交换机上可以根据实际需求调整优先级
基于mac地址划分vlan方式。
该划分方式是一种动态的VLAN划分方式,把用户计算机网卡上的mac地址与某个vlan进行关联, 实现无论该用户计算机连接哪一台交换机的二层以太网端口都将保持所属的Vlan不变。
优点:用户在变化物理位置是,不需要重新划分vlan,提高了终端用户的安全性和接入灵活性。
缺点:初始配置工作量较大,事先需要将归属到指定vlan的终端mac地址配置到交换机上。
应用场景:适用于安全和移动性需求高的场景。
交换机收到数据帧的类型
若是收到没有带标记的帧
1.找出数据帧的源mac
2.匹配mac_vlan映射表;
3.匹配成功:添加所匹配到的vlan ID;匹配失败:安其他匹配原则
4.匹配失败:安其他匹配原则
mac地址划分试验演示
(再次强调)基于mac地址划分的vlan只处理Untagged数据帧,建议在hybrid端口上进行配置。
创建vlan
建立mac地址vlan映射表
跟上mac地址即可,4位一组的格式。
[s1-vlan20]mac-vlan mac-address 5489-988B-0D0F
Mac地址掩码的长度,整数形式,取值范围1-48,一般不用,众多电脑部分mac地址长度相同。
mac地址所对应的Vlan的802.1Q的优先级,用于当交换机端口发生阻塞时优先发送优先级高的数据包,可以将领导和重要客户的端口设置。S2700系列交换机不支持该功能。优先级越大越优先,默认为0.
3.在接口下使能mac_vlan模式
因为该接口类型为hybrid类型,默认情况下不启用
[s1-GigabitEthernet0/0/2]mac-vlan enable
4.摘掉端口下的vlan 标签,用于同vlan,互相通信。
[s1-GigabitEthernet0/0/2]port hybrid untagged vlan 20
同样,另外一个端口也要做这样的配置
因为hybrid端口类型只会自动剥离vlan1的标签
都配置好后。两者间才能通讯:
Mac地址划分的问题延伸
按照拓扑,交换机5号端口下设置为access类型,形成端口划分
在基于端口划分的主机上,去和基于mac地址划分的主机玩进行通信,竟然互相能通讯成功?
将拓扑中的另外一台电脑端口设置(不设置mac_vlan映射表)其余一样
拓扑中,一台基于mac地址划分的主机(只是没有添加vlan_mac映射表)去和一个基于端口划分的主机进行通讯,结果显示:两者不能正常通讯
两者间不能通信就烟验证以下理论:
当匹配成功时,就按照匹配的VLAN ID进行转发;
当匹配不成功时,就按其他匹配原则进行转发。
两者都不符合以上理论,因为你是基于mac地址划分,找不到vlan_mac映射表,又找不到其他匹配原则,就要找接口的PVID了,
查看交换机的G0/0/6号口,PVID为1.
那么若是将216的主机的6号端口PVID改为20,它和主机1就能够正常通讯了。[s1-GigabitEthernet0/0/6]port hybrid pvid vlan 20
再次测试两者间的通讯:
能通的原因在于,g0/0/6号口PVID改为vlan20之后,原因如下:
