靜態MAC地址配置案例
- 2020 年 5 月 20 日
- 筆記
- network, Network Technique
>MAC地址表項是交換機通過報文的源MAC地址學習過程而自動生成的,而通過用戶手動配置也可以生成靜態的MAC地址表項。
>手動配置靜態MAC, 一般是為了防止假冒身份的非法用戶騙取數據,由網絡管理員手動在MAC地址表中添加合法用戶的MAC地址表項。
>手動配置靜態MAC地址表項的數量比較大時,不便於網絡管理員維護,此時可以使用端口安全功能實現MAC地址和接口的動態綁定。
>如圖所示,服務器通過GE1/0/2接口連接交換機。
>為避免交換機在轉發目的地址為服務器地址的報文時進行廣播,要求在交換機上設置服務器的靜態MAC地址表項,使交換機始終通過GE1/02接口單播發送去往服務器的報文。
>為了保證PC用戶和服務器的安全通信,同時把PC用戶的MAC地址和接口GE10/1靜態綁定。
採用如下思路配置靜態MAC:
>在交換機上創建VLAN,並將接口加入VLAN,實現二層轉發功能。
>在交換機上配置服務器的靜態MAC地址表項。
>在交換機上配置PC的靜態MAC地址表項。
>在Switch上創建VLAN 2,並把接口GE1/0/1和GE1/0/2加入VLAN 2
>在Switch上添加服務器對應的靜態MAC地址表項
>在Switch上添加PC對應的靜態MAC地址表項
>檢查配置結果
Switch的配置文件