某個公司的網路中,網路管理者將同一部門的員工劃分到同一 vlan。為了提高部門內的資訊保安,要求只有本部門員工的 pc 才可以訪問公司伺服器。
1、拓撲圖
簡要說明:伺服器server1屬於vlan101,只有屬於vlan101的使用者才能訪問。
為了提高安全,使用mac位址劃分vlan,只有pc1、pc2、pc3的電腦才可以訪問伺服器。
pc4接入到交換機的1、2、3介面上,並不能訪問伺服器,實現了資訊保安。
2、交換機介面配置
<3、pc的mac位址與vlan101關聯huawei
>undo terminal monitor
info: current terminal monitor is off.
<
huawei
>sys
enter system view, return user view with ctrl+z.
[huawei]sysname swa
[swa]vlan 101
[swa-vlan101]quit
[swa]int g0/0/1
[swa-gigabitethernet0/0/1]port hybrid untagged vlan 101
[swa-gigabitethernet0/0/1]quit
[swa]int g0/0/2
[swa-gigabitethernet0/0/2]port hybrid untagged vlan 101
[swa-gigabitethernet0/0/2]quit
[swa]int g0/0/3
[swa-gigabitethernet0/0/3]port hybrid untagged vlan 101
[swa-gigabitethernet0/0/3]quit
[swa]int g0/0/24
[swa-gigabitethernet0/0/24]port link-type access
[swa-gigabitethernet0/0/24]port default vlan 101
[swa-gigabitethernet0/0/24]quit
[swa]vlan 1014、使能介面的基於 mac 位址劃分 vlan 功能[swa-vlan101] mac-vlan mac-address 5489-9822-36c7 priority 0
[swa-vlan101] mac-vlan mac-address 5489-98dd-7928 priority 0
[swa-vlan101] mac-vlan mac-address 5489-98cd-4fed priority 0
[swa-vlan101]quit
[swa]
[swa]int g0/0/15、測試[swa-gigabitethernet0/0/1]mac-vlan enable
info: this operation may take a few seconds. please wait for a moment...done.
[swa-gigabitethernet0/0/1]quit
[swa]int g0/0/2
[swa-gigabitethernet0/0/2]mac-vlan enable
info: this operation may take a few seconds. please wait for a moment...done.
[swa-gigabitethernet0/0/2]quit
[swa]int g0/0/3
[swa-gigabitethernet0/0/3]mac-vlan enable
info: this operation may take a few seconds. please wait for a moment...done.
[swa-gigabitethernet0/0/3]quit
[swa]
目前正常情況下pc1、pc2、pc3都可以訪問伺服器。
將pc4連線到pc1在交換機上的埠,配置與pc1相同的位址,測試發現不能訪問伺服器。
讀書和健身總有乙個在路上
perl根據ip位址獲取mac位址
有時候需要根據一台主機的ip位址獲取其mac位址,這是可以實現的,但這個ip位址必須是同乙個乙太網內的ip位址。在perl的模組中net arp可以實現這個功能。但是它的arp lookup函式只能從本機的arp快取表中取 被查詢ip 的mac,如果恰恰有,能取到,沒問題。但是如果arp快取沒有 被...
配置基於 MAC 位址劃分 VLAN
配置基於 mac位址劃分 vlan只適用於網絡卡不經常更換 網路環境較簡單的場景中。公司的網路中,網路管理者將同一部門的員工劃分到同一 vlan。為了提高部門內的資訊保安,要求只有本部門員工的 pc才可以訪問公司網路。配置思路 採用如下的思路配置基於 mac位址的 vlan劃分 建立 vlan,確定...
基於MAC位址的VLAN劃分方式
示例圖 1.配置基於mac位址的vlan劃分方式1.vlan標籤的剝離和封裝是關鍵 2.交換機之間的埠要放行,相關vlan1 只適用於接收untagged幀,並且只能再hybrid埠上進行sysname lsw1 vlan batch 2 to 4 vlan 2 mac vlan mac addre...