计算机网络实验:使用eNSP实现基于MAC地址划分VLAN

原理

基于MAC地址划分VLAN只处理Untagged数据帧,这里VLAN指的是单层VLAN,只有收到的数据帧中原来没有VLAN标签才可以根据交换机所配置的MAC地址与VLAN ID映射表给Untagged数据帧添加对应的VLAN标签。

另外,基于MAC地址划分VLAN仅可在Hybrid端上进行。这样一来可以使得该划分方式主要针对终端用户设备,而非针对其他网络设备。

步骤

1、打开eNSP,新建拓扑,如图所示

Cloud1 的配置:至少需要分别添加一个绑定计算机网络实验:使用eNSP实现基于MAC地址划分VLAN
计算机网络实验:使用eNSP实现基于MAC地址划分VLAN
2、启动设备。双击LSW2交换机,进行命令行配置。建立PC的MAC地址与VLAN的映射表

<Huawei>system-view [Huawei]sysname LSW2 [LSW2]vlan 10 [LSW2-vlan10]mac-vlan mac-address 5489-98B1-77B2 [LSW2-vlan10]mac-vlan mac-address 5489-988D-53EF [LSW2-vlan10]mac-vlan mac-address 5489-98D1-108E [LSW2-vlan10]quit 

3、配置接口加入的VLAN

[LSW2]interface GigabitEthernet 0/0/1 [LSW2-GigabitEthernet0/0/1]port hybrid untagged vlan 10 [LSW2-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2 [LSW2-GigabitEthernet0/0/2]port hybrid tagged vlan 10 [Huawei-GigabitEthernet0/0/2] User interface con0 is available  //自动提示 

4、双击LSW1交换机。开启基于MAC地址划分VLAN功能

<Huawei>system-view [Huawei]sysname LSW1 [LSW1]interface GigabitEthernet 0/0/4 [LSW1-GigabitEthernet0/0/4]mac-vlan enable Info: This operation may take a few seconds. Please wait for a moment...done.  //启动成功提示 

5、至此,基于MAC划分VLAN配置完成。

通过以上配置就可以实现三个PC主机成功访问网络,并在连接LSW1端口上的计算机换成其他PC时不能访问,因为MAC地址(物理地址)被更换,在LSW2上没有配置对应的MAC地址与VLAN的映射表,提高了网络安全性能。

版权声明:玥玥 发表于 2021-06-08 22:15:22。
转载请注明:计算机网络实验:使用eNSP实现基于MAC地址划分VLAN | 女黑客导航