S600-E系列交换机 典型配置案例
配置静态MAC示例
静态MAC地址简介
MAC地址表项是交换机通过报文的源MAC地址学习过程而自动生成的,而通过用户手动配置也可以生成静态的MAC地址表项。
手动配置静态MAC,一般是为了防止假冒身份的非法用户骗取数据,由网络管理员手动在MAC地址表中添加合法用户的MAC地址表项。
手动配置静态MAC地址表项的数量比较大时,不便于网络管理员维护,此时可以使用端口安全功能实现MAC地址和接口的动态绑定。
组网需求
如图5-1所示,服务器通过GE0/0/2接口连接交换机。为避免交换机在转发目的地址为服务器地址的报文时进行广播,要求在交换机上设置服务器的静态MAC地址表项,使交换机始终通过GE0/0/2接口单播发送去往服务器的报文。为了保证PC用户和服务器的安全通信,同时把PC用户的MAC地址和接口GE0/0/1静态绑定。
操作步骤
- 在Switch上创建VLAN 2,并把接口GE0/0/1和GE0/0/2加入VLAN 2
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan batch 2 //创建VLAN 2 [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type access //和接入设备PC相连的接口类型必须是access,接口默认类型不是access,需要手动配置为access [Switch-GigabitEthernet0/0/1] port default vlan 2 //接口GE0/0/1加入VLAN 2 [Switch-GigabitEthernet0/0/1] quit [Switch] interface gigabitethernet 0/0/2 //接口GE0/0/2的配置方法和接口GE0/0/1相同 [Switch-GigabitEthernet0/0/2] port link-type access [Switch-GigabitEthernet0/0/2] port default vlan 2 [Switch-GigabitEthernet0/0/2] quit
- 在Switch上添加服务器对应的静态MAC地址表项
[Switch] mac-address static xxxx-xxxx-xxx4 gigabitethernet 0/0/2 vlan 2
- 在Switch上添加PC对应的静态MAC地址表项
[Switch] mac-address static xxxx-xxxx-xxx2 gigabitethernet 0/0/1 vlan 2
- 检查配置结果
# 在任意视图下执行display mac-address static vlan 2命令,查看静态MAC表是否添加成功。
[Switch] display mac-address static vlan 2 ------------------------------------------------------------------------------- MAC Address VLAN/VSI Learned-From Type ------------------------------------------------------------------------------- xxxx-xxxx-xxx2 2/- GE0/0/1 static xxxx-xxxx-xxx4 2/- GE0/0/2 static ------------------------------------------------------------------------------- Total items displayed = 2
配置文件
Switch的配置文件
# sysname Switch # vlan batch 2 # interface GigabitEthernet0/0/1 port link-type access port default vlan 2 # interface GigabitEthernet0/0/2 port link-type access port default vlan 2 # mac-address static xxxx-xxxx-xxx2 GigabitEthernet0/0/1 vlan 2 mac-address static xxxx-xxxx-xxx4 GigabitEthernet0/0/2 vlan 2 # return