MAC-based VLAN¶

MAC-based VLAN — это метод организации виртуальных локальных сетей, при котором принадлежность устройства к определенному VLAN определяется его уникальным MAC-адресом.

Принцип работы:

На коммутаторе создается таблица соответствия: MAC-адрес -> VLAN ID;
Когда устройство подключается к порту, коммутатор смотрит на его MAC-адрес;
Если адрес найден в таблице, порт динамически назначается в соответствующий VLAN для этого устройства;
Если адрес не найден, устройство попадает в VLAN по умолчанию или блокируется.

Пример конфигурирования¶

Настройка¶

Шаг 1. Создание vlan 2000

1
2
3

# configure terminal
(config)# vlan 2000
(config-vlan)# exit

Шаг 2. Перевод порта GigabitEthernet 1/20 в режим hybrid

1 2	`(config)# interface GigabitEthernet 1/20 (config-if)# switchport mode hybrid`

Шаг 3. Настройка для передачи трафика на выход из порта без VLAN-тега

1	`(config-if)# switchport hybrid egress-tag none`

Шаг 4. Назначение VLAN 2000 для трафика, источником которого является устройство с MAC-адресом 00-07-32-78-47-fa

1	`(config-if)# switchport vlan mac 00-07-32-78-47-fa vlan 2000`

Полный вывод выполненных конфигураций¶

configure terminal
!
vlan 2000
!
interface GigabitEthernet 1/20
 switchport mode hybrid
 switchport hybrid egress-tag none
 switchport vlan mac 00-07-32-78-47-fa vlan 2000

Изучение состояния устройства¶

Просмотр конфигурации¶

# show vlan mac
MAC Address        VID   Interfaces
-----------        ---   ----------
00:07:32:78:47:fa  2000  GigabitEthernet 1/20