配置静态MAC地址
拓撲圖:
?
?
靜態MAC地址簡介
?
MAC地址表項是交換機通過報文的源MAC地址學習過程而自動生成的,而通過用戶手動配置也可以生成靜態的MAC地址表項。
手動配置靜態MAC,一般是為了防止假冒身份的非法用戶騙取數據,由網絡管理員手動在MAC地址表中添加合法用戶的MAC地址表項。
手動配置靜態MAC地址表項的數量比較大時,不便于網絡管理員維護,此時可以使用端口安全功能實現MAC地址和接口的動態綁定。
?
配置注意事項
?
本舉例適用于S系列交換機所有產品的所有版本。
?
組網需求
?
如圖1所示,服務器通過GE1/0/2接口連接交換機。為避免交換機在轉發目的地址為服務器地址的報文時進行廣播,要求在交換機上設置服務器的靜態MAC地址表項,使交換機始終通過GE1/0/2接口單播發送去往服務器的報文。
為了保證PC用戶和服務器的安全通信,同時把PC用戶的MAC地址和接口GE1/0/1靜態綁定。
?
配置思路
?
采用如下思路配置靜態MAC:
1. 在交換機上創建VLAN,并將接口加入VLAN,實現二層轉發功能。
2. 在交換機上配置服務器的靜態MAC地址表項。
3. 在交換機上配置PC的靜態MAC地址表項。
?
操作步驟
?
1.?在Switch上創建VLAN 2,并把接口GE1/0/1和GE1/0/2加入VLAN 2
<HUAWEI>?system-view
[HUAWEI]?sysname Switch
[Switch]?vlan batch 2???
//創建VLAN 2
[Switch]?interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1]?port link-type access???
//和接入設備PC相連的接口類型必須是access,接口默認類型不是access,需要手動配置為access
[Switch-GigabitEthernet1/0/1]?port default vlan 2??
//接口GE1/0/1加入VLAN 2
[Switch-GigabitEthernet1/0/1]?quit
[Switch]?interface gigabitethernet 1/0/2???
//接口GE1/0/2的配置方法和接口GE1/0/1相同
[Switch-GigabitEthernet1/0/2]?port link-type access?
[Switch-GigabitEthernet1/0/2]?port default vlan 2
[Switch-GigabitEthernet1/0/2]?quit
?
2.在Switch上添加服務器對應的靜態MAC地址表項
[Switch]?mac-address static 4-4-4 gigabitethernet 1/0/2 vlan 2
?
3.在Switch上添加PC對應的靜態MAC地址表項
[Switch]?mac-address static 2-2-2 gigabitethernet 1/0/1 vlan 2
?
4.檢查配置結果
# 在任意視圖下執行display mac-address static vlan 2命令,查看靜態MAC表是否添加成功。
?
配置文件
?
Switch的配置文件
#
sysname Switch
#
vlan batch 2
#
interface GigabitEthernet1/0/1
?port link-type access
?port default vlan 2
#
interface GigabitEthernet1/0/2
?port link-type access
?port default vlan 2
#
mac-address static 0002-0002-0002 GigabitEthernet1/0/1 vlan 2
mac-address static 0004-0004-0004 GigabitEthernet1/0/2 vlan 2
#
return
總結
- 上一篇: 【实验】不会端口映射?看完就会了
- 下一篇: 【教程】瘦AP升级为胖AP的终极大法