聚合以及静态路由。以下是对这些知识点的详细解释: 1. **交换机恢复出厂设置**: - 当交换机的配置出现错误或需要更改网络环境时,恢复出厂...
交换机配置:IP-MAC-PORT-VLAN地址绑定静态绑定详解
静态绑定(如switchA的做法)适合于对特定设备进行固定IP/MAC配置,而动态学习则适用于需要频繁改变设备位置或IP地址的情况。 总结来说,IP、MAC、PORT和VLAN地址绑定网络管理中的核心策略,它涉及到三层路由(IP...
H3C交换机 MAC-VLAN+DHCP+IPMAC绑定应用实例
ths1205的博客
08-22 6615
H3C交换机 MAC-VLAN+DHCP+IPMAC绑定应用实例
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1173
最新kali linux入门及常用简单工具介绍
Macbook ToDesk 无法连接网络
Primer5
10-04 338
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
网络风暴产生原因、危害、预防和解决方法
luotuo28的博客
10-09 395
网络风暴是指由于某种原因引发的网络中数据流量急剧增加,导致网络性能严重下降甚至瘫痪的现象。
网络安全学习路线图(2024版详解)
最新发布
baimaozi008的博客
10-10 712
近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以的完成上岸,还能够系统化学习,提升自己的后期竞争力。
Netty 相比原生IO模型的优势
lssffy的博客
10-09 598
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
网络扫描模块python-nmap案例解析
we chat:玩转测试开发
10-07 453
它可以方便地在 Python 脚本中执行网络扫描,并解析 Nmap 的输出结果。python-nmap 模块是进行网络扫描的强大工具,通过简单的接口和丰富的功能,开发者可以轻松地在 Python 中集成网络安全检查和资产发现功能。6.1执行扫描:在 run_nmap_scan 函数中,创建了一个 nmap.PortScanner 实例,并使用 scan() 方法执行网络扫描。6.2 解析结果:扫描结果通过访问 scanner.all_hosts() 方法获取,并打印每个主机的状态和开放的端口信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值