背景:网络安全整改阶段,部分项目提出需要将设备的MAC绑定到固定的交换机,并且划分固定VLAN。

实例:如图 图 1-20 所示,用户主机 PC1 的 MAC 地址为 0002-0002-0002,用户主机 PC2 的 MAC

地址为 0003-0003-0003,通过 LSW 连接 Switch。连接 Switch 的接口为

GigabitEthernet0/0/1,该接口所属 VLAN 为 VLAN2。Server 服务器的 MAC 地址为

0004-0004-0004,连接 Switch 的接口为 GigabitEthernet0/0/2,该接口所属 VLAN 为

VLAN2。

l 为防止 MAC 地址攻击,在 Switch 的 MAC 表中为该用户主机添加一条静态表项。

Switch 通过出接口 GigabitEthernet0/0/1 发送报文时将 VLAN 更改为 LSW 所属的

VLAN4,同时配置 Switch 的动态 MAC 表项老化时间为 500s。

l 为防止假冒 Server 的 MAC 地址窃取重要用户信息,在 Switch 上配置静态 MAC 地

址转发功能。

【配置思路】

采用如下的思路配置 MAC 表:

  1. 创建 VLAN,并将接口加入到 VLAN 中。

  2. 添加静态 MAC 表。

  3. 配置动态 MAC 表的老化时间。

【数据准备】

为完成此配置例,需准备如下的数据:

l PC1 的 MAC 地址为 0002-0002-0002。

l PC2 的 MAC 地址为 0003-0003-0003。

l Server 的 MAC 地址为 0004-0004-0004。

l Switch 所属 VLAN 为 VLAN2。

l 与 LSW 相连的 Switch 的接口为 GigabitEthernet0/0/1。

l 与 Server 相连的 Switch 的接口为 GigabitEthernet0/0/2。

l 通过出接口发送报文时需要更改的 VLAN 为 VLAN4。

l Switch 的动态 MAC 表项老化时间为 500s。

【操作步骤】

步骤1:确定VLAN端口

在进入到交换机后执行dis cu命令,确认是否存在VLAN。

<910jiankong> dis cu

若存在VLAN,直接从步骤3开始执行,若不存在VLAN,则按照步骤2先创建VLAN。

步骤 2
创建 VLAN2,将接口 GigabitEthernet0/0/1、GigabitEthernet0/0/2 加入 VLAN2,并配置

接口 GigabitEthernet0/0/1 的 VLAN Mapping 功能。

system-view

[Quidway] vlan 2

[Quidway-vlan2] quit

[Quidway] interface gigabitethernet 0/0/1

[Quidway-GigabitEthernet0/0/1] port hybrid pvid vlan 2

[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 2

[Quidway-GigabitEthernet0/0/1] qinq vlan-translation enable

[Quidway-GigabitEthernet0/0/1] port vlan-mapping vlan 4 map-vlan 2

[Quidway-GigabitEthernet0/0/1] quit

[Quidway] interface gigabitethernet 0/0/2

[Quidway-GigabitEthernet0/0/2] port hybrid pvid vlan 2

[Quidway-GigabitEthernet0/0/2] port hybrid untagged vlan 2

[Quidway-GigabitEthernet0/0/2] quit

步骤3
配置和静态 MAC 地址表项。

[Quidway] mac-address static 2-2-2 gigabitethernet 0/0/1 vlan 2

[Quidway] mac-address static 3-3-3 gigabitethernet 0/0/1 vlan 2

[Quidway] mac-address static 4-4-4 gigabitethernet 0/0/2 vlan 2

步骤 4
配置动态表项老化时间

[Quidway] mac-address aging-time 500

步骤 5
验证配置结果

在任意视图下执行 display mac-address static 命令,查看静态 MAC 表是否添加成功。

[Quidway] display mac-address static vlan 2

MAC Address VLAN/VSI Learned-From Type

0004-0004-0004 2/- GE0/0/2 static

0003-0003-0003 2/- GE0/0/1 static

0002-0002-0002 2/- GE0/0/1 static

Total items displayed = 3

#在任意视图下执行 display mac-address aging-time 命令,查看动态表项老化时间是否

配置成功。

[Quidway] display mac-address aging-time

Aging time: 500 seconds

配置文件

以下仅给出 Switch 的配置文件。

sysname Quidway

vlan batch 2

mac-address aging-time 500

interface GigabitEthernet0/0/1

qinq vlan-translation enable

port hybrid pvid vlan 2

port hybrid untagged vlan 2

port vlan-mapping vlan 4 map-vlan 2

interface GigabitEthernet0/0/2

port hybrid pvid vlan 2

port hybrid untagged vlan 2

mac-address static 0002-0002-0002 GigabitEthernet0/0/1 vlan 2

mac-address static 0003-0003-0003 GigabitEthernet0/0/1 vlan 2

mac-address static 0004-0004-0004 GigabitEthernet0/0/2 vlan 2

注:若需要添加的设备较多,可在文本文档中按照命令格式将所有设备MAC地址全部编辑完成,然后复制到指令状态中,效率更高。要保证MAC地址、端口号、VLAN输入正确,信息输入错误可能导致通讯中断。

华为交换机接口绑定mac案例相关推荐

  1. 华为交换机端口绑定mac防arp欺骗

    单位的宿舍网老是有人中arp,搞得头大,又不好意思把别个地网络给喀嚓了,只有用这种麻烦事情了.虽然在三层设备上可以做到ip+mac绑定,但数量大了那是牺牲设备性能做代价的.         废话少说, ...

  2. 华为交换机接口批量加入vlan的方法

    华为交换机接口单独加入vlan太麻烦,思科有批量加入vlan的方法,华为的如下: 方法一: [~XY-H-E6810-S21-NET1397]int range 10GE1/0/1 to 10GE1/ ...

  3. 某虚拟化项目中思科与华为交换机链路聚合互连案例

    在今年初的时候,我在实施一个VMware虚拟化项目中,涉及到华为与思科交换机通过"链路聚合"的方式互连,经过咨询华为的技术工程师,问题得以成功解决. 不像某些厂家的售后:我们的产品 ...

  4. 华为交换机维护助手配置案例-定时任务自动ping测

    交换机型号:华为CE6851,锐捷F9300 业务场景:华为CE6851与锐捷F9300起3层互联,因为业务需要,需要华为交换机定时ping测与锐捷交换机互联的V6地址,所以在华为交换机配置维护助手, ...

  5. 华为交换机静态路由配置案例_快速了解配置三层交换机策略路由配置

    交换机策略路由功能简介 交换机的策略路由(PBR:Policy-Based Routing)提供了一种比基于目的地址进行路由转发更加灵活的数据包路由转发机制.策略路由可以根据 IP/IPv6 报文源地 ...

  6. 华为交换机接口允许vlan通过_VLAN工作原理之TRUNK:控制允许通过的VLAN(Allowed List)...

    各位大家好,欢迎各位关注我的头条号,本头条号主要分享网络基本原理和测试方法.今天分享的内容是TRUNK工作模式的里的Allowed List. 我们都知道TRUNK端口可以允许不同VLAN的报文通过, ...

  7. 交华为换机access配置_华为交换机Hybrid接口及基础配置

    一.回顾VLAN VLAN基本概念 VLAN即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域(多个VLAN)的通信技术.VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报 ...

  8. 华为Hybrid接口+实验案例

    目录 Hybrid接口 VLAN的基本概念 Hybrid接口的特点 Hybrid工作原理 实验案例 Hybrid接口 Hybrid接口是华为设备的一种特殊二层接口模式,类似于之前介绍的Access接口 ...

  9. 华为设备接口视图_华为设备的交换机接口类型介绍及配置

    博文大纲: vlan是什么? 华为交换机的三种接口模式: 1.access模式. 2.trunk模式. 3.hybrid模式. hybrid接口的工作原理. 华为设备的各种接口模式应用场景及配置. 一 ...

最新文章

  1. 机器学习 | 数据从哪里找?手把手教你构建数据集
  2. Java 线程 — ThreadPoolExecutor
  3. Android常见控件— — —EditText
  4. codeforce 609A - USB Flash Drives
  5. iOS开发UI篇 程序启动原理和UIApplication
  6. 【Python】zip函数的使用
  7. mfc获取子窗口句柄_前端设计-JavaScript中父窗口与子窗口间的通信
  8. 【目标检测】Focal Loss详解
  9. C++STL优先队列使用
  10. 基于RSA解题时yafu的使用
  11. pom文件无法加载ojdbc14-10.2.0.4.0.jar
  12. 2023-2029年中国LED产业园区行业市场深度监测及战略咨询研究报告
  13. Lync部署之Lync Mobile服务器端的外网设置
  14. 高等数学:8.2 数量积、向量积、混合积
  15. 运动耳机排行榜10强,运动人士必备的几款运动耳机分享
  16. 支持英特尔9242的服务器,宝德2U双子星服务器PR2725TP2
  17. 奇舞学院学习笔记之CSS一页通
  18. LeetCode第四天--罗马数字转整数
  19. lua小技巧——lua全局变量的检测
  20. Spring基础:快速入门spring boot(7):spring boot 2.0简单介绍

热门文章

  1. 王者荣耀中的技术,技能冷却原来是这样做的
  2. 上海“富爸爸” 神奇投资之路
  3. PC 真的不行了!Intel、AMD 同遭生死劫
  4. 找单生狗,模拟atoi,模拟offsetof,交换奇偶位
  5. “鸡血驱动”为CS:GO、LOL注入“强心剂”!英特尔锐炫A750显卡实测
  6. RN导入高德地图定位的用法实例
  7. 卸载2345套件的本人认为最好的方法
  8. java multi tenancy_java工程積累——saas之multi-tenancy解析
  9. 【AWS+Drupal应用案例】如何让一个千万级流量网站从一直挂机到起死回生?
  10. 计算机主机机箱连接各部件,电脑的各部件组装都是用什么联接的