配置静态MAC地址

拓扑图:

 

配置静态MAC地址_第1张图片

 

静态MAC地址简介

 

MAC地址表项是交换机通过报文的源MAC地址学习过程而自动生成的,而通过用户手动配置也可以生成静态的MAC地址表项。

手动配置静态MAC,一般是为了防止假冒身份的非法用户骗取数据,由网络管理员手动在MAC地址表中添加合法用户的MAC地址表项。

手动配置静态MAC地址表项的数量比较大时,不便于网络管理员维护,此时可以使用端口安全功能实现MAC地址和接口的动态绑定。

 

配置注意事项

 

本举例适用于S系列交换机所有产品的所有版本。

 

组网需求

 

如图1所示,服务器通过GE1/0/2接口连接交换机。为避免交换机在转发目的地址为服务器地址的报文时进行广播,要求在交换机上设置服务器的静态MAC地址表项,使交换机始终通过GE1/0/2接口单播发送去往服务器的报文。

为了保证PC用户和服务器的安全通信,同时把PC用户的MAC地址和接口GE1/0/1静态绑定。

 

配置思路

 

采用如下思路配置静态MAC:

1. 在交换机上创建VLAN,并将接口加入VLAN,实现二层转发功能。

2. 在交换机上配置服务器的静态MAC地址表项。

3. 在交换机上配置PC的静态MAC地址表项。

 

操作步骤

 

1. 在Switch上创建VLAN 2,并把接口GE1/0/1和GE1/0/2加入VLAN 2

 system-view

[HUAWEI] sysname Switch

[Switch] vlan batch 2   

//创建VLAN 2

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] port link-type access   

//和接入设备PC相连的接口类型必须是access,接口默认类型不是access,需要手动配置为access

[Switch-GigabitEthernet1/0/1] port default vlan 2  

//接口GE1/0/1加入VLAN 2

[Switch-GigabitEthernet1/0/1] quit

[Switch] interface gigabitethernet 1/0/2   

//接口GE1/0/2的配置方法和接口GE1/0/1相同

[Switch-GigabitEthernet1/0/2] port link-type access 

[Switch-GigabitEthernet1/0/2] port default vlan 2

[Switch-GigabitEthernet1/0/2] quit

 

2.在Switch上添加服务器对应的静态MAC地址表项

[Switch] mac-address static 4-4-4 gigabitethernet 1/0/2 vlan 2

 

3.在Switch上添加PC对应的静态MAC地址表项

[Switch] mac-address static 2-2-2 gigabitethernet 1/0/1 vlan 2

 

4.检查配置结果

# 在任意视图下执行display mac-address static vlan 2命令,查看静态MAC表是否添加成功。

配置静态MAC地址_第2张图片

 

配置文件

 

Switch的配置文件

#

sysname Switch

#

vlan batch 2

#

interface GigabitEthernet1/0/1

 port link-type access

 port default vlan 2

#

interface GigabitEthernet1/0/2

 port link-type access

 port default vlan 2

#

mac-address static 0002-0002-0002 GigabitEthernet1/0/1 vlan 2

mac-address static 0004-0004-0004 GigabitEthernet1/0/2 vlan 2

#

return

你可能感兴趣的:(mac,思科,网络协议,ccie,ccna)