Konfigurieren von MAC-basierten VLAN-Gruppen (Virtual Local Area Network) für VLAN auf einem Switch der Cisco Business Serie 350

Download-Optionen

PDF (229.3 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (207.1 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (288.3 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:11. Februar 2021

Dokument-ID:1613061059596130

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Konfigurieren von MAC-basierten VLAN-Gruppen (Virtual Local Area Network) für VLAN auf einem Switch der Cisco Business Serie 350

Ziel

Mit einem Virtual Local Area Network (VLAN) können Sie ein Local Area Network (LAN) logisch in verschiedene Broadcast-Domänen segmentieren. In Umgebungen, in denen über das Netzwerk möglicherweise vertrauliche Daten übertragen werden, kann durch die Erstellung von VLANs die Sicherheit verbessert werden. Eine Übertragung kann dann auf ein spezifisches VLAN beschränkt werden. Nur die Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und sie ändern. Mithilfe von VLANs kann auch die Leistung verbessert werden, da Broadcasts und Multicasts seltener an unnötige Ziele gesendet werden müssen.

Netzwerkgeräte, auf denen mehrere Protokolle ausgeführt werden, können nicht in einem gemeinsamen VLAN gruppiert werden. Nicht standardmäßige Geräte werden verwendet, um Datenverkehr zwischen verschiedenen VLANs weiterzuleiten, um die Geräte einzubeziehen, die an einem bestimmten Protokoll teilnehmen. Aus diesem Grund kann der Benutzer die vielen Funktionen des VLAN nicht nutzen.

VLAN-Gruppen werden zum Lastenausgleich des Datenverkehrs in einem Layer-2-Netzwerk verwendet. Die Pakete werden in Bezug auf unterschiedliche Klassifizierungen verteilt und VLANs zugewiesen. Es gibt viele verschiedene Klassifizierungen, und wenn mehr als ein Klassifizierungsschema definiert ist, werden die Pakete in dieser Reihenfolge dem VLAN zugewiesen:

Tag - Die VLAN-Nummer wird vom Tag erkannt.
MAC-basiertes VLAN - Das VLAN wird von der Quell-MAC-VLAN-Zuordnung der Eingangs-Schnittstelle erkannt.
Subnetzbasiertes VLAN - Das VLAN wird aus der Quell-Subnetz-VLAN-Zuordnung der Eingangsschnittstelle erkannt. Um zu erfahren, wie Sie diese Funktion konfigurieren, klicken Sie hier, um Anweisungen zu erhalten.
Protokollbasiertes VLAN - Das VLAN wird von der Zuordnung des Ethernet-Typs Protocol-to-VLAN der Eingangs-Schnittstelle erkannt. Um zu erfahren, wie Sie diese Funktion konfigurieren, klicken Sie hier, um Anweisungen zu erhalten.
PVID - VLAN wird anhand der Standard-VLAN-ID des Ports erkannt.

Die MAC-basierte VLAN-Klassifizierung ermöglicht die Klassifizierung von Paketen entsprechend ihrer Quell-MAC-Adresse. Anschließend können Sie die MAC-zu-VLAN-Zuordnung pro Schnittstelle definieren. Sie können auch mehrere MAC-basierte VLAN-Gruppen definieren, die jeweils unterschiedliche MAC-Adressen enthalten. Diese MAC-basierten Gruppen können bestimmten Ports oder LAGs zugewiesen werden. MAC-basierte VLAN-Gruppen können keine sich überschneidenden Bereiche von MAC-Adressen auf demselben Port enthalten.

Dieser Artikel enthält Anweisungen zur Konfiguration MAC-basierter Gruppen auf einem Switch der Cisco Business 350-Serie.

Wenn Sie die in diesem Dokument enthaltenen Begriffe nicht kennen, sehen Sie sich Cisco Business an: Glossar neuer Begriffe.

Unterstützte Geräte | Softwareversion

CBS 350 (Datenblatt) | 3.0.0.69 (Laden Sie die aktuelle Version herunter)
CBS350-2X (Datenblatt) | 3.0.0.69 (Laden Sie die aktuelle Version herunter)
CBS350-4X (Datenblatt) | 3.0.0.69 (Laden Sie die aktuelle Version herunter)

Konfigurieren von MAC-basierten VLAN-Gruppen für VLAN auf dem Switch

Zuordnung einer MAC-basierten VLAN-Gruppe zu VLAN

Wichtig: Bevor Sie mit den Anweisungen unten fortfahren, stellen Sie sicher, dass bereits eine MAC-basierte VLAN-Gruppe konfiguriert wurde. Anweisungen hierzu erhalten Sie hier.

Schritt 1

Melden Sie sich beim webbasierten Dienstprogramm an, und wählen Sie Erweitert aus der Dropdown-Liste Anzeigemodus aus.

Schritt 2

Klicken Sie auf VLAN Management.

Schritt 3

Wählen Sie VLAN Groups > MAC-basierte Gruppen zu VLAN aus.

Schritt 4

Klicken Sie in der Tabelle "Zuordnungsgruppe zu VLAN" auf das Symbol Hinzufügen.

Schritt 5

Füllen Sie die Felder Interface (Schnittstelle), Group ID (Gruppen-ID) und VLAN IDs aus.

Der Gruppentyp wird im Bereich Gruppentyp automatisch angezeigt. Klicken Sie auf eine der folgenden Optionsschaltflächen für Schnittstellentyp im Schnittstellenbereich, dem die VLAN MAC-basierte Gruppe zugewiesen ist, und wählen Sie die gewünschte Schnittstelle aus der Dropdown-Liste aus.

Folgende Optionen sind verfügbar:

Einheit - Wählen Sie aus den Dropdown-Listen Einheit und Port den zu konfigurierenden Port aus. Die Einheit identifiziert, ob der Switch der aktive Switch ist oder Mitglied im Stack ist.
LAG (LAG): Wählen Sie die gewünschte LAG aus der Dropdown-Liste aus. Eine Link Aggregate Group (LAG) dient zum Verbinden mehrerer Ports. LAGs vervielfachen die Bandbreite, erhöhen die Portflexibilität und bieten Verbindungsredundanz zwischen zwei Geräten, um die Port-Nutzung zu optimieren.

Wählen Sie in der Dropdown-Liste Group ID (Gruppen-ID) die MAC-basierte VLAN-Gruppen-ID aus, um den Datenverkehr über den ausgewählten Port oder die ausgewählte LAG zu filtern.

Geben Sie die VLAN-ID ein, an die der Datenverkehr aus der VLAN-Gruppe im Feld VLAN-ID weitergeleitet wird.

Um zu erfahren, wie Sie die VLAN-Einstellungen auf Ihrem Switch konfigurieren, klicken Sie hier, um Anweisungen zu erhalten.

Schritt 6

Klicken Sie auf Übernehmen und anschließend auf Schließen. Diese Zuordnung bindet die Schnittstelle nicht dynamisch an das VLAN. Die Schnittstelle muss dem VLAN manuell hinzugefügt werden.

Schritt 7

Klicken Sie auf das Speichersymbol oben rechts auf dem Bildschirm. Dadurch werden die Einstellungen in der Startkonfigurationsdatei gespeichert.

Sie sollten jetzt eine MAC-basierte VLAN-Gruppe einem VLAN auf Ihrem Switch zugeordnet haben.