MAC与VLAN绑定实现安全组网

目录

组网需求

组网拓扑

配置文件

测试结果


基于MAC划分vlan

组网需求

实现MAC与vlan绑定,防止私接设备访问:

  • CE1下联PC2,3配置Hybird接口

  • 配置untag vlan 100,禁止vlan 1

  • 接口开启mac-vlan

  • 绑定mac与vlan

组网拓扑

配置文件

bash 复制代码
!
mac-vlan mac-address 0050.7966.6802 vlan 100 priority 0
mac-vlan mac-address 0050.7966.6803 vlan 100 priority 0
!
interface GigabitEthernet 0/1
 switchport mode hybrid
 switchport hybrid allowed vlan only tagged 2-99,101-4094
 switchport hybrid allowed vlan add untagged 100
 mac-vlan enable
!
interface GigabitEthernet 0/2
 switchport mode hybrid
 switchport hybrid allowed vlan only tagged 2-99,101-4094
 switchport hybrid allowed vlan add untagged 100
 mac-vlan enable
!

测试结果

bash 复制代码
VPCS> ping 1.1.1.2

84 bytes from 1.1.1.2 icmp_seq=1 ttl=64 time=1.568 ms
84 bytes from 1.1.1.2 icmp_seq=2 ttl=64 time=1.767 ms
84 bytes from 1.1.1.2 icmp_seq=3 ttl=64 time=1.793 ms
84 bytes from 1.1.1.2 icmp_seq=4 ttl=64 time=1.542 ms
84 bytes from 1.1.1.2 icmp_seq=5 ttl=64 time=1.838 ms

VPCS> ping 1.1.1.4

host (1.1.1.4) not reachable
相关推荐
qq_386322691 小时前
华为网路设备学习-32(BGP协议 七)路由反射器与联邦
网络·学习
兰雪簪轩3 小时前
分布式通信平台测试报告
开发语言·网络·c++·网络协议·测试报告
fuyongliang1234 小时前
linux Nginx服务配置介绍,和配置流程
运维·服务器·网络
GEO_YScsn5 小时前
Rust 的生命周期与借用检查:安全性深度保障的基石
网络·算法
司徒小夜6 小时前
HTTP与HTTPS杂谈-HTTPS防御了什么
网络·http·https
嫩萝卜头儿6 小时前
虚拟地址空间:从概念到内存管理的底层逻辑
linux·服务器·网络
LJC_Superman7 小时前
Web与Nginx网站服务
运维·服务器·前端·网络·数据库·nginx·vim
固执的你9 小时前
虚拟化技术
网络·智能路由器
张北涛11 小时前
交换机详细
运维·服务器·网络
IT199511 小时前
Wireshark笔记-DHCP两步交互流程与数据解析
网络·笔记·wireshark