基于MAC地址划分VLAN实验
某个公司的网络中,网络管理员将同一个部门的员工划分到同一个VLAN,为了提高部门内的信息安全,要求只有本部门的员工PC才可以访问公司内网;
可以配置基于MAC地址划分VLAN,将本部门员工PC的MAC地址与VLAN绑定,从而实现该需求;
创建VLAN10:
[sw1]vlan batch 10
接口配置VLAN:
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 10
Hybrid untagged = access
Hybrid tagged = trunk
将MAC地址与VLAN10进行关联:
[sw1]vlan 10
[sw1-vlan10]mac-vlan mac-address 5489-98B9-80DC
开启接口的基于MAC地址划分VLAN功能:
[sw1]int g0/0/1
[sw1-GigabitEthernet0/0/1]mac-vlan enable
