目录 1 MAC VLAN 配置简介概述配置策略配置方法通过 Web 界面配置 MAC VLAN Q VLAN 配置将 MAC 地址和 VLAN 绑定.

指南 TP-LINK 管理型交换机 REV1.0.0 1910040566

目录 1 MAC VLAN 配置简介... 1-3 1.1 概述...1-3 1.2 配置策略...1-2 2 配置方法... 2-1 2.1 通过 Web 界面配置 MAC VLAN...2-1 2.1.1 802.1Q VLAN 配置...2-1 2.1.2 将 MAC 地址和 VLAN 绑定...2-1 2.1.3 端口使能...2-2 2.2 通过 CLI 配置 MAC VLAN...2-3 2.2.1 802.1Q VLAN 配置...2-3 2.2.2 将 MAC 地址和 VLAN 绑定...2-3 2.2.3 端口使能...2-4 3 MAC VLAN 配置举例... 3-1 3.1 组网需求...3-1 3.2 网络拓扑...3-1 3.3 配置思路...3-2 3.4 配置步骤 (Web)...3-2 3.5 配置步骤 (CLI)...3-4 目录 I

1 MAC VLAN 配置简介 1.1 概述常用的 VLAN 划分方式是通过端口进行划分, 虽然这种划分 VLAN 的方式设置比较很简单, 但仅适用于终端设备物理位置比较固定的组网环境随着移动办公的普及, 终端设备可能不再通过固定端口接入交换机, 这就会增加网络管理的工作量比如, 一个用户可能本次接入交换机的端口 1, 而下一次接入交换机的端口 2, 由于端口 1 和端口 2 属于不同的 VLAN, 若用户想要接入原来的 VLAN 中, 网管就必须重新对交换机进行配置显然, 这种划分方式不适合那些需要频繁改变拓扑结构的网络而 MAC VLAN 则可以有效解决这个问题, 它根据终端设备的 MAC 地址来划分 VLAN 这样, 即使用户改变了接入端口, 也仍然处在原 VLAN 中图 1-1 所示为 MAC VLAN 常见的一种应用场景笔记本电脑 A 和服务器 A 同属一个部门, 笔记本电脑 B 和服务器 B 同属一个部门若我们希望笔记本电脑 A 和笔记本电脑 B 无论在哪个会议室接入网络, 都只能访问自己部门的服务器, 则可以通过 MAC VLAN 来实现在交换机上将笔记本电脑 A 和笔记本电脑 B 的 MAC 地址分别和各自部门的 VLAN 绑定, 并对各端口进行相应设置即可这样, 两台笔记本电脑无论从哪个端口接入, 都只能访问本部门的服务器, 因为在设置了 MAC VLAN 之后, 终端设备所属 VLAN 不再由它所接入的端口决定, 而是由它的 MAC 地址决定图 1-1 MAC VLAN 常用拓扑 MAC VLAN 配置简介 1-3

1.2 配置策略在 MAC VLAN 中, 交换机对数据包按以下方式进行处理 : 当端口收到 UNTAG 数据包时, 首先查看该数据包的源 MAC 地址是否绑定了 MAC VLAN 若绑定了 MAC VLAN, 则给数据包插入相应的 TAG, 并在该 VLAN 内转发 ; 若没有绑定 MAC VLAN, 则继续按照其它规则 ( 例如协议 VLAN) 进行匹配, 如果匹配成功, 则转发报文, 如果匹配均失败, 则根据该接收端口的 PVID 值给数据包插入 TAG, 并将数据包在该缺省 VLAN 内转发当端口收到 TAG 数据包时, 交换机按照 802.1Q VLAN 的方式处理该数据包即如果接收端口允许该 VLAN 的数据包通过, 则正常转发 ; 如果不允许, 则丢弃该数据包 MAC VLAN 的总体配置思路为 : 1) 为保证开启 MAC VLAN 功能之后端口之间能正常通信, 首先应进行 802.1Q VLAN 配置 : 创建 802.1Q VLAN, 并将需要开启 MAC VLAN 功能的端口加入相应 VLAN 2) 配置 MAC VLAN, 将终端设备的 MAC 地址和相应的 VLAN 绑定 3) 通过端口使能开启 MAC VLAN 功能 MAC VLAN 配置简介 1-2

2 配置方法 2.1 通过 Web 界面配置 MAC VLAN 2.1.1 802.1Q VLAN 配置在进行 MAC VLAN 配置之前需先进行 802.1Q VLAN 配置, 详情请见 802.1Q VLAN 配置指南配置步骤 1) 在 VLAN>>802.1Q VLAN>> 端口配置页面设置端口类型请将需要启用 MAC VLAN 功能的端口类型设置为 General, 并选择出口规则为 UNTAG 2) 在 VLAN>>802.1Q VLAN>>VLAN 配置页面创建 VLAN, 并将相应端口加入 VLAN 中 2.1.2 将 MAC 地址和 VLAN 绑定进入界面 :VLAN >> MAC VLAN >> MAC VLAN 图 2-1 MAC VLAN 配置配置方法 2-1

配置步骤 1) 在 MAC 地址文本框中, 输入需要加入 MAC VLAN 的设备的 MAC 地址在 MAC 描述文本框中, 输入相应 MAC 地址的描述 ( 可选 ) 2) 在 VLAN ID 文本框中输入 VLAN ID, 将该 MAC 地址和该 VLAN 绑定 3) 点击 < 添加 > 按键, 即可创建 MAC VLAN 条目解释 MAC 地址输入需要加入 MAC VLAN 的 MAC 地址, 格式为 00-00-00-00-00-01 MAC 描述 VLAN ID 输入对该 MAC 地址的描述, 便于区分各个 MAC 地址输入该 MAC VLAN 对应的 VLAN ID, 此 VLAN 必须是启用 MAC VLAN 功能的端口所在的 802.1Q VLAN 说明 : 一个 MAC 地址只能和一个 VLAN 绑定 2.1.3 端口使能默认情况下所有端口 MAC VLAN 功能均已关闭, 需通过端口使能来开启端口的 MAC VLAN 功能进入界面 :VLAN >> MAC VLAN >> 端口使能图 2-2 端口使能配置步骤勾选需要开启 MAC VLAN 功能的端口, 点击 < 提交 > 按键, 以启用 MAC VLAN 功能说明 : 对汇聚组中的某个成员端口使能 MAC VLAN 将同时使能所有成员的 MAC VLAN 使能了 MAC VLAN 的端口不可与未使能 MAC VLAN 的端口形成汇聚组配置方法 2-2

2.2 通过 CLI 配置 MAC VLAN 2.2.1 802.1Q VLAN 配置在 MAC VLAN 配置前, 先进行 802.1Q VLAN 配置创建 VLAN, 将相应端口加入 VLAN 中, 并将需要启用 MAC VLAN 功能的端口类型设置为 General, 出口规则为设置为 UNTAG 具体步骤如下 : Step 1 Step 2 Step 3 Step 4 Step 5 Step 6 Step 6 Step 7 Step 8 Step 9 configure 进入全局配置模式 vlan vlan-list 输入 VLAN ID, 创建 VLAN exit 返回全局配置模式 interface [fastethernet port range fastethernet port-list gigabitethernet port range gigabitethernet port-list] 进入端口配置模式 switchport mode general 配置端口类型为 general copy running-config startup-config 保存当前配置 switchport general allowed vlan vlan-list untagged 将 General 端口加入 VLAN, 并配置出口规则为 UNTAG switchport pvid vlan-id 设置端口的 PVID( 可选 ) 缺省情况下, 默认值为 1 end 返回特权配置模式 copy running-config startup-config 保存当前配置 2.2.2 将 MAC 地址和 VLAN 绑定将 MAC 地址和相应 VLAN 绑定的步骤如下 : Step 1 configure 进入全局配置模式配置方法 2-3

Step 2 mac-vlan mac-address mac-addr vlan vlan-id [description descript] 将 MAC 地址加入相应 VLAN 中 mac-addr MAC 地址, 输入格式为 XX:XX:XX:XX:XX:XX vlan-id 该 MAC 地址对应的 VLAN ID, 此 VLAN 必须是启用 MAC VLAN 功能的端口所在的 802.1Q VLAN descript 对该 MAC VLAN 条目的描述, 最大为 8 个字符该参数缺省时, 描述字符为空 Step 3 show mac-vlan { all mac-address mac-addr vlan vlan-id } 显示 MAC VLAN 条目信息 ( 可选 ) 可选择显示全部信息或显示根据 MAC 地址和 VLAN ID 过滤后的信息 Step 4 Step 5 end 返回特权模式 copy running-config startup-config 保存当前配置 2.2.3 端口使能在端口上使能 MAC VLAN 功能的步骤如下 : Step 1 Step 2 Step 3 Step 4 Step 5 Step 6 configure 进入全局配置模式 interface [fastethernet port range fastethernet port-list gigabitethernet port range gigabitethernet port-list] 进入端口配置模式 mac-vlan 开启该端口的 MAC VLAN 功能 show mac-vlan interface 显示 MAC VLAN 所有端口的使能状态 ( 可选 ) end 返回特权模式 copy running-config startup-config 保存当前配置配置方法 2-4

3 MAC VLAN 配置举例 3.1 组网需求交换机 1 和交换机 2 分别连接到两个会议室, 两个会议室为部门 A 和部门 B 共用 ; 笔记本 A 和笔记本 B 是会议室的专用电脑, 分别属于不同部门 ; 两个部门分别属于 VLAN10 和 VLAN20 现要求这两台笔记本电脑无论在哪个会议室使用, 均只能访问自己部门的服务器交换机 1 和交换机 2 以 TL-SL5428 为例, 交换机 3 以 TL-SG5428 为例 3.2 网络拓扑该组网的拓扑如下所示 : 图 3-1 组网拓扑 MAC VLAN 配置举例 3-1

3.3 配置思路该组网需求可以通过 MAC VLAN 来实现, 先进行 802.1Q VLAN 配置, 再将两台笔记本电脑的 MAC 地址和相应 VLAN 绑定分别在三台交换机上为两个部门创建不同的的 VLAN, 设置不同的端口类型, 注意将接笔记本电脑的端口设置为 General, 出口规则为 UNTAG, 然后将各端口加入相应 VLAN 中在交换机 1 和交换机 2 上将两台笔记本电脑的 MAC 地址分别和各自部门的 VLAN 绑定, 并通过端口使能来开启相应端口的 MAC VLAN 功能这样, 不同部门的笔记本电脑接入交换机后都只能访问自己部门的服务器 3.4 配置步骤 (Web) 配置交换机 1( 交换机 2 的配置同交换机 1) 1) 设置端口类型进入界面 :VLAN>>802.1Q VLAN>> 端口配置, 设置端口 1/0/1 的类型为 General, 出口规则默认为 UNTAG, 设置端口 1/0/2 的类型为 TRUNK 图 3-2 端口配置 2) 配置 802.1Q VLAN 进入界面 :VLAN>>802.1Q VLAN>>VLAN 配置, 创建 VLAN 10 和 VLAN 20, 并将端口 1/0/1 和 1/0/2 同时加入 VLAN 10 和 VLAN 20 图 3-3 802.1Q VLAN 配置 MAC VLAN 配置举例 3-2

3) 配置 MAC VLAN 进入界面 :VLAN>>MAC VLAN>>MAC VLAN 配置, 在 MAC 地址 MAC 描述和 VLAN ID 文本框中输入相应信息, 将笔记本电脑 A 的 MAC 地址和 VLAN 10 绑定, 将笔记本电脑 B 的 MAC 地址和 VLAN 20 绑定图 3-4 MAC VLAN 配置 4) 使能端口进入界面 :VLAN>>MAC VLAN>> 端口使能, 勾选需要开启 MAC VLAN 功能的端口 1/0/1, 点击 < 提交 > 图 3-5 端口使能 5) 保存配置点击 < 配置保存 >, 保存当前的 VLAN 配置配置交换机 3 1) 设置端口类型进入界面 :VLAN>>802.1Q VLAN>> 端口配置, 设置端口 1/0/2 和端口 1/0/3 的类型为 Trunk, 端口 1/0/4 和 1/0/5 的类型为默认的 Access MAC VLAN 配置举例 3-3

图 3-6 端口配置 2) 配置 802.1Q VLAN 进入界面 :VLAN>>802.1Q VLAN>>VLAN 配置, 创建 VLAN 10, 并将端口 1/0/2 1/0/3 1/0/4 加入 VLAN 10 创建 VLAN 20, 并将端口 1/0/2 1/0/3 1/0/5 加入 VLAN 20 图 3-7 802.1Q VLAN 配置 3) 保存配置点击 < 配置保存 >, 保存当前的 VLAN 配置 3.5 配置步骤 (CLI) 配置交换机 1, 交换机 2 的配置同交换机 1: 1) 为部门 A 和部门 B 分别创建 VLAN 10 和 VLAN 20 Switch_1>enable Switch_1#configure Switch_1(config)#vlan 10 Switch_1(config-vlan)#name department A Switch_1(config-vlan)#exit Switch_1(config)#vlan 20 MAC VLAN 配置举例 3-4

Switch_1(config-vlan)#name department B Switch_1(config-vlan)#exit 2) 将端口 1 的类型设置为 general, 出口规则为 untag, 并同时加入 VLAN 10 和 VLAN 20 Switch_1(config)#interface fastethernet 1/0/2 Switch_1(config-if)#switchport mode general Switch_1(config-if)#switchport general allowed vlan 10,20 untagged Switch_1(config-if)#exit 3) 将两台笔记本电脑的 MAC 地址分别与 VLAN 10 和 VLAN 20 绑定 Switch_1(config)#mac-vlan mac-address 00:19:56:8A:4C:71 vlan 10 description PCA Switch_1(config)#mac-vlan mac-address 00:19:56:82:3B:70 vlan 20 description PCB 4) 开启端口 1 的 MAC VLAN 功能 Switch_1(config)#interface fastethernet 1/0/1 Switch_1(config-if)#mac-vlan Switch_1(config-if)#exit 5) 显示 MAC VLAN 信息并保存配置 Switch_1(config)#show mac-vlan all MAC Address Description VLAN -------------------------- -------------------- ------------- 00:19:56:8A:4C:71 PCA 10 00:19:56:82:3B:70 PCB 20 --------------------------------------------------------------------------- Switch_1(config)#end Switch_1#copy running-config startup-config 配置交换机 3: 1) 为部门 A 和部门 B 分别创建 VLAN 10 和 VLAN 20 Switch_3>enable Switch_3#configure MAC VLAN 配置举例 3-5

Switch_3(config)#vlan 10 Switch_3(config-vlan)#name department A Switch_3(config-vlan)#exit Switch_3(config)#vlan 20 Switch_3(config-vlan)#name department B Switch_3(config-vlan)#exit 2) 将端口 1/0/2 1/0/3 端口类型设置为 trunk, 并分别同时加入 VLAN 10 和 VLAN 20 Switch_3(config)#interface gigabitethernet 1/0/2 Switch_3(config-if)#switchport mode trunk Switch_3(config-if)#switchport trunk allowed vlan 10,20 Switch_3(config-if)#exit Switch_3(config)#interface gigabitethernet 1/0/3 Switch_3(config-if)#switchport mode trunk Switch_3(config-if)#switchport trunk allowed vlan 10,20 Switch_3(config-if)#exit 3) 将端口 1/0/4 和 1/0/5 设置为 access 端口, 并分别加入 VLAN 10 和 VLAN 20 Switch_3(config)#interface gigabitethernet 1/0/4 Switch_3(config-if)#switchport mode access Switch_3(config-if)#switchport access vlan 10 Switch_3(config-if)#exit Switch_3(config)#interface gigabitethernet 1/0/5 Switch_3(config-if)#switchport mode access Switch_3(config-if)#switchport access vlan 20 Switch_3(config-if)#end Switch_3#copy running-config startup-config MAC VLAN 配置举例 3-6

完整的 CLI 命令交换机 1: Switch_1>enable Switch_1#configure Switch_1(config)#vlan 10 Switch_1(config-vlan)#name department A Switch_1(config-vlan)#exit Switch_1(config)#vlan 20 Switch_1(config-vlan)#name department B Switch_1(config-vlan)#exit Switch_1(config)#interface fastethernet 1/0/2 Switch_1(config-if)#switchport mode general Switch_1(config-if)#switchport general allowed vlan 10,20 untagged Switch_1(config-if)#exit Switch_1(config)#mac-vlan mac-address 00:19:56:8A:4C:71 vlan 10 description PCA Switch_1(config)#mac-vlan mac-address 00:19:56:82:3B:70 vlan 20 description PCB Switch_1(config)#interface fastethernet 1/0/1 Switch_1(config-if)#mac-vlan Switch_1(config-if)#exit Switch_1(config)#end Switch_1#copy running-config startup-config 交换机 2: Switch_1>enable Switch_1#configure Switch_1(config)#vlan 10 Switch_1(config-vlan)#name department A Switch_1(config-vlan)#exit MAC VLAN 配置举例 3-7

Switch_1(config)#vlan 20 Switch_1(config-vlan)#name department B Switch_1(config-vlan)#exit Switch_1(config)#interface fastethernet 1/0/2 Switch_1(config-if)#switchport mode general Switch_1(config-if)#switchport general allowed vlan 10,20 untagged Switch_1(config-if)#exit Switch_1(config)#mac-vlan mac-address 00:19:56:8A:4C:71 vlan 10 description PCA Switch_1(config)#mac-vlan mac-address 00:19:56:82:3B:70 vlan 20 description PCB Switch_1(config-if)#exit Switch_1(config)#interface fastethernet 1/0/1 Switch_1(config-if)#mac-vlan Switch_1(config-if)#exit Switch_1(config)#end Switch_1#copy running-config startup-config 交换机 3: Switch_3>enable Switch_3#configure Switch_3(config)#vlan 10 Switch_3(config-vlan)#name department A Switch_3(config-vlan)#exit Switch_3(config)#vlan 20 Switch_3(config-vlan)#name department B Switch_3(config-vlan)#exit Switch_3(config)#interface gigabitethernet 1/0/2 Switch_3(config-if)#switchport mode trunk Switch_3(config-if)#switchport trunk allowed vlan 10,20 MAC VLAN 配置举例 3-8

Switch_3(config-if)#exit Switch_3(config)#interface gigabitethernet 1/0/3 Switch_3(config-if)#switchport mode trunk Switch_3(config-if)#switchport trunk allowed vlan 10,20 Switch_3(config-if)#exit Switch_3(config)#interface gigabitethernet 1/0/4 Switch_3(config-if)#switchport mode access Switch_3(config-if)#switchport access vlan 10 Switch_3(config-if)#exit Switch_3(config)#interface gigabitethernet 1/0/5 Switch_3(config-if)#switchport mode access Switch_3(config-if)#switchport access vlan 20 Switch_3(config-if)#end Switch_3#copy running-config startup-config 验证配置结果交换机 1: 查看 :MAC VLAN 配置结果 : Switch_1(config)#show mac-vlan all MAC Address Description VLAN ---------------------- -------------------- ---------- 00:19:56:8A:4C:71 PCA 10 00:19:56:82:3B:70 PCB 20 --------------------------------------------------------------------- 交换机 2: 查看 MAC VLAN 配置结果 : Switch_2(config)#show mac-vlan all MAC VLAN 配置举例 3-9

MAC Address Description VLAN ---------------------- --------------------- ----------- 00:19:56:8A:4C:71 PCA 10 00:19:56:82:3B:70 PCB 20 ------------------------------------------------------------------------- 交换机 3: 查看 802.1Q VLAN 配置结果 : Switch_3#show vlan VLAN Name Status Ports -------- --------------- ------------- ------------------------------------------ 1 Default VLAN active Gi1/0/1, Gi1/0/2, Gi1/0/3, Gi1/0/6 Gi1/0/7, Gi1/0/8, Gi1/0/9, Gi1/0/10 Gi1/0/11, Gi1/0/12, Gi1/0/13, Gi1/0/14 Gi1/0/15, Gi1/0/16, Gi1/0/17, Gi1/0/18 Gi1/0/19, Gi1/0/20, Gi1/0/21, Gi1/0/22 Gi1/0/23, Gi1/0/24, Gi1/0/25, Gi1/0/26 Gi1/0/27, Gi1/0/28 10 Department A active Gi1/0/2, Gi1/0/3, Gi1/0/4 20 Department B active Gi1/0/2, Gi1/0/3, Gi1/0/5 MAC VLAN 配置举例 3-10

声明 Copyright 2015 普联技术有限公司版权所有, 保留所有权利未经普联技术有限公司明确书面许可, 任何单位或个人不得擅自仿制复制誊抄或转译本手册部分或全部内容, 且不得以营利为目的进行任何方式 ( 电子影印录制等 ) 的传播为普联技术有限公司注册商标本手册提及的所有商标, 由各自所有人拥有本手册所提到的产品规格和资讯仅供参考, 如有内容更新, 恕不另行通知除非有特殊约定, 本手册仅作为使用指导, 所作陈述均不构成任何形式的担保

目录 1 MAC VLAN 配置简介 概述 配置策略 配置方法 通过 Web 界面配置 MAC VLAN Q VLAN 配置 将 MAC 地址和 VLAN 绑定.

目录 1 MAC VLAN 配置简介概述配置策略配置方法通过 Web 界面配置 MAC VLAN Q VLAN 配置将 MAC 地址和 VLAN 绑定.