VLAN端口的MAC地址绑定
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
一、实验目的
1.掌握cisco-3550基于VLAN端口的MAC地址绑定 二、实验内容
1.把PC2的MAC地址帮定在交换机指定端口上 三、实验设备 1 2 3 计算机 Cisco3550交换机 直通双绞线 2台 1台 2条 4 5 6 四、实验原理
五、 实验步骤
方案:基于端口的mac地址绑定 1.启动交换机,并进入到特权模式 Switch>enable Switch#
2.恢复到厂商设置
Switch#erase startup-config 擦除配置 Switch#reload Switch>en
Switch#conf t switch#show vlan
3.pc1 插入交换机第5口,pc2插入交换机第9口. 4.把pc1 MAC地址与vlan 1 的第5口进行绑定。 Switch#conf t
Switch(config)#mac-address-table static 000C.7611.817F vlan 1 interface f0/5 Switch(config)#exit
Switch#show mac-address-table //显示mac-address-table状态
5. 把pc2 MAC地址与vlan 1 的第9口进行绑定。 操作同上大家练习一下
6.配置vlan1的ip地址,操作参照上节课内容 Switch#config termainl
Switch(config)#int vlan 1 (进入VLAN 1)
Switch(config-vlan)#ip address 192.168.3.1 255.255.255.0 (设置Vlan1的IP) Switch(config-vlan)#no shutdown 激活该vlan Switch(config-vlan)#exit
Switch#show running-config (查看正在起作用的命令) 7.验证结果:
pc1 ip为192.168.3.3 网关为:192.168.3.1 pc2 ip为192.168.3.2 网关为:192.168.3.1
pc1 与 pc2可以互通,如果把pc1插入交换机其它端口,则不能互通。
六、思考题
1.修改pc1的MAC后pc1 与 pc2可以互通吗?
第四步也可以如下配置:
Switch#config terminal 进入配置模式
Switch(config)# Interface fastethernet 0/1 进入具体端口配置模式 Switch(config-if)#Switchport port-secruity 配置端口安全模式
Switch(config-if ) #switchport port-security mac-address 000C.7611.817F 配置该端口要绑定的主机的MAC地址
Switch(config-if ) #no switchport port-security mac-address MAC(主机的MAC地址) #删除绑定主机的MAC地址
注意:
以上命令设置交换机上某个端口绑定一个具体的MAC地址,这样只有这个主机可以使用网络,如果对该主机的网卡进行了更换或者其他PC机想通过这个端口使用网络都不可用,除非删除或修改该端口上绑定的MAC地址,才能正常使用。
因篇幅问题不能全部显示,请点此查看更多更全内容