玩转华为ENSP模拟器系列 | 配置基于MAC地址划分VLAN示例
Posted COCOgsta
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了玩转华为ENSP模拟器系列 | 配置基于MAC地址划分VLAN示例相关的知识,希望对你有一定的参考价值。
素材来源:华为路由器配置指南
一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!
附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全
组网需求
某个公司的网络中,网络管理者将同一部门的用户划分到同一VLAN。为了提高部门内的信息安全,要求只有本部门的用户才可以访问公司网络。
如图1所示,User1、User2和User3接入公司安全性较高的机要部门,要求只有这三个用户可以通过Switch访问公司的网络,如换成其他外来的用户则不能访问公司网络。
为了提高机要部门的信息安全,可以配置基于MAC地址划分VLAN,将User1、User2和User3的MAC地址与VLAN绑定,从而实现该需求。
配置思路
- 创建VLAN,确定用户所属的VLAN。
- 配置各以太网接口以正确的方式加入VLAN,实现接口允许VLAN报文通过。
- 配置User1、User2、User3的MAC地址与VLAN关联,实现根据报文中的源MAC地址确定VLAN。
操作步骤
- 配置Switch
# 创建VLAN
vlan batch 10
# 配置接口加入VLAN。GE1/0/1、GE1/0/2的配置与GE1/0/0类似,不再赘述。
interface GE1/0/3
port link-type hybrid
port hybrid tagged vlan 10
interface GE1/0/0
port link-type hybrid
port hybrid untagged vlan 10
# User的MAC地址与VLAN10关联
vlan 10
mac-vlan mac-address 0022-0022-0022
mac-vlan mac-address 0033-0033-0033
mac-vlan mac-address 0044-0044-0044
# 使能接口的基于MAC地址划分VLAN功能,GE1/0/1、GE1/0/2的配置与GE1/0/0类似,不再赘述。
interface GE1/0/0
mac-vlan enable
- 检查配置结果
User1、User2、User3可以访问公司网络,如换成其他外来用户则不能访问。
以上是关于玩转华为ENSP模拟器系列 | 配置基于MAC地址划分VLAN示例的主要内容,如果未能解决你的问题,请参考以下文章
玩转华为ENSP模拟器系列 | 配置基于路由的IPSec VdPdNd(采用预共享密钥认证)
玩转华为ENSP模拟器系列 | 配置EdVdPdNd L3VdPdNd实例
玩转华为ENSP模拟器系列 | 配置基于接口的二层协议透明传输示例