组网需求
如 图 2-12 所示,用户主机 PC 的 MAC 地址为 00e0-fc02-0002 ,与 Switch 的 GE0/0/1 接口 相连。Server 服务器的 MAC 地址为 00e0-fc04-0004 ,与 Switch 的 GE0/0/2 接口相连。 用户主机PC 和 Server 服务器均在 VLAN2 内通信。
*为防止 MAC 地址攻击,在 Switch 的 MAC 表中为用户主机添加一条静态表项。
*为防止非法用户假冒 Server 的 MAC 地址窃取重要用户信息,在 Switch 上为 Server 服务器添加一条静态MAC 地址表项。
配置思路
采用如下的思路配置 MAC 表:
- 创建 VLAN ,并将接口加入到 VLAN 中,实现二层转发功能。
- 添加静态 MAC 地址表项,防止非法用户攻击。
操作步骤
步骤 1
添加静态 MAC 地址表项
创建 VLAN2 ,将接口 GigabitEthernet0/0/1 、 GigabitEthernet0/0/2 加入 VLAN2 。
<HUAWEI> system-view
HUAWEI sysname Switch
Switch vlan 2
Switch-vlan2 quit
Switch interface gigabitethernet 0/0/1
Switch-GigabitEthernet0/0/1 port link-type access
Switch-GigabitEthernet0/0/1 port default vlan 2
Switch-GigabitEthernet0/0/1 quit
Switch interface gigabitethernet 0/0/2
Switch-GigabitEthernet0/0/2 port link-type access
Switch-GigabitEthernet0/0/2 port default vlan 2
Switch-GigabitEthernet0/0/2 quit
配置静态 MAC 地址表项。
Switch mac-address static 2-2-2 GigabitEthernet 0/0/1 vlan 2
Switch mac-address static 4-4-4 GigabitEthernet 0/0/2 vlan 2
步骤 2
验证配置结果
在任意视图下执行 display mac-address static vlan 2 命令,查看静态 MAC 表是否
添加成功。
Switch display mac-address static vlan 2
MAC Address VLAN/VSI/BD Learned-From Type
00e0-fc02-0002 2/-/- GE0/0/1 static
00e0-fc04-0004 2/-/- GE0/0/2 static
Total items displayed = 2
---- 结束
配置文件
Switch 的配置文件
sysname Switch
vlan batch 2
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
mac-address static 00e0-fc02-0002 GigabitEthernet0/0/1 vlan 2
mac-address static 00e0-fc04-0004 GigabitEthernet0/0/2 vlan 2
return