الهدف
تقدم هذه المقالة تعليمات حول كيفية تكوين المجموعات المستندة إلى MAC على محول ما.
الأجهزة القابلة للتطبيق | إصدار البرامج
المقدمة
تسمح لك شبكة المنطقة المحلية الظاهرية (VLAN) بتجزئة شبكة منطقة محلية (LAN) بشكل منطقي إلى مجالات بث مختلفة. في السيناريوهات التي قد يتم فيها بث البيانات الحساسة على شبكة ما، يمكن إنشاء شبكات VLAN لتعزيز الأمان من خلال تخصيص بث لشبكة VLAN معيّنة. يمكن فقط للمستخدمين الذين ينتمون إلى شبكة VLAN الوصول إلى البيانات الموجودة على شبكة VLAN هذه ومعالجتها. يمكن أيضًا استخدام شبكات VLAN لتحسين الأداء من خلال تقليل الحاجة إلى إرسال عمليات البث وعمليات البث المتعدد إلى وجهات غير ضرورية.
لا يمكن تجميع أجهزة الشبكة التي تعمل عليها بروتوكولات متعددة إلى شبكة VLAN مشتركة. استعملت أداة غير معياري أن يمر حركة مرور بين VLANs مختلف in order to تضمنت الأداة يساهم في بروتوكول خاص. لهذا السبب، يستطيع المستعمل لا يستفيد من ال كثير سمة من VLAN.
يتم إستخدام مجموعات VLAN لموازنة حمل حركة مرور البيانات على شبكة من الطبقة 2. يتم توزيع الحزم فيما يتعلق بالتصنيفات المختلفة ويتم تعيينها إلى شبكات VLAN. يوجد العديد من التصنيفات المختلفة، وإذا تم تحديد أكثر من نظام تصنيف واحد، يتم تعيين الحزم إلى شبكة VLAN بهذا الترتيب:
- علامة — يتم التعرف على رقم VLAN من العلامة.
- شبكة VLAN المستندة إلى MAC — يتم التعرف على شبكة VLAN من المصدر التحكم في الوصول إلى الوسائط (MAC) إلى شبكة VLAN تخطيط من واجهة الدخول.
- شبكة VLAN المستندة إلى الشبكات الفرعية — يتم التعرف على شبكة VLAN من تخطيط المصدر من الشبكة الفرعية إلى شبكة VLAN لواجهة الدخول. لمعرفة كيفية تكوين هذه الميزة، انقر هنا للحصول على تعليمات.
- شبكة VLAN المستندة إلى البروتوكول — يتم التعرف على شبكة VLAN من نوع الإيثرنت تخطيط بروتوكول إلى شبكة VLAN لواجهة الدخول.
- يتم التعرف على PVID — VLAN من معرف شبكة VLAN الافتراضي للمنفذ.
يتيح تصنيف VLAN المستند إلى MAC تصنيف الحزم وفقا لعنوان MAC للمصدر الخاص بها. أنت يستطيع بعد ذلك عينت MAC إلى VLAN يخطط لكل قارن. يمكنك أيضا تعريف العديد من مجموعات VLAN المستندة إلى MAC، والتي تحتوي كل مجموعة على عناوين MAC مختلفة. يمكن تعيين هذه المجموعات المستندة إلى MAC إلى منافذ أو مجموعات تجميع الارتباطات (LAG) معينة. لا يمكن أن تحتوي مجموعات VLAN المستندة إلى MAC على نطاقات متداخلة من عناوين MAC على نفس المنفذ.
تكوين مجموعات VLAN المستندة إلى MAC على المحول
إضافة مجموعة VLAN المستندة إلى MAC
الخطوة 1
قم بتسجيل الدخول إلى الأداة المساعدة المستندة إلى الويب واختر خيارات متقدمة من القائمة المنسدلة لوضع العرض.
الخطوة 2
أخترت VLAN إدارة >VLAN مجموعة > baser مجموعة.
قد تختلف خيارات القائمة المتاحة طبقا لطراز الجهاز.
الخطوة 3
في جدول المجموعات المستند إلى MAC، انقر أيقونة زائد.
الخطوة 4
أدخل عنوان MAC الذي سيتم تعيينه لمجموعة VLAN. لا يمكن تعيين عنوان MAC هذا إلى أي مجموعة VLAN أخرى.
انقر زر الاختيار المطابق للطريقة التي تريد إستخدامها لتعريف قناع البادئة. ينظر قناع البادئة إلى عدد معين من وحدات بت ثم يعين عنوان MAC إلى مجموعة VLAN.
الخيارات هي:
- المضيف — يتم النظر إلى عنوان MAC بالكامل ووضعه في مجموعة. يمكنك تجميع عناوين MAC واحدة فقط في كل مرة تستخدم فيها المضيف. إذا تم إختيار هذا الخيار، فقم بالتخطي إلى الخطوة 5.
- الطول — يتم النظر إلى قسم من عنوان MAC فقط (من اليسار إلى اليمين) ثم يتم وضعه في مجموعة. كلما قل رقم الطول، كلما قل عدد وحدات بت التي يتم النظر إليها. هذا يعني أنه يمكنك تعيين عدد كبير من عناوين MAC إلى مجموعة VLAN في وقت واحد. إذا تم إختيار هذا الخيار، فأدخل طول قناع البادئة في حقل الطول.
في حقل معرف المجموعة، أدخل معرف لتحديد مجموعة VLAN المستندة إلى MAC.
الخطوة 5
الخطوة 7. انقر فوق تطبيق ثم انقر فوق إغلاق".
الخطوة 6
انقر على حفظ لحفظ الإعدادات في ملف تكوين بدء التشغيل.
أنت سوفت الآن يتلقى أضفت baser VLAN مجموعة على مفتاحك.
احذف baser VLAN مجموعة
الخطوة 1
طقطقة VLAN إدارة.
الخطوة 2
أخترت VLAN مجموعة > baser مجموعة.
الخطوة 3
في جدول المجموعة المستندة إلى MAC، حدد المربع المجاور لمجموعة VLAN المستندة إلى MAC التي تريد حذفها. انقر فوق أيقونة المهملات للحذف.
الخطوة 4
انقر فوق حفظ لحفظ الإعدادات في ملف تكوين بدء التشغيل.
يجب الآن حذف مجموعة VLAN المستندة إلى MAC من المحول لديك.
يجب أن تكون قد انتهيت الآن من تكوين مجموعات VLAN المستندة إلى MAC على المحول لديك. لمعرفة كيفية ترجمة المجموعات المستندة إلى MAC إلى شبكة VLAN، انقر هنا للحصول على تعليمات.
هيكل المقالة مع/ المحتوى
الهدف
تقدم هذه المقالة تعليمات حول كيفية تكوين المجموعات المستندة إلى MAC على محول من السلسلة Cisco Business 350 Series من خلال واجهة سطر الأوامر (CLI).
الأجهزة القابلة للتطبيق | إصدار البرامج
المقدمة
تسمح لك شبكة المنطقة المحلية الظاهرية (VLAN) بتجزئة شبكة منطقة محلية (LAN) بشكل منطقي إلى مجالات بث مختلفة. في السيناريوهات التي قد يتم فيها بث البيانات الحساسة على شبكة ما، يمكن إنشاء شبكات VLAN لتعزيز الأمان من خلال تخصيص بث لشبكة VLAN معيّنة. يمكن فقط للمستخدمين الذين ينتمون إلى شبكة VLAN الوصول إلى البيانات الموجودة على شبكة VLAN هذه ومعالجتها. يمكن أيضًا استخدام شبكات VLAN لتحسين الأداء من خلال تقليل الحاجة إلى إرسال عمليات البث وعمليات البث المتعدد إلى وجهات غير ضرورية.
لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
لا يمكن تجميع أجهزة الشبكة التي تعمل عليها بروتوكولات متعددة إلى شبكة VLAN مشتركة. استعملت أداة غير معياري أن يمر حركة مرور بين VLANs مختلف in order to تضمنت الأداة يساهم في بروتوكول خاص. لهذا السبب، لا يمكنك الاستفادة من العديد من ميزات شبكة VLAN.
يتم إستخدام مجموعات VLAN لموازنة حمل حركة مرور البيانات على شبكة من الطبقة 2. يتم توزيع الحزم فيما يتعلق بالتصنيفات المختلفة ويتم تعيينها إلى شبكات VLAN. يوجد العديد من التصنيفات المختلفة، وإذا تم تحديد أكثر من نظام تصنيف واحد، يتم تعيين الحزم إلى شبكة VLAN بهذا الترتيب:
- علامة - يتم التعرف على رقم شبكة VLAN من العلامة.
- شبكة VLAN المستندة إلى MAC - يتم التعرف على شبكة VLAN من المصدر التحكم في الوصول إلى الوسائط (MAC) إلى شبكة VLAN تخطيط من واجهة الدخول.
- شبكة VLAN المستندة إلى الشبكات الفرعية - يتم التعرف على شبكة VLAN من تخطيط المصدر من الشبكة الفرعية إلى شبكة VLAN لواجهة الدخول.
- شبكة VLAN المستندة إلى البروتوكول - يتم التعرف على شبكة VLAN من نوع الإيثرنت تخطيط بروتوكول إلى شبكة VLAN لواجهة الدخول.
- PVID - VLAN يتم التعرف عليه من معرف شبكة VLAN الافتراضي للمنفذ.
يتيح تصنيف VLAN المستند إلى MAC تصنيف الحزم وفقا لعنوان MAC للمصدر الخاص بها. أنت يستطيع بعد ذلك عينت MAC إلى VLAN يخطط لكل قارن. يمكنك أيضا تعريف العديد من مجموعات VLAN المستندة إلى MAC، والتي تحتوي كل مجموعة على عناوين MAC مختلفة. يمكن تعيين هذه المجموعات المستندة إلى MAC إلى منافذ أو مجموعات تجميع الارتباطات (LAG) معينة. لا يمكن أن تحتوي مجموعات VLAN المستندة إلى MAC على نطاقات متداخلة من عناوين MAC على نفس المنفذ.
تتطلب إعادة توجيه الحزم استنادا إلى عناوين MAC الخاصة بالأجهزة إعداد مجموعات من عناوين MAC ثم تخطيط هذه المجموعات إلى شبكات VLAN. أنت يستطيع شكلت up to 256 {upper}mac address، مضيف أو مدى، أي يستطيع كنت عينت إلى واحد أو كثير baser VLAN مجموعة.
لتكوين مجموعات VLAN على المحول لديك، اتبع الإرشادات التالية:
1. قم بإنشاء شبكات VLAN. لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
2. قم بتكوين الواجهات لشبكات VLAN. للحصول على تعليمات حول كيفية تخصيص واجهات لشبكات VLAN من خلال الأداة المساعدة المستندة إلى الويب في المحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
إن لا ينتسب القارن إلى ال VLAN، ال mac-based مجموعة إلى VLAN تشكيل يثبت يثبت يثبت يثبت يثبت يثبت لا يسري.
3. تكوين مجموعات VLAN المستندة إلى MAC على المحول لديك. للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى MAC من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا.
4. (إختياري) يمكنك أيضا تكوين ما يلي:
- نظرة عامة على مجموعات VLAN المستندة إلى الشبكات الفرعية - للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى الشبكات الفرعية من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
- نظرة عامة على مجموعات VLAN المستندة إلى البروتوكول - للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى البروتوكول من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
تكوين مجموعات VLAN المستندة إلى MAC على المحول من خلال CLI (واجهة سطر الأوامر)
إنشاء مجموعة VLAN المستندة إلى MAC
الخطوة 1
سجل الدخول إلى وحدة تحكم المحول. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco. إذا كنت قد انتهيت من تكوين اسم مستخدم جديد أو كلمة مرور جديدة، فأدخِل بيانات الاعتماد بدلاً من ذلك.
قد تختلف الأوامر حسب الطراز الدقيق للمحول لديك.
الخطوة 2
من وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:
CBS350#configure
الخطوة 3
في وضع "التكوين العام"، قم بتكوين قاعدة تصنيف تستند إلى MAC من خلال إدخال ما يلي:
CBS350(config)#vlan database
الخطوة 4
لترجمة عنوان MAC أو نطاق من عناوين MAC إلى مجموعة من عناوين MAC، أدخل ما يلي:
CBS350(config-vlan)#map mac[mac-address][prefic-mask|host]macs-group [group-id]
الخيارات هي:
- عنوان MAC - يحدد عنوان MAC ليتم تعيينه على مجموعة VLAN. لا يمكن تعيين عنوان MAC هذا إلى أي مجموعة VLAN أخرى.
- قناع البادئة - يحدد بادئة عنوان MAC. يتم النظر فقط إلى قسم من عنوان MAC (من اليسار إلى اليمين) ثم يتم وضعه في مجموعة. كلما قل رقم الطول، كلما قل عدد وحدات بت التي يتم النظر إليها. هذا يعني أنه يمكنك تعيين عدد كبير من عناوين MAC إلى مجموعة VLAN في وقت واحد.
- المضيف - يحدد المضيف المصدر لعنوان MAC. يتم النظر إلى عنوان MAC بأكمله إصدار 48 بت ووضعه في مجموعة.
- group-id - يحدد رقم المجموعة المراد إنشاؤه. يمكن أن يتراوح معرف المجموعة من واحد حتى 2147483647.
الخطوة 5
للخروج من سياق "تكوين الواجهة"، أدخِل ما يلي:
CBS350(config-vlan)#exit
لقد انتهيت الآن من تكوين مجموعات VLAN المستندة إلى MAC على المحول لديك من خلال CLI (واجهة سطر الأوامر).
ترجمة مجموعة VLAN المستندة إلى MAC إلى VLAN
الخطوة 1
في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:
CBS350#interface [interface-id|range interface-range]
الخيارات هي:
- interface-id - يحدد معرّف واجهة ليتم تكوينه.
- range interface-range - يحدد قائمة بشبكات VLAN. افصل شبكات VLAN غير المتتالية بفاصلة وبدون مسافات. استخدم شرطة لتعيين نطاق من شبكات VLAN.
الخطوة 2
في سياق "تكوين الواجهة"، أستخدم الأمر switchport mode لتكوين وضع عضوية VLAN:
CBS350(config-if)#switchport mode general
- عام - يمكن أن تدعم الواجهة جميع الوظائف كما هي معرفة في مواصفات IEEE 802.1q. القارن يستطيع كنت بطاقة تمييز أو untagged عضو من one or much VLANs.
الخطوة 3 (إختياري)
لإعادة المنفذ إلى شبكة VLAN الافتراضية، أدخل ما يلي:
CBS350(config-if)#no switchport mode general
الخطوة 4
لتكوين قاعدة تصنيف تستند إلى MAC، أدخل ما يلي:
CBS350(config-if)#switchport general map macs-group[group]vlan[vlan-id]
الخيارات هي:
- مجموعة - يحدد معرف المجموعة المستند إلى MAC لتصفية حركة المرور عبر المنفذ. المدى from one to 2147483647.
- vlan-id - يحدد معرف شبكة VLAN الذي يتم إعادة توجيه حركة مرور البيانات من مجموعة VLAN إليه. المدى from one to 4094.
الخطوة 5
للخروج من سياق "تكوين الواجهة"، أدخِل ما يلي:
CBS350(config-if)#exit
الخطوة 6 (إختياري)
لإزالة قاعدة التصنيف من المنفذ أو نطاق المنافذ، أدخل ما يلي:
CBS350(config-if)#no switchport general map mac-groups group
الخطوة 7 (إختياري)
كرر الخطوات من 1 إلى 6 لتكوين المزيد من المنافذ العامة وتخصيصها إلى مجموعات VLAN المستندة إلى MAC المقابلة.
الخطوة 8
أدخِل الأمر end للعودة إلى وضع "EXEC ذي الامتيازات":
CBS350(config-if-range)#end
لقد قمت الآن بتعيين مجموعات VLAN المستندة إلى MAC إلى شبكات VLAN على المحول لديك من خلال CLI (واجهة سطر الأوامر).
إظهار مجموعات VLAN المستندة إلى MAC
الخطوة 1
الخطوة 1. لعرض عناوين MAC التي تنتمي إلى قواعد التصنيف المستندة إلى MAC المعرفة، أدخل ما يلي في وضع EXEC ذي الامتيازات:
CBS350(config-if)#show vlan macs-groups
الخطوة 2 (إختياري)
لعرض قواعد التصنيف لمنفذ معين على شبكة VLAN، أدخل ما يلي:
CBS350(config-if)#show interfaces switchport [interface-id]
- interface-id - يحدد معرف واجهة.
يكون لكل وضع منفذ التكوين الخاص به. العرض قارن switchport يعرض أمر كل هذا تشكيل، غير أن فقط الأيسر أسلوب تشكيل أن يماثل ال حالي ميناء أسلوب يعرض في أسلوب إداري منطقة نشط.
الخطوة 3 (إختياري)
في وضع "EXEC ذي الامتيازات" للمحوّل، احفظ الإعدادات التي تم تكوينها في ملف تكوين بدء التشغيل، من خلال إدخال ما يلي:
CBS350#copy running-config startup-config
الخطوة 4 (إختياري)
ضغطت Y لموافقة أو ن ل ما من فوق ك لوحة مفاتيح ما إن ال overwrite مبرد [config]... يظهر رسالة حث.
أنت الآن عرضت ال MAC baser VLAN مجموعة وميناء تشكيل عملية إعداد على مفتاحك.
التعليقات