素材来源:华为数据中心交换机配置指南

一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!

附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客

组网需求

某个公司的网络中,网络管理者将同一部门的用户划分到同一VLAN。为了提高部门内的信息安全,要求只有本部门的用户才可以访问公司网络。

图1所示,User1、User2和User3接入公司安全性较高的机要部门,要求只有这三个用户可以通过Switch访问公司的网络,如换成其他外来的用户则不能访问公司网络。

为了提高机要部门的信息安全,可以配置基于MAC地址划分VLAN,将User1、User2和User3的MAC地址与VLAN绑定,从而实现该需求。

配置思路

采用如下的思路配置基于MAC地址的VLAN划分:

  1. 创建VLAN,确定用户所属的VLAN。
  2. 配置各以太网接口以正确的方式加入VLAN,实现接口允许VLAN报文通过。
  3. 配置User1、User2、User3的MAC地址与VLAN关联,实现根据报文中的源MAC地址确定VLAN。

操作步骤

  1. 配置Switch

# 创建VLAN

<HUAWEI> system-view
[~HUAWEI] sysname Switch
[*HUAWEI] commit[~Switch] vlan batch 10
[*Switch] commit

# 配置接口加入VLAN。10GE1/0/3、10GE1/0/4的配置与10GE1/0/2类似,不再赘述。

[~Switch] interface 10ge 1/0/1
[~Switch-10GE1/0/1] port link-type hybrid
[*Switch-10GE1/0/1] port hybrid tagged vlan 10
[*Switch-10GE1/0/1] quit
[*Switch] interface 10ge 1/0/2
[*Switch-10GE1/0/2] port link-type hybrid
[*Switch-10GE1/0/2] port hybrid untagged vlan 10
[*Switch-10GE1/0/2] quit
[*Switch] commit

# User的MAC地址与VLAN10关联

[~Switch] vlan 10
[~Switch-vlan10] mac-vlan mac-address 22-22-22
[*Switch-vlan10] mac-vlan mac-address 33-33-33
[*Switch-vlan10] mac-vlan mac-address 44-44-44
[*Switch-vlan10] quit
[*Switch] commit

# 使能接口的基于MAC地址划分VLAN功能,10GE1/0/3、10GE1/0/4的配置与10GE1/0/2类似,不再赘述。

[~Switch] interface 10ge 1/0/2
[~Switch-10GE1/0/2] mac-vlan enable
[*Switch-10GE1/0/2] quit
[*Switch] commit
  1. 检查配置结果

User1、User2、User3可以访问公司网络,如换成其他外来用户则不能访问。

玩转华为数据中心交换机系列 | 配置基于MAC地址划分VLAN示例相关推荐

  1. 玩转华为数据中心交换机系列 | 配置基于子网划分VLAN示例

    素材来源:华为数据中心交换机配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客 组网需求 某 ...

  2. 玩转华为数据中心交换机系列 | 配置基于接口划分VLAN示例

    素材来源:华为数据中心交换机配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客 组网需求 如 ...

  3. 玩转华为数据中心交换机系列 | 配置M-LAG维护模式下升级示例

    素材来源:华为数据中心交换机配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客 组网需求 如 ...

  4. 玩转华为数据中心交换机系列 | 配置MUX VLAN示例(汇聚层设备)

    素材来源:华为数据中心交换机配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客 组网需求 如 ...

  5. 玩转华为数据中心交换机系列 | 配置基本QinQ示例

    素材来源:华为数据中心交换机配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客 组网需求 如 ...

  6. 玩转华为数据中心交换机系列 | 配置交换机双归接入IP网络示例

    素材来源:华为数据中心交换机配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客 组网需求 如 ...

  7. 玩转华为数据中心交换机系列 | 配置动态LACP模式的链路聚合示例

    素材来源:华为数据中心交换机配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客 组网需求 如 ...

  8. 玩转华为数据中心交换机系列 | 配置VLAN内协议报文透传示例

    素材来源:华为数据中心交换机配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客 组网需求 如 ...

  9. 玩转华为数据中心交换机系列 | 配置VLAN间通过VLANIF接口通信示例

    素材来源:华为数据中心交换机配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客 组网需求 企 ...

最新文章

  1. python json数据的文件读写操作
  2. putty php环境搭建,centos7(linux)系统下php搭建环境和创建laravel项目
  3. 【线上分享】快直播—超低延迟直播技术方案及应用
  4. 700多位老人的“智慧”养老记
  5. php中带?错误,参考-此错误在PHP中意味着什么?
  6. 程序员笔试面试后上机_hcie面试有哪些要注意的事项?
  7. 前端开发知识点解答-HTML-面试
  8. Android widget之CompoundButton
  9. 搭建ASP环境-win7安装IIS并运行ASP程序
  10. “symbol lookup error”
  11. Flutter从相册选择图片并显示出来,上传到服务器
  12. macbook配置java环境变量_Mac配置JDK环境变量的详细操作
  13. Python一键更换证件照背景色
  14. 名帖32 东汉 隶书《韩仁铭碑》
  15. 计算机网络基础【2】
  16. Anaconda3-5.2.0+PyTorch1.3.0+cuda9.2本地安装教程
  17. 爱上Axure之软件基础视频教程-昝磊-专题视频课程
  18. OpenGL-glut创建窗口
  19. 走航式海洋多参数剖面测量系统(MVP)验收记录
  20. 第109篇 Compound 中的 Liquidate

热门文章

  1. 解读百度权重是怎么计算的
  2. 【C】 取一个整数 a 从右端开始的 4~7 位
  3. c语言指针的运用——回文单词与回文句子
  4. E-游戏机本当下手(北京信息科技大学第十二届程序设计竞赛暨ACM选拔赛)
  5. 凡亿教育发布电子工程师利器:IC封装网 V.1.0
  6. learn opengl 笔记 1.2
  7. scara 机器人三四轴机械结构
  8. 2017国庆 济南清北学堂 8天乐
  9. Hbuilder 教程
  10. 育儿、亲子、教育、心灵鸡汤 ,读书分享连接汇总