配置 MAC位址表實作綁定和過濾

實驗十九、配置 MAC位址表實作綁定和過濾

一、 實驗目的

1、了解 MAC 位址表在交換機中的作用；

2、熟練掌握如何配置 MAC位址表實作 MAC 與端口綁定功能。

二、 應用環境

1、通常交換機支援動态學習 MAC 位址的功能，每個端口可以動态學習多個 MAC 位址，進而實作端口之間已知 MAC 位址資料流的轉發。當 MAC 位址老化後，則進行廣播處理。也就是說，交換機某接口上學習到某 MAC位址後可以進行轉發，如果将連線切 換到另外一個接口上交換機将重新學習該 MAC位址，進而在新切換的接口上實作數 據轉發。

2、為了安全和便于管理，需要将 MAC位址與端口進行綁定，通過配置 MAC 位址表的方式進行綁定。即，MAC 位址與端口綁定後，該 MAC 位址的資料流隻能從綁定端口進入，不能從其他端口進入。但是不影響其他 MAC 的資料流從該端口進入。

三、 實驗裝置

1、DCS-3926S 交換機 1 台

2、PC機 2 台

3、Console 線1根

4、直通網線 2根

四、 實驗拓撲

五、 實驗要求

1、交換機 IP 位址為 192.168.1.11/24，PC1 的位址為192.168.1.101/24；PC1的位址

為 192.168.1.102/24；

2、在交換機上作 MAC 與端口綁定；

3、PC1 在不同的端口上 ping 交換機的 IP，檢驗理論是否和實驗一緻；

4、PC1 在不同的端口上 ping 交換機的 IP，檢驗理論是否和實驗一緻。 六、 實驗步驟

第一步：得到PC1機的MAC位址

Microsoft Windows XP [版本 5.1.2600]

(C) 版權所有 1985-2001 Microsoft Corp.

C:\>ipconfig/all

Windows IP Configuration

Host Name . . . . . . . . . . . . : xuxp

Primary Dns Suffix . . . . . . . : digitalchina.com

Node Type . . . . . . . . . . . . : Broadcast

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 本地連接配接:

Connection-specific DNS Suffix . :

Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connecti

on

Physical Address. . . . . . . . . : 00-A0-D1-D1-07-FF

Dhcp Enabled. . . . . . . . . . . : Yes

Autoconfiguration Enabled . . . . : Yes

Autoconfiguration IP Address. . . : 169.254.27.232

Subnet Mask . . . . . . . . . . . : 255.255.0.0

Default Gateway . . . . . . . . . :

C:\>

我們得到了PC機的mac位址為：00-A0-D1-D1-07-FF。

第二步：交換機全部恢複出廠設定，給交換機設定位址

switch(Config)#int v 1

switch(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0

switch(Config-If-Vlan1)#no shut

switch(Config-If-Vlan1)#exit

switch(Config)#

第三步：使用mac位址表配置來綁定。

switch(Config)#mac-address-table static address 00-a0-d1-d1-07-ff vlan 1

interface ethernet 0/0/1

驗證測試：

switch#show mac-address-table

Read mac address table....

Vlan Mac Address Type Creator Ports

---- --------------------------- ------- ------------------

1 00-03-0f-01-7d-b1 STATIC System CPU

1 00-a0-d1-d1-07-ff STATIC User Ethernet0/0/1

switch#

第四步：ping指令測試

PC 端口 Ping 結果 原因

PC1 0/0/1 192.168.1.11 通

PC1 0/0/7 192.168.1.11 不通

PC2 0/0/1 192.168.1.11 通

PC2 0/0/7 192.168.1.11 通

第四步：将PC2網線連接配接在0/0/1上顯示

---- --------------------------- ------- ---------------

1 00-14-38-1d-ba-01 DYNAMIC Hardware Ethernet0/0/1

第五步：配置MAC位址過濾

switch(Config)#mac-address-table blackhole address 00-a0-d1-d1-07-ff vlan 1

驗證配置：

1 00-a0-d1-d1-07-ff STATIC User (blackhole)

第六步：用ping指令驗證

無論PC1插在交換機的哪個RJ45口上，都ping不通192.168.1.11

而PC2則能ping通。