华为企业设备配置基于MAC地址的VLAN划分示例

组网需求

图1 配置基于MAC划分VLAN组网图 
 

如图1所示，SwitchA和SwitchB的GE1/0/1接口分别连接两会议室，Laptop1和Laptop2是会议用笔记本电脑，在两个会议室间移动使用。Laptop1和Laptop2分别属于两个部门，两个部门间使用VLAN 100和VLAN 200进行隔离。现要求这两台笔记本电脑无论在哪个会议室使用，均只能访问自己部门的服务器，即Server1和Server2。Laptop1和Laptop2的MAC地址分别0001-00ef-00c0和0001-00ef-00c1。

配置思路

采用如下思路配置基于MAC地址划分VLAN：

1. 在SwitchA和SwitchB上创建VLAN，并将接口加入VLAN，实现二层互通。

2. 在SwitchA和SwitchB基于MAC地址划分VLAN。

3. 在Switch上配置VLAN透传，保证笔记本电脑可以访问服务器。

操作步骤

1. 配置SwitchA。SwitchB的配置与SwitchA相似，不再赘述

   <HUAWEI> system-view
   [HUAWEI] sysname SwitchA
   [SwitchA] vlan batch 100 200   //创建VLAN 100和VLAN 200
   [SwitchA] interface gigabitethernet 1/0/2
   [SwitchA-GigabitEthernet1/0/2] port link-type trunk   //交换机之间相连接口类型建议使用trunk，接口默认类型不是trunk，需要手动配置为trunk
   [SwitchA-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200   //接口GE1/0/2加入VLAN 100和VLAN 200
   [SwitchA-GigabitEthernet1/0/2] quit
   [SwitchA] vlan 100
   [SwitchA-vlan100] mac-vlan mac-address 0001-00ef-00c0   //MAC地址为0001-00ef-00c0的报文在VLAN 100内转发
   [SwitchA-vlan100] quit
   [SwitchA] vlan 200
   [SwitchA-vlan200] mac-vlan mac-address 0001-00ef-00c1   //MAC地址为0001-00ef-00c1的报文在VLAN 200内转发
   [SwitchA-vlan200] quit
   [SwitchA] interface gigabitethernet 1/0/1 
   [SwitchA-GigabitEthernet1/0/1] port link-type hybrid   //基于MAC划分VLAN只能应用在类型为hybrid的接口，V200R005C00及之后版本，默认接口类型不是hybrid，需要手动配置
   [SwitchA-GigabitEthernet1/0/1] port hybrid untagged vlan 100 200   //对VLAN为100、200的报文，剥掉VLAN Tag
   [SwitchA-GigabitEthernet1/0/1] mac-vlan enable   //使能接口的MAC-VLAN功能
   [SwitchA-GigabitEthernet1/0/1] quit
   

2. 配置Switch。接口GE1/0/2、GE1/0/3和GE1/0/4的配置与GE1/0/1相同，不再赘述

   <HUAWEI> system-view
   [HUAWEI] sysname Switch
   [Switch] vlan batch 100 200
   [Switch] interface gigabitethernet 1/0/1
   [Switch-GigabitEthernet1/0/1] port link-type trunk
   [Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 100 200  //将接口GE1/0/1加入VLAN 100和VLAN 200
   [Switch-GigabitEthernet1/0/1] quit

3. 检查配置结果

   # 在任意视图下执行display mac-vlan mac-address all命令，查看基于MAC划分VLAN的配置。

   [SwitchA] display mac-vlan mac-address all
   ---------------------------------------------------                             
   MAC Address     MASK            VLAN    Priority                                
   ---------------------------------------------------                             
   0001-00ef-00c0  ffff-ffff-ffff  100     0                                       
   0001-00ef-00c1  ffff-ffff-ffff  200     0                                       
                                                                                   
   Total MAC VLAN address count: 2