一、为什么需要VLAN?
交换机可以隔离冲突域,不能隔离广播域,VLAN用来隔离广播域,防止广播风暴;
路由器可以隔离广播域。
display mac-address #显示mac地址表 display mac-address dynamic #显示动态地址表
#添加静态MAC地址表(先进入system-view): [Huawei] mac-address static 5489-98cf-4e01 Ethernet 0/0/1 vlan 1 #在client1中ping client2 会自动学习添加动态的MAC地址表,并也加入VLAN1
配置安全动态MAC功能
[接口0/0/1] disp stp brief查看接口的状态
2、配置Sticky MAC功能
[接口0/0/1] port-security mac-address sticky 将目前的合法MAC地址设置为可允许地址(开始是数量限制,现在是指定限制)
状态类型:static-->sticky
二、配置交换机
1、在一台交换机上创建VLAN(配置access接口):
<Huawei>system-view [Huawei] vlan 10 [Huawei] vlan 20 #修改VLAN的描述 [Huawei-vlan10] descrip Student #进入接口修改 [Huawei-E0/0/1] port link-type access #将接口连接类型修改为access(有hybrid、trunk、access) #将这个接口划分到VLAN10 [Huawei-E0/0/1] port default vlan 10
2、跨交换机创建VLAN:
# display port vlan #查看接口的类型、PID、Trunk 和 VLAN list
3、配置交换机接口
access接口是PC和交换机的接口类型,trunk接口是交换机之间的接口类型
