组网需求
如 图 2-12 所示,用户主机 PC 的 MAC 地址为 00e0-fc02-0002 ,与 Switch 的 GE0/0/1 接口 相连。Server 服务器的 MAC 地址为 00e0-fc04-0004 ,与 Switch 的 GE0/0/2 接口相连。 用户主机PC 和 Server 服务器均在 VLAN2 内通信。
*为防止 MAC 地址攻击,在 Switch 的 MAC 表中为用户主机添加一条静态表项。
*为防止非法用户假冒 Server 的 MAC 地址窃取重要用户信息,在 Switch 上为 Server 服务器添加一条静态MAC 地址表项。
配置思路
采用如下的思路配置 MAC 表:
- 创建 VLAN ,并将接口加入到 VLAN 中,实现二层转发功能。
- 添加静态 MAC 地址表项,防止非法用户攻击。
操作步骤
步骤 1
添加静态 MAC 地址表项
创建 VLAN2 ,将接口 GigabitEthernet0/0/1 、 GigabitEthernet0/0/2 加入 VLAN2 。
<HUAWEI> system-view
HUAWEI\] **sysname Switch** \[Switch\] **vlan 2** \[Switch-vlan2\] **quit** \[Switch\] **interface gigabitethernet 0/0/1** \[Switch-GigabitEthernet0/0/1\] **port link-type access** \[Switch-GigabitEthernet0/0/1\] **port default vlan 2** \[Switch-GigabitEthernet0/0/1\] **quit** \[Switch\] **interface gigabitethernet 0/0/2** \[Switch-GigabitEthernet0/0/2\] **port link-type access** \[Switch-GigabitEthernet0/0/2\] **port default vlan 2** \[Switch-GigabitEthernet0/0/2\] **quit** # 配置静态 MAC 地址表项。 \[Switch\] **mac-address static 2-2-2 GigabitEthernet 0/0/1 vlan 2** \[Switch\] **mac-address static 4-4-4 GigabitEthernet 0/0/2 vlan 2** **步骤** **2** 验证配置结果 # 在任意视图下执行 **display mac-address static vlan 2** 命令,查看静态 MAC 表是否 添加成功。 \[Switch\] **display mac-address static vlan 2** ------------------------------------------------------------------------------- MAC Address VLAN/VSI/BD Learned-From Type ------------------------------------------------------------------------------- 00e0-fc02-0002 2/-/- GE0/0/1 static 00e0-fc04-0004 2/-/- GE0/0/2 static ------------------------------------------------------------------------------- Total items displayed = 2 **----** **结束** **配置文件** Switch 的配置文件 # sysname Switch # vlan batch 2 # interface GigabitEthernet0/0/1 port link-type access port default vlan 2 # interface GigabitEthernet0/0/2 port link-type access port default vlan 2 # mac-address static 00e0-fc02-0002 GigabitEthernet0/0/1 vlan 2 mac-address static 00e0-fc04-0004 GigabitEthernet0/0/2 vlan 2 # return