Обзор
Записи MAC-адреса автоматически генерируются, когда коммутатор распознает исходные MAC-адреса пакетов. Статические записи MAC-адресов настраиваются вручную.
Администратор сети вручную добавляет записи MAC-адресов авторизованных пользователей в таблицу MAC-адресов. Статические записи MAC-адресов часто используются, чтобы неавторизованные пользователи не могли перехватывать данные авторизованных пользователей.
Если большое количество статических записей MAC-адресов настроено вручную, обслуживание сети может быть затруднено. Вы можете включить защиту порта для динамической привязки MAC-адресов к интерфейсам.
Примечания по конфигурации
Этот пример применим ко всем версиям всех коммутаторов серии S.
Требования к сети
Как показано на схеме, сервер подключается к коммутатору через GE1/0/2. Чтобы коммутатор не мог передавать широковещательные пакеты, предназначенные для сервера, на коммутаторе должна быть настроена статическая запись MAC-адреса сервера. Это гарантирует, что сервер одноадресно передает пакеты, предназначенные для сервера, через GE1/0/2. MAC-адрес ПК статически привязан к GE1/0/1, чтобы обеспечить безопасную связь между ПК и сервером.
Схема настройки
Схема настройки выглядит следующим образом:
1. Создайте VLAN на коммутаторе и добавьте интерфейс к VLAN для реализации связи второго уровня.
2. Настройте статическую запись MAC-адреса сервера на коммутаторе.
3. Настройте статическую запись MAC-адреса ПК на коммутаторе.
Процедура
Шаг 1 Создайте VLAN 2 на коммутаторе и добавьте GE1/0/1 и GE1/0/2 к VLAN 2.
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan batch 2 //Создайте VLAN 2. [Switch] interface gigabitethernet 1/0/1 [Switch-GigabitEthernet1/0/1] port link-type access //Интерфейс, подключенный к ПК, должен быть интерфейсом доступа. Тип связи по умолчанию интерфейса не является доступом, поэтому необходимо вручную настроить интерфейс доступа. [Switch-GigabitEthernet1/0/1] port default vlan 2 //Добавьте GE1/0/1 к VLAN 2. [Switch-GigabitEthernet1/0/1] quit [Switch] interface gigabitethernet 1/0/2 //Конфигурация GE1/0/2 аналогична конфигурации GE1/0/1. [Switch-GigabitEthernet1/0/2] port link-type access [Switch-GigabitEthernet1/0/2] port default vlan 2 [Switch-GigabitEthernet1/0/2] quit
Шаг 2 Настройте статическую запись MAC-адреса сервера на коммутаторе.
[Switch] mac-address static 4-4-4 gigabitethernet 1/0/2 vlan 2
Шаг 3 Настройте статическую запись MAC-адреса ПК на коммутаторе.
[Switch] mac-address static 2-2-2 gigabitethernet 1/0/1 vlan 2
Шаг 4 Проверьте конфигурацию.
# Запустить команду display mac-address static vlan 2 в любом виде, чтобы проверить, были ли статические записи MAC-адресов успешно добавлены в таблицу MAC- адресов.
[Switch] display mac-address static vlan 2 ------------------------------------------------------------------------------- MAC Address VLAN/VSI Learned-From Type ------------------------------------------------------------------------------- 0002-0002-0002 2/- GE1/0/1 static 0004-0004-0004 2/- GE1/0/2 static ------------------------------------------------------------------------------- Total items displayed = 2
