通过MAC地址划分VLAN
登记员工MAC地址,优先使用MAC划分VLAN,由于记录数过多,导致部分MAC绑定失败,因此需要结合pvid,绑定IP。 划分VLAN这么祥细,主要是方便根据不同的VLAN配置限速,不同级别的员工在不同的VLAN,根本没法盗用IP,还能有效防止网络风暴,实际使用,如果不分VLAN,非常容易大面各故障,一有问题全部用不了,严重到连设备都管理不了。 划分后,一个VLAN控制不超过100个用户。实际效果不错。 我的网络结构是,一个CCR1036 routeros路由器,,多个3700交换机。交换机上连路由器,下连非网管交换机,再下面连unifi AP。路由器和3700交换机都划分vlan,用trunk连接。主要是交换机接非网管交换机的接口需要配置如下, interface Ethernet0/0/18 port hybrid pvid vlan 9 port hybrid untagged vlan 9 31 to 59 mac-vlan enable mac绑定配置在3700里面。每个3700都配置。员工可以漫游到任何区域,VLAN不变。 IP绑定配置在路由器上,配置一次即可。