[SW2-GigabitEthernet0/0/1]mac-vlan enable 3、查看一下PC1和PC2的mac地址 4、在两个交换机上配置MAC和vlan的关联 [SW1]vlan 10 [SW1-vlan10]mac-vlan mac-address 5489-983B-17F3 [SW1-vlan10]mac-vlan mac-address 5489-988C-700D [SW2]vlan 10 [SW2-vlan10]mac-vlan mac-address 5489-983B...
2.2执行命令vlanvlan-id,创建VLAN并进入VLAN视图。如果VLAN已经创建,则直接进入VLAN视图。●通过vlan c...
[LSW1-GigabitEthernet0/0/4]port hybrid untagged vlan 10 3. PC的MAC地址与VLAN10关联 [LSW1-vlan10]mac-vlan mac-address 5489-98FC-5825 [LSW1-vlan10]mac-vlan mac-address 5489-9885-2646 4. 使能接口的基于MAC地址划分VLAN功能 [LSW1-GigabitEthernet0/0/2]mac-vlan enable [LSW1-GigabitEthernet...
# 使能接口的基于MAC地址划分VLAN功能,GE0/0/3、GE0/0/4的配置与GE0/0/2类似,不再赘述。 [Switch]interfacegigabitethernet0/0/2[Switch-GigabitEthernet0/0/2]mac-vlan enable[Switch-GigabitEthernet0/0/2]quit 检查配置结果 PC1、PC2、PC3可以访问公司网络,如换成其他外来人员的PC则不能访问。
与基于接口限制MAC地址学习数相比,基于VLAN限制MAC地址限制数,是以VLAN为维度,一个VLAN内有多个接口需要限制MAC地址学习数时,不需要分别配置。 配置注意事项 接口上配置port-security enable后,mac-limit将无法生效,建议不要同时配置端口安全和MAC地址学习限制功能。
[Huawei-vlan2]quit 对其他目标Vlan进行相同操作结果如下 (在生产环境下测试,在Vlan下添加ip source check user-bind enable,绑定命令如下后user-bind static ip-address 192.168.3.222 mac-address 3c97-0e60-0fe1 vlan 683,可以不对端口做操作;)
配置白名单,放行该mac地址访问 vlan 101 [SW-Core]user-bind static mac-address 4c57-ca30-74a1 vlan 101 然后再vlan 101 接口开启源地址限制检查: [SW-Core]vlan 101 [SW-Core-vlan101]ip source check user-bind enable 开启限制后,其他mac地址的电脑可获取IP但无法连接网络。
ip route-static 0.0.0.0 0.0.0.0 221.10.111.111 进入端口并配置端口为 trunk 并允许通过所有vlan interface GigabitEthernet 0/0/24 port link-type trunk port trunk allow-pass vlan all 进入 vlan 2020 把端口1-23端口加入到 vlan 2020 vlan 2020 port GigabitEthe...
[Huawei]mac-addressblackhole 1-2-3 vlan 10 //添加黑洞MAC表项 [Huawei]displaymac-address blackhole //查看配置的黑洞MAC表项 [Huawei]mac-addressaging-time 300 //配置动态MAC表项的老化时间,取值范围是0,10~1000000秒,缺省300秒,0表示不老化。
[SwitchA-Vlan-interface1]dhcp-server 1 4.使能三层地址检测 [SwitchA-Vlan-interface1]address-check enable [b]3、采用AM命令来实现[/b]1.使能AM功能 [SwitchA]am enable 2.进入端口视图 [SwitchA]vlan 10 3.将E0/1加入到vlan10 [SwitchA-vlan10]port Ethernet 0/1 4.创建(进入)vlan...