>MAC地址表项是交换机通过报文的源MAC地址学习过程而自动生成的,而通过用户手动配置也可以生成静态的MAC地址表项。
>手动配置静态MAC, 一般是为了防止假冒身份的非法用户骗取数据,由网络管理员手动在MAC地址表中添加合法用户的MAC地址表项。
>手动配置静态MAC地址表项的数量比较大时,不便于网络管理员维护,此时可以使用端口安全功能实现MAC地址和接口的动态绑定。
>如图所示,服务器通过GE1/0/2接口连接交换机。
>为避免交换机在转发目的地址为服务器地址的报文时进行广播,要求在交换机上设置服务器的静态MAC地址表项,使交换机始终通过GE1/02接口单播发送去往服务器的报文。
>为了保证PC用户和服务器的安全通信,同时把PC用户的MAC地址和接口GE10/1静态绑定。
采用如下思路配置静态MAC:
>在交换机上创建VLAN,并将接口加入VLAN,实现二层转发功能。
>在交换机上配置服务器的静态MAC地址表项。
>在交换机上配置PC的静态MAC地址表项。
>在Switch上创建VLAN 2,并把接口GE1/0/1和GE1/0/2加入VLAN 2
>在Switch上添加服务器对应的静态MAC地址表项
>在Switch上添加PC对应的静态MAC地址表项
>检查配置结果
Switch的配置文件