拓扑图： 　　

　　

　　 　　

　　

　　 　　

　　

　　 　　

　　

　　静态MAC地址简介 　　

　　

　　 　　

　　

　　的MAC地址表项由交换机通过对报文源MAC地址的学习过程自动生成，静态MAC地址表项也可以由用户手动配置生成。 　　

　　

　　手动配置静态MAC一般是为了防止假冒身份的非法用户骗取数据，网络管理员在MAC地址表中手动添加合法用户的MAC地址条目。 　　

　　

　　当手动配置的静态MAC地址条目数量较大时，不便于网络管理员维护。此时可以利用端口安全功能实现MAC地址和接口的动态绑定。 　　

　　

　　 　　

　　

　　配置注意事项 　　

　　

　　 　　

　　

　　的这个例子适用于S系列交换机的所有产品的所有版本。 　　

　　

　　 　　

　　

　　组网需求 　　

　　

　　 　　

　　

　　如图1所示的,服务器通过GE1/0/2接口连接到交换机。为了防止交换机在转发带有服务器目的地址的报文时广播，需要在交换机上设置服务器的静态MAC地址表项，使交换机始终通过GE1/0/2接口单播向服务器发送报文。 　　

　　

　　为了确保PC用户和服务器之间的安全通信，PC用户的MAC地址被静态地绑定到接口GE1/0/1。 　　

　　

　　 　　

　　

　　配置思路 　　

　　

　　 　　

　　

　　使用以下想法来配置静态MAC: 　　

　　

　　1.在交换机上创建一个VLAN，将接口添加到VLAN上，实现二层转发功能。 　　

　　

　　2.在交换机上配置服务器的静态MAC地址表条目。 　　

　　

　　3.在交换机上配置PC的静态MAC地址表条目。 　　

　　

　　 　　

　　

　　操作步骤 　　

　　

　　 　　

　　

　　1.在交换机上创建VLAN 2，并将接口GE1/0/1和GE1/0/2添加到VLAN 2。 　　

　　

　　华为公司 　　

　　

　　system-view 　　

　　

　　sysname Switch 　　

　　

　　//创建VLAN 2 　　

　　

　　vlan batch 2 　　

　　

　　interface gigabitethernet 1/0/1 　　

　　

　　//接入设备PC连接的接口类型必须是access，默认接口类型不是access，需要手动配置为access。 　　

　　

　　port link-type access 　　

　　

　　//接口GE1/0/1加入VLAN 2 　　

　　

　　port default vlan 2 　　

　　

　　quit 　　

　　

　　//接口GE1/0/2的配置方法与接口GE1/0/1相同。 　　

　　

　　interface gigabitethernet 1/0/2 　　

　　

　　port link-type access 　　

　　

　　port default vlan 2 　　

　　

　　2.在交换机上添加与服务器对应的静态MAC地址表条目。 　　

　　

　　quit 　　

　　

　　3.在交换机上添加对应于PC的静态MAC地址表条目 　　

　　

　　mac-address static 4-4-4 gigabitethernet 1/0/2 vlan 2 　　

　　

　　4.检查配置结果 　　

　　

　　#在任何视图中执行mac-address static 2-2-2 gigabitethernet 1/0/1 vlan 2命令，查看静态MAC表是否已成功添加。 　　

　　

　　 　　

　　

　　 　　

　　

　　display mac-address static vlan 2 　　

　　

　　 　　

　　

　　配置文件的配置文件 　　

　　

　　# 　　

　　

　　sysname开关 　　

　　

　　# 　　

　　

　　vlan批次2 　　

　　

　　# 　　

　　

　　接口千兆以太网1/0/1 　　

　　

　　端口链接型访问 　　

　　

　　端口默认vlan 2 　　

　　

　　# 　　

　　

　　接口千兆以太网1/0/2 　　

　　

　　端口链接型访问 　　

　　

　　端口默认vlan 2 　　

　　

　　# 　　

　　

　　mac地址静态0002-0002-0002千兆以太网1/0/1 vlan 2 　　

　　

　　mac地址静态0004-0004-0004千兆以太网1/0/2 vlan 2 　　

　　

　　# 　　

　　

　　返回