实验五 基于MAC地址划分VLAN

实验五 基于MAC地址划分VLAN

实验要求：

• 基于MAC地址划分的VLAN只处理Untagged数据帧，因为这里所介绍的VLAN都是单层VLAN标签的(QinQ可以实现双层VLAN标签)， 只有收到的数据帧中原来没有VLAN 标签才可以根据交换机上所配置的MAC地址与VLAN ID映射关系，在数据帧中添加对 应的VLAN标签。另外，基于MAC地址划分VLAN仅可在Hybrid端口上进行。这样一 来就可使得基于MAC地址划分VLAN主要是针对终端用户设备，而非针对其他网络设备，因为在其他网络设备间连接的端口上发送的数据帧通常都是带有VLAN标签的，即使是Hybrid类型端口。
• 在交换机中基于MAC地址划分VLAN，在G0/0/1~G0/0/3接口中将两台PC配置基于MAC地址划分的VLAN10，将它们的MAC地址与VLAN绑定，从而可以防止非法PC访问网络。

网络拓扑图：

操作步骤：

LSW2交换机上全部采用缺省配置(所有二层以太网端口类型缺省为Hybrid，并且以Untagged方式加入到VLAN1)，所以无需另外配置(如果交换机上的缺省配置发生了改变，则需要先恢复到缺省配置)。现在只需要在Switch交换机上做如下配置。

1、创建VLAN。 这里要创建PC1和PC2这三个PC用户要通过MAC-VLAN功能加入的VLAN 10。

2、创建PC的MAC地址与VLAN 10关联。

3、配置接口加入的VLAN

4、通过display vlan查看

5、在LSW3上配置vlanif 10接口IP地址，用于测试

6、按照以下设置每个主机，并测试通信，PC1、PC2都能和192.168.1.254互通，PC3不能相互访问192.168.1.254。

主机IP地址PC1192.168.1.1PC2192.168.1.2PC3192.168.1.3