今天分享一个我在工作中经常遇到的特殊组网需求(比如在WLAN组网中经常遇到),
Mac-vlan根据每台主机的Mac地址来分配和划分vlan,相当于vlan划分每台主机的mac地址。
mac-vlan的好处是mac地址绑定到vlan,mac地址对应的设备绑定后可以随意切换端口,mac地址对应的vlan不会改变。
Mac-vlan可以实现灵活的访问控制。比如你在一个大的会议厅工作,但是要求这个部门的员工只能连接到这个部门的vlan上在线工作,你就需要使用混合接口。
华为切换默认混合接口,比较特别。混合端口可以允许多个VLAN的数据帧通过,接收和发送多个VLAN的数据帧,一般用于交换机之间的连接(或终端接入)。
Hybrid接收不带tag标签的消息的处理方法:
标记默认VLAN ID,并在默认VLAN ID出现在允许的VLAN ID列表中时收到消息。
标记默认的VLAN ID,当默认的VLAN ID不在允许的vilan ids列表中时,丢弃该消息。
Hybrid接收带tag标签的消息的处理方法:
当VLAN ID在接口允许的VLAN ID列表中时,会收到该消息。
当所述VLAN ID不在所述接口允许的VLAN ID列表中时,接收所述消息。
当VLAN ID是该接口允许的VLAN ID时,发送该消息,通过命令可以设置发送时是否携带Tag标签。
演示拓扑图
核心交换机配置
#
sysname HX
#
vlan批次10 20 30 99
#
dhcp启用
#
虚拟局域网10
mac-vlan mac地址5489-982d-6f0b优先级0
虚拟局域网20
mac-vlan mac地址5489-980c-40c9优先级0
虚拟局域网30
mac-vlan mac地址5489-9888-304d优先级0
#
ip池技术部
网关列表192.168.10.1
网络192.168.10.0掩码255.255.255.0
DNS-列出8.8.8.8
#
ip池生产部
网关列表192.168.30.1
网络192.168.30.0掩码255.255.255.0
DNS-列出8.8.8.8
#
ip池市场部
网关列表192.168.20.1
网络192.168.20.0掩码255.255.255.0
DNS-列出8.8.8.8
#
接口Vlanif10
ip地址192.168.10.1 255.255.255.0
dhcp选择全局
#
接口Vlanif20
ip地址192.168.20.1 255.255.255.0
dhcp选择全局
#
接口Vlanif30
ip地址192.168.30.1 255.255.255.0
dhcp选择全局
#
接口Vlanif99
ip地址192.168.99.1 255.255.255.0
#
接口千兆以太网0/0/1
端口链接型中继
撤消端口中继允许-通过vlan 1
端口中继允许通过vlan 10 20 30 99
mac-vlan启用
#
接口千兆以太网0/0/2
端口链接-典型
e trunkport trunk allow-pass vlan 10 20 30 99
mac-vlan enable
#
接入交换1 配置
#
sysname jr1
#
vlan batch 10 20 30 99
#
interface Vlanif99
ip address 192.168.99.2 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/2
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/3
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
接入交换机2 配置
#
sysname jr2
#
vlan batch 10 20 30 99
#
interface Vlanif99
ip address 192.168.99.3 255.255.255.0
#
iterface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 99
mac-vlan enable
#
interface GigabitEthernet0/0/2
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/3
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/4
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/5
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/6
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/7
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/8
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/9
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/10
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/11
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/12
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/13
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/14
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/15
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/16
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/17
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/18
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/19
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
interface GigabitEthernet0/0/20
port hybrid untagged vlan 10 20 30
mac-vlan enable
#
测试在三个部门的终端pc可以在交换机1和交换机2上切换使用他们的vlan
不会变。
