(简写的命令可以敲Tab按键补全剩余)
1.组网需求
场景:公司的网络中,管理者将同一部门的员工划分到VLAN10。要求只有本部门员工的PC接入才能互访,其他PC接入交换机属于其他VLAN(666)。可以配置基于MAC地址划分VLAN,将本部门员工PC的MAC地址与VLAN绑定,从而实现该需求。
2.掌握内容和配置思路
#hybrid接口配置方法
#MAC绑定VLAN
#验证
2.1 创建VLAN,下联PC端口配置hybrid接口,实现本部员工接入可以和本部员工通信,其他部门员工接入不能和本部门通信
2.2 配置PC1、PC2、PC3的MAC地址与VLAN关联,实现根据报文中的源MAC地址确定VLAN。
交换机 |
端口号 |
端口类型 |
所属VLAN |
PVID |
S1 |
g0/0/1 |
hybrid |
VLAN10(utag) |
|
g0/0/2 |
hybrid |
VLAN10(utag) |
||
g0/0/3 |
hybrid |
VLAN10(utag) |
3.操作步骤
步骤1 :S1创建VLAN10和VLAN666,配置接口PVID,配置员工接口加入VLAN。
S1
sys
sys S1
vlan batch 10 111 666
int g0/0/1
port hybrid pvid vlan 666
port hybrid untagged vlan 10
int g0/0/2
p h p v 666
p h u v 10
int g0/0/3
p h p v 666
p h u v 10
步骤2:配置PC的MAC与VLAN10关联
S1
vlan 10
mac-vlan mac-address 5489-9844-0d06
mac-vlan mac-address 5489-9893-311d
mac-vlan mac-address 5489-982c-2879
步骤3:使能接口的基于MAC地址划分VLAN功能
int g0/0/1
mac-vlan enable
int g0/0/2
mac-vlan enable
int g0/0/3
mac-vlan enable
4 结果验证
PC1、PC2、PC3可以互访,如换成其他外来人员的PC4则不能访问。
注意:port hybrid pvid vlan 666这个配置是创造一个无效VLAN,不属于mac vlan绑定列表的PC设备接入时会打上这个无效VLAN tag使其无法与公司网络通信;但是如果不配置此命令则还是可以进行通信。
