【每日技术分享】思科CCNA/CCNP/CCIE 配置静态MAC示例

IT认证-微思网络

今天整理一个配置静态MAC示例，希望对大家学习起到帮助，
实验拓扑图：


静态MAC地址简介

MAC地址表项是交换机通过报文的源MAC地址学习过程而自动生成的，而通过用户手动配置也可以生成静态的MAC地址表项。

手动配置静态MAC，一般是为了防止假冒身份的非法用户骗取数据，由网络管理员手动在MAC地址表中添加合法用户的MAC地址表项。

手动配置静态MAC地址表项的数量比较大时，不便于网络管理员维护，此时可以使用端口安全功能实现MAC地址和接口的动态绑定。

配置注意事项

本举例适用于S系列交换机所有产品的所有版本。

组网需求

如图1所示，服务器通过GE1/0/2接口连接交换机。为避免交换机在转发目的地址为服务器地址的报文时进行广播，要求在交换机上设置服务器的静态MAC地址表项，使交换机始终通过GE1/0/2接口单播发送去往服务器的报文。为了保证PC用户和服务器的安全通信，同时把PC用户的MAC地址和接口GE1/0/1静态绑定。

配置思路

采用如下思路配置静态MAC：

1. 在交换机上创建VLAN，并将接口加入VLAN，实现二层转发功能。

2. 在交换机上配置服务器的静态MAC地址表项。

3. 在交换机上配置PC的静态MAC地址表项。

操作步骤

1. 在Switch上创建VLAN 2，并把接口GE1/0/1和GE1/0/2加入VLAN 2

<HUAWEI> system-view

[HUAWEI] sysname Switch

[Switch] vlan batch 2   //创建VLAN 2

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] port link-type access   //和接入设备PC相连的接口类型必须是access，接口默认类型不是access，需要手动配置为access

[Switch-GigabitEthernet1/0/1] port default vlan 2  //接口GE1/0/1加入VLAN 2

[Switch-GigabitEthernet1/0/1] quit

[Switch] interface gigabitethernet 1/0/2   //接口GE1/0/2的配置方法和接口GE1/0/1相同

[Switch-GigabitEthernet1/0/2] port link-type access

[Switch-GigabitEthernet1/0/2] port default vlan 2

[Switch-GigabitEthernet1/0/2] quit

2.在Switch上添加服务器对应的静态MAC地址表项

[Switch] mac-address static 4-4-4 gigabitethernet 1/0/2 vlan 2

3.在Switch上添加PC对应的静态MAC地址表项

[Switch] mac-address static 2-2-2 gigabitethernet 1/0/1 vlan 2

4.检查配置结果

# 在任意视图下执行display mac-address static vlan 2命令，查看静态MAC表是否添加成功。

[Switch] display mac-address static vlan 2

-------------------------------------------------------------------------------

MAC Address          VLAN/VSI                    Learned-From        Type      

-------------------------------------------------------------------------------

0002-0002-0002       2/-                         GE1/0/1             static

0004-0004-0004       2/-                         GE1/0/2             static

-------------------------------------------------------------------------------

Total items displayed  = 2

配置文件

Switch的配置文件

#

sysname Switch

#

vlan batch 2

#

interface GigabitEthernet1/0/1

port link-type access

port default vlan 2

#

interface GigabitEthernet1/0/2

port link-type access

port default vlan 2

#

mac-address static 0002-0002-0002 GigabitEthernet1/0/1 vlan 2

mac-address static 0004-0004-0004 GigabitEthernet1/0/2 vlan 2

#

return

需要原文文档请下载查看。