MAC-basierte (Media Access Control) VLAN-Gruppen für VLAN auf einem Switch konfigurieren

Download-Optionen

  • PDF     (443.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (318.7 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (311.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. Dezember 2018
Dokument-ID:SMB3074

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

MAC-basierte (Media Access Control) VLAN-Gruppen für VLAN auf einem Switch konfigurieren

Ziel

Mithilfe eines Virtual Local Area Network (VLAN) können Sie ein Local Area Network (LAN) logisch in verschiedene Übertragungsdomänen segmentieren. In Umgebungen, in denen über das Netzwerk möglicherweise vertrauliche Daten übertragen werden, kann durch die Erstellung von VLANs die Sicherheit verbessert werden. Eine Übertragung kann dann auf ein spezifisches VLAN beschränkt werden. Nur die Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und sie ändern. Mithilfe von VLANs kann auch die Leistung verbessert werden, da Broadcasts und Multicasts seltener an unnötige Ziele gesendet werden müssen.

Netzwerkgeräte, auf denen mehrere Protokolle ausgeführt werden, können nicht in einem gemeinsamen VLAN zusammengefasst werden. Nicht standardmäßige Geräte werden für die Weiterleitung von Datenverkehr zwischen verschiedenen VLANs verwendet, um die Geräte einzubeziehen, die zu einem bestimmten Protokoll gehören. Aus diesem Grund kann der Benutzer die zahlreichen Funktionen des VLANs nicht nutzen.

VLAN-Gruppen dienen zum Lastenausgleich des Datenverkehrs in einem Layer-2-Netzwerk. Die Pakete werden in Bezug auf unterschiedliche Klassifizierungen verteilt und VLANs zugewiesen. Es gibt viele verschiedene Klassifizierungen. Wenn mehr als ein Klassifizierungsschema definiert ist, werden die Pakete dem VLAN in der folgenden Reihenfolge zugewiesen:

  • Tag - Die VLAN-Nummer wird vom Tag erkannt.
  • MAC-basiertes VLAN - Das VLAN wird von der Quell-MAC-Zuordnung (Media Access Control) zum VLAN der Eingangsschnittstelle erkannt.
  • Subnetz-basiertes VLAN - Das VLAN wird von der Quell-Subnetz-zu-VLAN-Zuordnung der Eingangsschnittstelle erkannt. Um zu erfahren, wie diese Funktion konfiguriert wird, klicken Sie hier für Anweisungen.
  • Protokollbasiertes VLAN - Das VLAN wird anhand der Ethernet-Typ-Protokoll-zu-VLAN-Zuordnung der Eingangsschnittstelle erkannt. Um zu erfahren, wie diese Funktion konfiguriert wird, klicken Sie hier für Anweisungen.
  • PVID - VLAN wird von der standardmäßigen Port-VLAN-ID erkannt.

Die MAC-basierte VLAN-Klassifizierung ermöglicht die Klassifizierung von Paketen anhand ihrer Quell-MAC-Adresse. Anschließend können Sie für jede Schnittstelle eine Zuordnung von MAC zu VLAN definieren. Sie können auch mehrere MAC-basierte VLAN-Gruppen definieren, wobei jede Gruppe unterschiedliche MAC-Adressen enthält. Diese MAC-basierten Gruppen können bestimmten Ports oder LAGs zugewiesen werden. MAC-basierte VLAN-Gruppen dürfen keine sich überschneidenden Bereiche von MAC-Adressen auf demselben Port enthalten.

Dieser Artikel enthält Anweisungen zum Konfigurieren MAC-basierter Gruppen auf einem Switch.

Wenn Sie mit den Begriffen in diesem Dokument nicht vertraut sind, lesen Sie Cisco Business: Glossar der neuen Begriffe.

Unterstützte Geräte

  • Sx350-Serie
  • SG350X-Serie
  • Sx500-Serie
  • Sx550X-Serie

Software-Version

  • 1.4.7.05 - Serie Sx500
  • 2.2.5.68 - Serie Sx350, Serie Sx350X, Serie Sx550X

Konfigurieren von MAC-basierten VLAN-Gruppen für das VLAN auf dem Switch

Zuordnen einer MAC-basierten VLAN-Gruppe zu einem VLAN

Wichtig: Bevor Sie mit den folgenden Anweisungen fortfahren, stellen Sie sicher, dass bereits eine MAC-basierte VLAN-Gruppe konfiguriert wurde. Anweisungen erhalten Sie hier.

Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm an, und wählen Sie in der Dropdown-Liste "Anzeigemodus" die Option Erweitert aus.

Hinweis: Wenn Sie über einen Switch der Serie Sx500 verfügen, fahren Sie mit Schritt 2 fort.

Schritt 2: Wählen Sie VLAN Management > VLAN Groups > MAC-Based Groups to VLAN aus.

Hinweis: Die verfügbaren Menüoptionen können je nach Gerätemodell variieren. In diesem Beispiel wird SG350X-48MP verwendet.

Schritt 3: Klicken Sie in der Tabelle "Mapping Group to VLAN" (Zuordnungsgruppe zu VLAN) auf Add.

Schritt 4: Der Gruppentyp wird automatisch im Bereich Gruppentyp angezeigt. Klicken Sie im Schnittstellenbereich, dem die VLAN-MAC-basierte Gruppe zugewiesen ist, auf eine der folgenden Optionsschaltflächen für den Schnittstellentyp, und wählen Sie die gewünschte Schnittstelle aus der Dropdown-Liste aus.

Folgende Optionen sind verfügbar:

  • Einheit - Wählen Sie aus den Dropdown-Listen Einheit und Port den zu konfigurierenden Port aus. Die Einheit identifiziert, ob der Switch aktiv oder Teil des Stacks ist.

Hinweis: Wenn Sie über einen Switch der Serie Sx500 verfügen, wird diese Option als Einheit/Steckplatz angezeigt. Der Steckplatz identifiziert, welcher Switch mit welchem Steckplatz verbunden ist. Steckplatz 1 beispielsweise ist SF500 und Steckplatz 2 ist SG500.

  • LAG: Wählen Sie die gewünschte LAG aus der Dropdown-Liste LAG aus. Eine Link Aggregate Group (LAG) wird verwendet, um mehrere Ports miteinander zu verbinden. LAGs vervielfachen die Bandbreite, erhöhen die Port-Flexibilität und bieten Verbindungsredundanz zwischen zwei Geräten, um die Port-Nutzung zu optimieren.

Hinweis: In diesem Beispiel wird Port GE20 von Gerät 2 verwendet.

Schritt 5: Wählen Sie in der Dropdown-Liste Group ID (Gruppen-ID) die MAC-Based VLAN Group ID (MAC-basierte VLAN-Gruppen-ID) aus, um den Datenverkehr über den ausgewählten Port oder die LAG zu filtern.

Hinweis: In diesem Beispiel wird 5 verwendet.

Schritt 6: Geben Sie die VLAN-ID, an die der Datenverkehr aus der VLAN-Gruppe weitergeleitet wird, im Feld VLAN-ID ein.

Hinweis: In diesem Beispiel wird 30 verwendet. Wenn Sie wissen möchten, wie Sie die VLAN-Einstellungen auf Ihrem Switch konfigurieren, klicken Sie hier, um weitere Anweisungen zu erhalten.

Schritt 7. Klicken Sie auf Übernehmen und dann auf Schließen. Diese Zuordnung bindet die Schnittstelle nicht dynamisch an das VLAN. Die Schnittstelle muss dem VLAN manuell hinzugefügt werden.

Schritt 8: Klicken Sie optional auf Speichern, um die Einstellungen in der Startkonfigurationsdatei zu speichern.

Sie sollten nun eine MAC-basierte VLAN-Gruppe einem VLAN auf Ihrem Switch zugeordnet haben.

MAC-basierte VLAN-Gruppe bearbeiten

Schritt 1: Wählen Sie VLAN Groups > MAC-Based Groups to VLAN aus.

Schritt 2: Aktivieren Sie in der Tabelle Mapping Group to VLAN (Zuordnungsgruppe zu VLAN) das Kontrollkästchen neben der MAC-basierten VLAN-Gruppe, die Sie bearbeiten möchten.

Hinweis: In diesem Beispiel wird auf GE2/20 geklickt.

Schritt 3: Klicken Sie auf die Schaltfläche Edit (Bearbeiten), um eine zugeordnete MAC-basierte VLAN-Gruppe zu bearbeiten.

Schritt 4: Geben Sie optional im Feld für die VLAN-ID die VLAN-ID ein, an die der Datenverkehr von der VLAN-Gruppe weitergeleitet wird.

Hinweis: In diesem Beispiel wird 20 verwendet.

Schritt 5: Klicken Sie auf Übernehmen und dann auf Schließen.

Schritt 6: Klicken Sie optional auf Speichern, um die Einstellungen in der Startkonfigurationsdatei zu speichern.

Die MAC-basierte VLAN-Gruppenzuordnung sollte jetzt von Ihrem Switch aus bearbeitet werden.

Löschen einer MAC-basierten VLAN-Gruppe

Schritt 1: Wählen Sie VLAN Groups > MAC-Based Groups to VLAN aus.

Schritt 2: Aktivieren Sie in der Tabelle Mapping Group to VLAN (Zuordnungsgruppe zu VLAN) das Kontrollkästchen neben der MAC-basierten VLAN-Gruppe, die Sie löschen möchten.

Hinweis: In diesem Beispiel wird auf GE2/20 geklickt.

Schritt 3: Klicken Sie auf die Schaltfläche Löschen, um die MAC-basierte VLAN-Gruppe zu löschen.

Schritt 4: Klicken Sie optional auf Speichern, um die Einstellungen in der Startkonfigurationsdatei zu speichern.

Die MAC-basierte VLAN-Gruppenzuordnung sollte nun vom Switch gelöscht worden sein.

Sie sollten jetzt MAC-basierte VLAN-Gruppen für das VLAN auf Ihrem Switch konfiguriert haben.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
13-Dec-2018
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren