MAC VLAN配置举例

1、MAC VLAN配置举例1 简介MAC VLAN是一种基于 MAC地址来划分 VLAN的方式。当端口收到一个 untagged报文后，设备将以报文的源 MAC 地址为匹配关键字，通过查找 MAC VLAN 表项来获知该终端绑定的 VLAN，从而实现将指定终端的报文在指定 VLAN 中转发。该方式能够精确、灵活的实现用户终端与VLAN的绑定。MAC VLAN表项可以通过静态配置生成：通过命令行将终端的 MAC地址和 VLAN进行绑定，生成一条 MAC VLAN表项。2 使用场合 移动或者无线接入的组网环境中，用户接入 VLAN 固定，但是接入端口不固定。要求用户使用接入设备的任何端口接入网络时，

2、均能划分到同一 VLAN。3 注意事项 MAC VLAN只能在 Hybrid端口使能，所以在使能 MAC VLAN前，请将端口的链路类型配置为 hybrid。 MAC VLAN 中同一 MAC 地址只能绑定一个 VLAN。4 配置举例 1) 组网需求 如 图 1所示，SwitchA和SwitchB的GigabitEthernet1/1端口分别连接到两个会议室，Laptop1和Laptop2是会议用笔记本电脑，会在两个会议室间移动使用。 Laptop1属于部门 1，Laptop2属于部门 2。两个部门间使用 VLAN 100和 VLAN 200进行隔离。现要求这两台笔记本电脑无论在哪个会议室使用

3、，均只能访问自己部门的服务器，即Server1和 Server2。 Laptop1和 Laptop2的 MAC地址分别为 000d-88f8-4e71、0014-222c-aa69。 图1 MAC VLAN配置组网图2) 配置思路 两台终端使用同一端口接入公司网络，但是需要划分到不同 VLAN。所以本案例基于 MAC来划分 VLAN，而不能基于端口来划分 VLAN。 3) 配置步骤SwitchA的配置 1. 配置步骤 # 创建 VLAN 100和 VLAN 200。 <SwitchA> system-view SwitchA vlan 100 SwitchA-vlan100 qui

4、t SwitchA vlan 200 SwitchA-vlan200 quit # 创建 Laptop1的 MAC地址与 VLAN 100的关联，创建 Laptop2的 MAC地址与 VLAN 200的关联。 SwitchA mac-vlan mac-address 000d-88f8-4e71 vlan 100 SwitchA mac-vlan mac-address 0014-222c-aa69 vlan 200 # 配置终端的接入端口：Laptop1 和 Laptop2 均可能从 GigabitEthernet1/1 接入，将GigabitEthernet1/1的端口类型配置为 Hybr

5、id，并使其在发送 VLAN 100和 VLAN 200的报文时去掉 VLAN Tag；开启 GigabitEthernet1/1端口的 MAC-VLAN功能。 SwitchA interface GigabitEthernet 1/1 SwitchA-GigabitEthernet1/1 port link-type hybrid SwitchA-GigabitEthernet1/1 mac-vlan trigger enable SwitchA-GigabitEthernet1/1 mac-vlan enable SwitchA-GigabitEthernet1/1 quit # 为了终端

6、能够访问 Server1 和 Server2，需要将上行端口 GigabitEthernet1/2 的端口类型配置为Trunk，并允许 VLAN 100和 VLAN 200的报文通过。 SwitchA interface GigabitEthernet1/2 SwitchA-GigabitEthernet1/2 port link-type trunk SwitchA-GigabitEthernet1/2 port trunk permit vlan 100 200 SwitchA-GigabitEthernet1/2 quit 2. 配置文件 # mac-vlan mac-address 0

7、00d-88f8-4e71 vlan 100 priority 0 mac-vlan mac-address 0014-222c-aa69 vlan 200 priority 0 # vlan 100# vlan 200 # interface GigabitEthernet1/1 port link-mode bridge port link-type hybrid mac-vlan enable mac-vlan trigger enable # interface GigabitEthernet1/2 port link-mode bridge port link-type trunk

8、port trunk permit vlan 1 100 200 SwitchB的配置 SwitchB的配置与 SwitchA完全一致，这里不再赘述。 Core Switch的配置 1. 配置步骤 # 创建 VLAN 100和 VLAN 200，并将 GigabitEthernet1/13加入 VLAN 100，GigabitEthernet1/14加入 VLAN 200。 <CoreSwitch> system-view CoreSwitch vlan 100 CoreSwitch-vlan100 port gigabitethernet 1/13 CoreSwitch-vlan

9、100 quit CoreSwitch vlan 200 CoreSwitch-vlan200 port gigabitethernet 1/14 CoreSwitch-vlan200 quit # 配置 GigabitEthernet1/3和 GigabitEthernet1/4端口为 Trunk端口，均允许 VLAN 100和 VLAN 200的报文通过。 CoreSwitch interface gigabitethernet 1/3 CoreSwitch-GigabitEthernet1/3 port link-type trunk CoreSwitch-GigabitEthernet

10、1/3 port trunk permit vlan 100 200 CoreSwitch-GigabitEthernet1/3 quit CoreSwitch interface gigabitethernet 1/4 CoreSwitch-GigabitEthernet1/4 port link-type trunk CoreSwitch-GigabitEthernet1/4 port trunk permit vlan 100 200 CoreSwitch-GigabitEthernet1/4 quit 2. 配置文件 # vlan 100 #vlan 200 # interface G

11、igabitEthernet1/3 port link-mode bridge port link-type trunk port trunk permit vlan 1 100 200 # interface GigabitEthernet1/4 port link-mode bridge port link-type trunk port trunk permit vlan 1 100 200 # interface GigabitEthernet1/13 port link-mode bridge port access vlan 100# interface GigabitEthernet1/14 port link-mode bridge port access vlan 200 验证结果 (1) Laptop1 只能访问 Server1，不能访问 Server2；Laptop2 只能访问 Server2，不能访问Server1。 (2) 在 SwitchA和 SwitchB上可以查看到 Laptop1和 VLAN 100、Laptop2和 VLAN 200的静态MAC VLAN地址表项已经生成。 SwitchA display mac-vlan all The following