基于MAC地址划分VLAN

操作步骤

1. 执行命令system-view，进入系统视图。
2. （可选）执行命令vlan assign global { vlan-id1 [ to vlan-id2 ] } &<1-5>，基于全局分配VLAN资源，即设备上可以使用的VLAN资源。

   VLAN资源分配后，再通过命令vlan vlan-id创建VLAN时，可创建的VLAN数量必须在分配的VLAN资源范围内。

3. （可选）执行命令vlan reserved vlan-id，配置保留VLAN。
   缺省情况下，保留VLAN的范围为4064～4094。参数vlan-id选定后，vlan-id到vlan-id + 30的VLAN都配置为保留VLAN。

   CE12800E安装ED-E/EG-E/EGA-E系列单板时不支持此步骤。

4. 执行命令vlan vlan-id，创建VLAN并进入VLAN视图。如果VLAN已经创建，则直接进入VLAN视图。

   VLAN ID的取值范围是1～4094，保留VLAN除外。如果需要批量创建VLAN，可以先使用命令vlan batch { vlan-id1 [ to vlan-id2 ] } &<1-10>批量创建，再使用命令vlan vlan-id进入相应的VLAN视图。

   批量创建多个VLAN时，建议一次创建的VLAN不要超过400个。

   如果设备上创建了多个VLAN，为了便于管理，建议为VLAN创建名称，可通过如下操作实现：

   在VLAN视图下执行命令name vlan-name，创建VLAN名称。VLAN名称配置成功后，用户可在系统视图下执行命令vlan vlan-name vlan-name直接进入对应的VLAN视图。

5. 执行命令mac-vlan mac-address mac-address ，关联MAC地址和VLAN。

   参数mac-address格式是H-H-H。其中H为4位的十六进制数，可以输入1～4位，如00e0、fc01。当输入不足4位时，表示前面的几位为0，如：输入e0，等同于00e0。MAC地址不可设置为全F、全0或组播地址。

6. 执行命令quit，返回系统视图。
7. 配置以太网接口属性。

   1. 执行命令interface interface-type interface-number，进入接口视图。

   2. 执行命令port link-type hybrid，配置当前接口类型是Hybrid。基于MAC地址的VLAN划分必须在Hybrid类型接口上配置。

      缺省情况下，接口类型是Access。

   3. 执行命令port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all }，允许基于MAC地址划分的VLAN通过当前Hybrid接口。

8. 执行命令mac-vlan enable，使能基于MAC地址划分VLAN。

   缺省情况下，未使能基于MAC地址划分VLAN功能。

   • 对于CE12800E安装FD-X系列单板及CE12800交换机，基于MAC地址划分VLAN功能与端口安全功能、MAC地址学习限制规则冲突，不允许在同一接口配置。

   • 对于CE-L48XS-FDA、CE-L48XS-FD、CE-L48XS-FG、CE-L16CQ-FD、CE-L08CF-FG1、CE-L48XS-FD1、CE-L24LQ-FD、CE-L36LQ-FD、CE-L12CQ-FD、CE-L36CQ-FG、CE-L36CQ-FD1、CE-L36CQ-SD和CE-L36CQ-FD，基于MAC地址划分VLAN功能时配置mac-vlan enable或undo mac-vlan enable命令后会有少量报文丢弃，请谨慎操作。

9. 执行命令commit，提交配置。