背景
随着互联网迅速发展,及电脑终端的小型化,企业移动化办公需求日益增加。
传统的基于接口划分VLAN已不能满足移动办公环境下位置变化导致终端所在子网变化,从而影响企业员工固定ip的终端位置移动后不能正常获取原IP;另一方面也影响网络安全,如部门之间子网不能互通,员工甲带电脑去会议室开会,同时也需要访问部门共享服务器,基于接口的VLAN不能满足。
基于MAC地址划分VLAN规则
基于MAC地址划分VLAN不需要关注终端用户的物理位置,提高终端用户的安全性和接入的灵活性。它有如下规则:
- 基于MAC地址划分VLAN只处理Untagged报文,对于Tagged报文则使用基于接口划分VLAN的方式
- 当接口收到的报文为untagged报文时,接口会根据报文的源MAC地址去匹配MAC-VLAN表项
- 如果匹配成功,则按照匹配到的VLAN ID和优先级进行转发
- 如果匹配失败,则按照其他匹配原则进行匹配
优先级
如果设备支持多种方式VLAN划分,优先级顺序从高到低依次是:基于匹配策略划分VLAN——>基于MAC地址划分VLAN和基于子网划分VLAN——>基于网络层协议划分VLAN——>基于端口划分VLAN
实验
一、实验拓扑
二、实验目的
1、设备信息
- Core-SW为核心交换机、Access-SW-01/02为接入交换机
- PC1、PC3为MAC地址为10-10-10-10-10-10的
