华为交换机学习指南基于MAC地址划分VLAN

基于MAC地址划分VLAN可以使无论用户计算机连接在哪台交换机，也无论是连接在哪个个交换机端口上，对应交换机端口都将成为该用户计算机网卡MAC地址所映射的VLAN的成员，而不需要在用户计算机改变所连接的端口时重新划分VLAN。这样就可以进一步提高终端用户的安全性（不会轻易被非法改变所属VLAN配置）和接入的灵活性（用户计算机可以在网络中根据实际需要随意移动）。

基于MAC地址的VLAN划分方式只能在Hybrid交换机端口上进行，不能对其他类型端口上连接的用户计算机采用这种VLAN划分方式。

基于MAC地址划分VLAN配置实例

server1的地址为192.168.100.100/24 gw:192.168.100.254

 （1）创建VLAN

sys
[SwitchA]vlan 10

（2）

创建PC的MAC地址与VLAN 10 关联

[SwitchA-vlan10] mac-vlan mac-address 0022-0022-0022
[SwitchA-vlan10] mac-vlan mac-address 0033-0033-0033

 创建PC的MAC地址与VLAN 20 关联

[SwitchA-vlan20]mac-vlan mac-address 0044-0044-0044
[SwitchA-vlan20] mac-vlan mac-address 5489-9808-60ff

 

（3）配置接口加入VLAN

interface GigabitEthernet0/0/1
 port hybrid untagged vlan 10
 mac-vlan enable

（4）允许 vlan 10 和vlan 20 的数据帧通过，且发送时必须带有VLAN标签

interface GigabitEthernet0/0/5
 port hybrid tagged vlan 10 20

————————————————

client1 的MAC没有和任凭VLAN关联。所以clienet1不能访问server1。