应用背景

MAC VLAN根据每个主机的MAC地址来划分VLAN,即对每个主机的MAC地址均划分到VLAN中。MAC VL AN的优点在于，将MAC地址与VLAN绑定后，该MAC地址对应的设备可以随意切换端口，只要连接到相应VL AN的成员端口即可，而不必改变VLAN成员的配置。

MAC VLAN能够实现灵活的接入控制，同一终端通过不同端口接入设备时，设备会给终端分配相同的VLAN；而不同终端通过同一端口接入设备时，设备可以给不同终端分配不同的VLAN.

需求分析

某公司有两个部门，为了通信安全设置了VLAN隔离。由于人员流动较大，公司在会议室提供了临时办公场所，即员工可以通过临时办公场所接入公司网络，但要求接入后只能划分到自己部门所在的VLAN，拓扑如下：

设置方法

1. 在“VLAN管理”—“802.1QVLAN”—“端口配置”，将需求端口均设置为“GENERAL”，点击提交，这里我们示例设置1-8口，并修改1-4的PVID为10，5-8的PVID为20，如下图所示：

2. 在“VLAN管理”—“802.1QVLAN”—“VLAN配置”，设置部门所在的VLAN，将1-8口均设置在vlan10和vlan20里面，如下图所示：

3. 在“路由设置”—“接口”配置里面给不同的VLAN绑定IP，如下图所示：

4. 在“路由设置”—“DHCP服务器”里面开启DHCP功能，启用即可，并添加地址池，注意网关和DNS也添加，如下图所示：

5. 在“VLAN”—“MAC VLAN”里面，设置MAC VLAN，如下图所示：

6. 开启端口使能，我们这里设置了1-8口，所以开启1-8口的端口使能，如下图所示：

以上，MAC VLAN配置完成！