交换机mac-vlan

SWA和SWB的GE1/0/1分别连接两个会议室，PC1和PC2是会议用笔记本电脑，在两个会议室间移动使用。PC1和PC2分别属于两个部门，两个部门间使用VLAN 100和VLAN 200进行隔离。现要求这两台笔记本电脑无论在哪个会议室使用，均只能访问自己部门的服务器，即Server1和Server2。PC1和PC2的MAC地址分别9c7b-ef9a-443d和9c7b-ef9a-4431。实现不同VLAN之间的终端可以互访并且可以访问互联网。

配置步骤

一．      配置SwitchA

#在SWA上创建vlan 100和vlan200。

<SWA> system-view   //进入系统视图

[SWA] vlan 100   //创建vlan100

[SWA-vlan100] quit   //退出当前视图

[SWA] vlan 200   //创建vlan200

[SWA-vlan200] quit   //退出当前视图

#将PC1的mac地址与vlan 100关联，PC2的mac地址与vlan 200关联。

[SWA] mac-vlan mac-address 9c7b-ef9a-443d vlan 100   //配置MAC地址9c7b-ef9a-443d与vlan100关联

[SWA] mac-vlan mac-address 9c7b-ef9a-4431 vlan 200   //配置MAC地址9c7b-ef9a-4431与vlan200关联

#将GE1/0/1的端口类型配置为hybrid，并使其在发送vlan 100和vlan 200的报文时去掉vlan tag；开启GE1/0/1端口的mac vlan功能。

[SWA] interface gigabitethernet 1/0/1   //进入g1/0/1接口

[SWA-GigabitEthernet1/0/1] port link-type hybrid   //接口类型为hybrid

[SWA-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged   //允许vlan100和vlan200通过并去掉vlan tag

[SWA-GigabitEthernet1/0/1] mac-vlan enable   //开启mac vlan功能

[SWA-GigabitEthernet1/0/1] quit   //退出当前视图

#配置SWA的上联口GE1/0/2为trunk口，允许vlan 100和vlan 200通过。

[SWA] interface gigabitethernet 1/0/2   //进入g1/0/2接口

[SWA-GigabitEthernet1/0/2] port link-type trunk   //接口类型为trunk

[SWA-GigabitEthernet1/0/2] port trunk permit vlan 100 200   //允许vlan100和vlan200通过

[SWA-GigabitEthernet1/0/2] quit   //退出当前视图

二．      配置SwitchB（配置同SwitchA，不再赘述）

三．      配置SwitchC

#在SWC上创建vlan 100和vlan200，并将GE1/0/1口加入vlan100，GE1/0/2口加入vlan200。

<SWC> system-view   //进入系统视图

[SWC] vlan 100   //创建vlan100

[SWC-vlan100] port gigabitethernet 1/0/1   //将g1/0/1口加入vlan100

[SWC-vlan100] quit   //退出当前视图

[SWC] vlan 200   //创建vlan200

[SWC-vlan200] port gigabitethernet 1/0/2   //将g1/0/2口加入vlan200

[SWC-vlan200] quit   //退出当前视图

#配置SWC的下联口GE1/0/3和GE1/0/4均为trunk口，允许vlan 100和vlan 200通过。

[SWC] interface gigabitethernet 1/0/3   //进入g1/0/3接口

[SWC-GigabitEthernet1/0/3] port link-type trunk   //接口类型为trunk

[SWC-GigabitEthernet1/0/3] port trunk permit vlan 100 200   //允许vlan100和vlan200通过

[SWC-GigabitEthernet1/0/3] quit   //退出当前视图

[SWC] interface gigabitethernet 1/0/4   //进入g1/0/4接口

[SWC-GigabitEthernet1/0/4] port link-type trunk   //接口类型为trunk

[SWC-GigabitEthernet1/0/4] port trunk permit vlan 100 200   //允许vlan100和vlan200通过

[SWC-GigabitEthernet1/0/4] quit   //退出当前视图

4 验证配置

#在SWA和SWB上显示所有mac vlan表项，可以查看到PC1和vlan 100、PC2和vlan 200的静态mac vlan表项已经生成。

[SWA] display mac-vlan all

  The following MAC VLAN addresses exist:

  S:Static  D:Dynamic

  MAC address      Mask             VLAN ID  Dot1q      State

  9c7b-ef9a-443d   ffff-ffff-ffff   100       0          S

  9c7b-ef9a-4431   ffff-ffff-ffff   200       0          S

[SWB] display mac-vlan all

  The following MAC VLAN addresses exist:

  S:Static  D:Dynamic

  MAC address      Mask             VLAN ID  Dot1q      State

  9c7b-ef9a-443d   ffff-ffff-ffff   100       0          S

  9c7b-ef9a-4431   ffff-ffff-ffff   200       0          S