华为实验：基于MAC地址的VLAN划分与PC安全策略

《华为基础实验》基于MAC地址划分VLAN是一项针对网络工程师的实践操作，旨在理解和应用华为网络设备中的VLAN管理和安全性策略。该实验是2018年软考网络工程师教程的一部分，该教程更新了网络设备模型，由思科设备转向华为设备，以反映最新的业界标准。 实验的核心目标是利用交换机的MAC地址识别功能，通过设置单层VLAN标签（非 QinQ）来实现基于MAC地址的VLAN划分。这种VLAN策略主要用于终端用户设备，因为它们通常不携带VLAN标签，而是在Hybrid端口上进行操作，这样可以有效地控制和隔离网络流量，防止未经授权的访问。 具体操作步骤如下： 1. 实验环境：使用华为交换机SW2，其二层以太网端口默认为Hybrid模式，并且以Untagged方式连接到VLAN1。在进行实验前，需要确保交换机的缺省配置未被修改。 2. 创建VLAN：首先在系统视图下创建VLAN10，这是实验中用于绑定PC用户的VLAN。 ``` [Huawei]system-view [Huawei]sysname SW1 [Switch]VLAN10 ``` 3. 配置MAC地址绑定：为每个PC用户分配特定的MAC地址与VLAN10关联，例如，PC1的MAC地址5489-98A9-4B5F和PC2的MAC地址5489-9873-15F1。 ``` [SW1-vlan10]mac-vlan mac-address 5489-98A9-4B5F [SW1-vlan10]mac-vlan mac-address 5489-9873-15F1 ``` 4. 配置接口：将GigabitEthernet 0/0/1接口配置为Hybrid模式，并将其与VLAN10关联起来，以便PC可以通过这个接口接入VLAN10。 ``` [SW1]interface GigabitEthernet0/0/1 [SW1-GigabitEthernet0/0/1]port link-type hybrid ``` 通过这些步骤，实验者可以掌握如何在华为交换机上设置基于MAC地址的VLAN，实现用户权限管理，提升网络安全性。这是一项实用的技能，对于理解网络设计中的用户隔离和流量控制策略至关重要。