VLAN 配置实例:需要将特定 MAC 地址的设备加入指定 VLAN,怎么做?
本期给大家分享VLAN相关知识。
某个公司的网络中,网络管理者将同一部门的用户划分到同一VLAN。为了提高部门内的信息安全,要求只有本部门的用户才可以访问公司网络。如图1所示,User1、User2和User3接入公司安全性较高的机要部门,要求只有这三个用户可以通过Switch访问公司的网络,如换成其他外来的用户则不能访问公司网络。
为了提高机要部门的信息安全,可以配置基于MAC地址划分VLAN,将User1、User2和User3的MAC地址与VLAN绑定,从而实现该需求。
图1 配置基于MAC地址的VLAN划分组网图
配置思路采用如下的思路配置基于MAC地址的VLAN划分:
创建VLAN,确定用户所属的VLAN。配置各以太网接口以正确的方式加入VLAN,实现接口允许VLAN报文通过。配置User1、User2、User3的MAC地址与VLAN关联,实现根据报文中的源MAC地址确定VLAN。操作步骤第一步:Switch创建VLAN
复制
<HUAWEI> system-view
[~HUAWEI] sysname Switch
[*HUAWEI] commit
[~Switch] vlan batch 10
[*Switch] commit1.2.3.4.5.
第二步:配置接口加入VLAN
10GE1/0/3、10GE1/0/4的配置与10GE1/0/2类似,不再赘述。
复制
[~Switch] interface 10ge 1/0/1
[~Switch-10GE1/0/1] port link-type hybrid
[*Switch-10GE1/0/1] port hybrid tagged vlan 10
[*Switch-10GE1/0/1] quit
[*Switch] interface 10ge 1/0/2
[*Switch-10GE1/0/2] port link-type hybrid
[*Switch-10GE1/0/2] port hybrid untagged vlan 10
[*Switch-10GE1/0/2] quit
[*Switch] commit1.2.3.4.5.6.7.8.9.
第三步:User的MAC地址与VLAN10关联
复制
[~Switch] vlan 10
[~Switch-vlan10] mac-vlan mac-address 22-22-22
[*Switch-vlan10] mac-vlan mac-address 33-33-33
[*Switch-vlan10] mac-vlan mac-address 44-44-44
[*Switch-vlan10] quit
[*Switch] commit1.2.3.4.5.6.
第四步:使能接口的基于MAC地址划分VLAN功能
10GE1/0/3、10GE1/0/4的配置与10GE1/0/2类似,不再赘述。
复制
[~Switch] interface 10ge 1/0/2
[~Switch-10GE1/0/2] mac-vlan enable
[*Switch-10GE1/0/2] quit
[*Switch] commit1.2.3.4.
User1、User2、User3可以访问公司网络,如换成其他外来用户则不能访问。
THE END
