點上方藍字關注公眾號

學網絡，就在IE-LAB

國內最著名的高端網絡工程師培養基地

---

HCIA DATCOM基礎入門技術基于MAC地址的VLAN劃分

基于mac 地址VLAN劃分方式，是一種動態的VLAN劃分方式。主要的想法是，將用戶設備上的mac地址與某個VLAN進行關聯，已實現無論該用戶計算機連接在哪臺交換機的二層以太網端口上都將保持所屬的VLAN不變。

基于MAC地址劃分VLAN可以使無論用戶計算機連接在哪臺變換機,也無論是連接在哪個交換機端口上,對應交換機端口都將成為該用戶計算機網卡MAC地址所映射的VLAN的成員,而不需要在用戶計算機改變所連接的端口時重新劃分VLAN,這樣就可以進一步提高終端用戶的安全性(不會輕易被非法改變所屬VLAN配置)和接入的靈活性(用戶計算機可以在網絡中根據實際需要。

基于MAC地址劃分的VLAN只處理Untagged數據幀,因為這里所介紹的VLAN都是單層VLAN標簽的(QinQ可以實現雙層VLAN標簽),只有收到的數據幀中原來沒有VLAN標簽才可以根據交換機上所配置的MAC地址與VLAN ID映射關系,在數據幀中添加對應的VLAN標簽。另外,基于MAC地址劃分VLAN僅可在Hybrid端口上進行。

基于MAC地址劃分VLAN主要是針對終端用戶設備,而非針對其他網絡設備,因為在其他網絡設備間連接的端口上發送的數據幀通常都是帶有VLAN標簽的，即使是Hybrid類型接口。

當交換機Hybrid端口收到的數據幀為Untagged數據幀時,端口會以數據幀的源MAC地址為根據去匹配MAC-VLAN映射表項。匹配成功,則在對應的數據幀中添加所匹配到的VLAN ID標簽,然后按照對應的VLANID和優先級進行轉發;匹配失敗,則按其他匹配原則(如其他VLAN劃分規則)進行匹配。

當交換機端口收到的是Tagged數據幀(僅在設備間連接的端口上才有可能),其處理方式和基于端口的VLAN樣,根據Hybrid類型端口的數據收、發規則進行。

基于MAC地址劃分VLAN的配置思路如下：

(1)創建要用于與用戶主機MAC地址關聯的VLAN

(2)在以上創建的VLAN視圖下關聯用戶MAC地址,建立MAC地址與VLAN的映射表,以確定哪些用戶MAC地址可劃分到以上創建的VLAN中。

(3)配置各用戶連接的交換機二層以太網端口類型為Hybrid,并允許前面創建的基于MAC地址劃分的VLAN以不帶VLAN標簽方式通過當前端口。因為華為交換機的所有二層以太網端口缺省都是Hybrid類型,所以缺省情況下,端口類型是不用配置的。

(4)(可選)配置VLAN劃分方式的優先級,確保優先基于MAC地址劃分VLAN。缺省情況下是優先基于MAC地址劃分VLAN,但是可通過配置改變優先劃分的方式

(5)在Hybrid交換機端口上(注意,不一定要在連接用戶計算機的Hybrid端口上配置)使能基于MAC地址劃分VLAN功能,完成基于MAC地址劃分VLAN.

[SW]interface Ethernet 0/0/22

[SW-Ethernet0/0/22]port? link-type hybrid

[SW-Ethernet0/0/22]port hybrid tagged vlan10?????

[SW]interface Ethernet 0/0/1

[SW-Ethernet0/0/1]port link-type hybrid

[SW-Ethernet0/0/1]port hybrid untagged vlan10???

[SW]vlan 10

[SW-vlan10]mac-vlan mac-address 56-1A-FB

[SW]interface e0/0/1????

[SW-Ethernet0/0/1]mac-vlan enable ??????

平常學習工作中，你對哪塊技術感興趣呢？歡迎大家在留言區互動交流，我們也會挑選大家感興趣的技術點來分享。

文末福利

618網工學習party狂歡鉅惠！年中最低活動價學網絡

往期【網工知識角】技術回顧：

網工知識角｜華為網絡技術面試題詳解QOS流量整形令牌桶機制和規則

這樣總結隧道Tunnel技術工作原理更容易記住 網絡工程師還不收藏？

你知道NAC網絡準入控制的5大功能5種類型和3重優點嗎？

網工知識角|什么是虛擬化？史上最全云計算基礎虛擬化技術各種概念高薪面試必備

網工知識角|網絡工程師快收下這份華為MUXVLAN的原理和配置，華為HCIP數通網絡實用技術

網工知識角|華為HCIE數通認證基礎必學之GVRP協議是什么

網工知識角|CCIE網絡工程師安全基礎之AAA認證的三個基本組件

網工知識角|EI CCIE企業網軟定義中的VxLAN分布式網關兩種部署方式

網工知識角|關于OSPF V3你了解嗎？不懂沒關系，收下這份配置

純干貨網工知識角|入門IT網絡工程師收下這份關于NTP網絡時間協議解讀

學思科和華為都需要掌握之網絡安全技術防火墻的4種分類，網工知識角

網工知識角|信息安全入門反病毒技術全面解說5種傳播途徑

網工知識角|沒人會告訴你的網絡SDN軟定義技術中VXLAN的4個特點

網工知識角|你不可不知的WLAN的安全技術體系

網工知識角|什么是思科軟件定義接入(SD-Access)? 新一代網工必學的自動化技術

網工知識角|什么是華為CSS 集群？簡單易懂，面試收藏

網工知識角|三分鐘了解QOS的處理流程和分類

網工知識角|Qos的基本原理

網工知識角|LACP技術詳解

網工知識角|802.1X協議介紹

網工知識角|OpenFlow協議簡介

網工知識角|MSTP協議詳解

網工知識角|快速了解IGMP協議

網工知識角|快速了解和掌握HSRP協議簡介和配置

網工知識角|1分鐘了解GRE協議淺析

網工知識角|DHCP服務詳解和基于eNSP DHCP配置

網工知識角|P2P協議簡介

網工知識角|OSPFv3技術概述

網工知識角|防火墻雙機熱備三大協議(VRRP-VGMP-HRP)簡述

網工知識角|一分鐘了解交換機的堆疊技術

網工知識角|簡單了解Cisco PVST協議

網工知識角|MPLS LDP簡介

網工知識角|GLBP網關負載均衡協議原理

網工知識角|Cisco VTP解析

網工知識角|DLDP技術簡述

網工技術分享|Cisco策略路由PBR詳解

網工技術分享|Cisco CEF淺析

CCIE備考交流QQ群:134074975

思科華為免費公開課QQ群:134403299

每日打卡一個技術點，關注IE-LAB嗶哩嗶哩：370947524

每日下午4點準時直播，關注IE-LAB抖音：135654500?

IE-LAB官網：http://www.ie-lab.cn

分享給更多網工同伴一起進步

關注本訂閱號或者點個“在看”

總結

以上是生活随笔為你收集整理的cisco 2960 VLAN MAC_华为网络初级工程师快速掌握基于MAC地址的VLAN划分实用收藏的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。