基于mac地址配vlan要用access接口吗

引自免费微信小程序：皆我百晓生

在配置基于MAC地址的VLAN时，您已经将两台PC（分别具有MAC地址5489-9841-4963和5489-98CA-5E49）绑定到了VLAN 20。理论上，当更换PC后，由于新的MAC地址没有被添加到VLAN 20的MAC绑定列表中，它应该不会被转发到VLAN 20，从而导致与在同一VLAN内的其他设备无法通信。

然而，您观察到即使更换了PC，新PC依然可以与其他在同一VLAN的设备通信。这可能有几种情况：

1. 错误配置：检查您的配置是否正确应用到正确的端口上，并且确认交换机上的端口确实设置为Access模式。在华为交换机上，您可以使用命令display interface <interface-name>查看端口状态和配置。

2. MAC地址学习过程：尽管您配置了静态的MAC-VLAN绑定，但在实际网络环境中，交换机通常会自动学习并缓存MAC地址。这意味着即使您更换了PC，只要新PC的MAC地址之前出现在网络上过，交换机可能会将其流量发送到之前的VLAN，直到老化时间过去（默认情况下是5分钟）。可以通过执行clear mac-address-table命令来清除特定端口或所有端口的MAC地址表，但这不是一个持久的解决方法，因为新PC的MAC地址很快会被重新学习。

3. VLAN配置问题：确保两台交换机之间的Trunk连接配置正确，允许VLAN 20的数据包通过。在华为交换机上，您需要启用VLAN 20，并确保Trunk端口的PVID（Port VLAN ID）设置正确。此外，还要检查Trunk端口的允许通过的VLAN列表是否包含VLAN 20。

4. 其他硬件问题：确认新的PC在网络中的物理位置和连接方式是否正确，以及是否有其他未预期的网络配置影响了数据包的转发。

为了进一步排查问题，建议按照上述步骤进行操作，并提供更详细的配置信息和交换机输出，以便更好地分析问题所在。同时，您可以尝试在新的PC上线后立即执行clear mac-address-table命令，看看是否会影响其与VLAN内其他设备的通信。