拓撲圖：

?

?

靜態MAC地址簡介

?

MAC地址表項是交換機通過報文的源MAC地址學習過程而自動生成的，而通過用戶手動配置也可以生成靜態的MAC地址表項。

手動配置靜態MAC，一般是為了防止假冒身份的非法用戶騙取數據，由網絡管理員手動在MAC地址表中添加合法用戶的MAC地址表項。

手動配置靜態MAC地址表項的數量比較大時，不便于網絡管理員維護，此時可以使用端口安全功能實現MAC地址和接口的動態綁定。

?

配置注意事項

?

本舉例適用于S系列交換機所有產品的所有版本。

?

組網需求

?

如圖1所示，服務器通過GE1/0/2接口連接交換機。為避免交換機在轉發目的地址為服務器地址的報文時進行廣播，要求在交換機上設置服務器的靜態MAC地址表項，使交換機始終通過GE1/0/2接口單播發送去往服務器的報文。

為了保證PC用戶和服務器的安全通信，同時把PC用戶的MAC地址和接口GE1/0/1靜態綁定。

?

配置思路

?

采用如下思路配置靜態MAC：

1. 在交換機上創建VLAN，并將接口加入VLAN，實現二層轉發功能。

2. 在交換機上配置服務器的靜態MAC地址表項。

3. 在交換機上配置PC的靜態MAC地址表項。

?

操作步驟

?

1.?在Switch上創建VLAN 2，并把接口GE1/0/1和GE1/0/2加入VLAN 2

<HUAWEI>?system-view

[HUAWEI]?sysname Switch

[Switch]?vlan batch 2???

//創建VLAN 2

[Switch]?interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1]?port link-type access???

//和接入設備PC相連的接口類型必須是access，接口默認類型不是access，需要手動配置為access

[Switch-GigabitEthernet1/0/1]?port default vlan 2??

//接口GE1/0/1加入VLAN 2

[Switch-GigabitEthernet1/0/1]?quit

[Switch]?interface gigabitethernet 1/0/2???

//接口GE1/0/2的配置方法和接口GE1/0/1相同

[Switch-GigabitEthernet1/0/2]?port link-type access?

[Switch-GigabitEthernet1/0/2]?port default vlan 2

[Switch-GigabitEthernet1/0/2]?quit

?

2.在Switch上添加服務器對應的靜態MAC地址表項

[Switch]?mac-address static 4-4-4 gigabitethernet 1/0/2 vlan 2

?

3.在Switch上添加PC對應的靜態MAC地址表項

[Switch]?mac-address static 2-2-2 gigabitethernet 1/0/1 vlan 2

?

4.檢查配置結果

# 在任意視圖下執行display mac-address static vlan 2命令，查看靜態MAC表是否添加成功。

?

配置文件

?

Switch的配置文件

#

sysname Switch

#

vlan batch 2

#

interface GigabitEthernet1/0/1

?port link-type access

?port default vlan 2

#

interface GigabitEthernet1/0/2

?port link-type access

?port default vlan 2

#

mac-address static 0002-0002-0002 GigabitEthernet1/0/1 vlan 2

mac-address static 0004-0004-0004 GigabitEthernet1/0/2 vlan 2

#

return

總結

以上是生活随笔為你收集整理的配置静态MAC地址的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。