我感觉你的图中的不是绑定MAC地址,那只不过是ACL访问策略而已,根据MAC地址来限制那些主机时能访问该网段,然后拒绝所有。
估计你想象的是MAC绑定IP地址分配方面的,那是DHCP来分派IP地址绑定MAC,这个你查下资料好了,很简单的。但是很繁琐做起来,你要统计MAC地址,要录入到交换机建立库,以后你维护起来的话,死的心估计都有,哈哈。
上面说的乱,再给你逐条回复:
1.2960是具备VLAN功能的,2960(conf)#vlan 10 name it_vlan10 //然后给你指定端口绑定该VLAN
2.你可以给vlan指定管理IP,把vlan变成物理端口一样,如2960(conf)#int vlan 10 2960(if-conf)#ip address 192.168.1.1 255.255.0.0 给vlan配好IP后想让他们之间通讯的话,必须要有三层设备了,不然无法通讯。可以是路由器,也可以是三成交换机。具体做法是,在三层设备上建个VTP server,连接的接入层交换机统统设为trunk模式,然后VLAN自然就通讯了,不用做路由
3.你这个问题没描述清楚,是DHCP绑定?还是VLAN绑定?这两种都可以做,2960支持
4.要用到QOS了,楼主去查查相关资料好了
5.如果你公司规模在50PC左右,那么可以用一个思科交换机当核心。然后下面接垃圾交换机。
你想多了
1。2960是个2层交换机,能创建VLAN,但只能配置一个管理VLAN IP
2。没有路由功能也就无法提供VLAN间通信,除非添节额外的三层设备
3。绑定是跟接口和VLAN,IP一起的。
4。能做QOS,是在端口调用限制, 可以根据源IP来做限制,也可以根据特定的端口目标来限制速度,分进和出方向的限制,具体的可以找份2960的配置文档看看
5。2960定位就是底端接入层设备,无论从背板带宽,CPU性能,包转发率,端口速度上都不是核心交换的标准。
1.不用划分, 每一个vlan只能用一个网段
2.无法通信
3.在端口的地方绑定mac,vlan中没有试过。
5.不能。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024