MAC-basierte VLAN-Gruppen auf Sx350- oder Sx550-Switches mit CLI

Download-Optionen

  • PDF     (1.1 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.1 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (678.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. Dezember 2018
Dokument-ID:SMB5657

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Konfigurieren von MAC-basierten VLAN-Gruppen auf einem Switch über die CLI

Einführung

Mit einem Virtual Local Area Network (VLAN) können Sie ein Local Area Network (LAN) logisch in verschiedene Broadcast-Domänen segmentieren. In Umgebungen, in denen über das Netzwerk möglicherweise vertrauliche Daten übertragen werden, kann durch die Erstellung von VLANs die Sicherheit verbessert werden. Eine Übertragung kann dann auf ein spezifisches VLAN beschränkt werden. Nur die Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und sie ändern. Mithilfe von VLANs kann auch die Leistung verbessert werden, da Broadcasts und Multicasts seltener an unnötige Ziele gesendet werden müssen.

Hinweis: Klicken Sie hier, um zu erfahren, wie Sie die VLAN-Einstellungen auf einem Switch über das webbasierte Dienstprogramm konfigurieren können. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.

Netzwerkgeräte, auf denen mehrere Protokolle ausgeführt werden, können nicht in einem gemeinsamen VLAN gruppiert werden. Nicht standardmäßige Geräte werden verwendet, um Datenverkehr zwischen verschiedenen VLANs weiterzuleiten, um die Geräte einzubeziehen, die an einem bestimmten Protokoll teilnehmen. Aus diesem Grund können Sie die vielen Funktionen des VLAN nicht nutzen.

VLAN-Gruppen werden zum Lastenausgleich des Datenverkehrs in einem Layer-2-Netzwerk verwendet. Die Pakete werden in Bezug auf unterschiedliche Klassifizierungen verteilt und VLANs zugewiesen. Es gibt viele verschiedene Klassifizierungen, und wenn mehr als ein Klassifizierungsschema definiert ist, werden die Pakete in dieser Reihenfolge dem VLAN zugewiesen:

  • Tag - Die VLAN-Nummer wird vom Tag erkannt.
  • MAC-basiertes VLAN - Das VLAN wird von der Quell-MAC-VLAN-Zuordnung der Eingangs-Schnittstelle erkannt.
  • Subnetzbasiertes VLAN - Das VLAN wird aus der Quell-Subnetz-VLAN-Zuordnung der Eingangsschnittstelle erkannt.
  • Protokollbasiertes VLAN - Das VLAN wird von der Ethernet-Typ-Protokoll-zu-VLAN-Zuordnung der Eingangsschnittstelle erkannt.
  • PVID - VLAN wird anhand der Standard-VLAN-ID des Ports erkannt.

So konfigurieren Sie VLAN-Gruppen auf dem Switchfolgen Sie diesen Richtlinien:

1. Erstellen Sie die VLANs. Klicken Sie hier, um zu erfahren, wie Sie die VLAN-Einstellungen auf einem Switch über das webbasierte Dienstprogramm konfigurieren können. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.

2. Konfigurieren von Schnittstellen zu VLANs Anweisungen für die Zuweisung von Schnittstellen zu VLANs über das webbasierte Dienstprogramm eines Switch finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.

Hinweis: Wenn die Schnittstelle nicht zum VLAN gehört, werden die MAC-basierten Gruppen der VLAN-Konfiguration nicht übernommen.

3. Konfigurieren Sie MAC-basierte VLAN-Gruppen auf Ihrem Switch. Anweisungen zur Konfiguration MAC-basierter VLAN-Gruppen über das webbasierte Dienstprogramm Ihres Switches finden Sie hier.

4. (Optional) Sie können auch Folgendes konfigurieren:

  • Übersicht über subnetzbasierte VLAN-Gruppen: Anweisungen für die Konfiguration subnetzbasierter VLAN-Gruppen über das webbasierte Dienstprogramm eines Switch finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
  • Übersicht über protokollbasierte VLAN-Gruppen: Anweisungen für die Konfiguration protokollbasierter VLAN-Gruppen über das webbasierte Dienstprogramm eines Switch finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.

Ziel

Die MAC-basierte VLAN-Klassifizierung ermöglicht die Klassifizierung von Paketen entsprechend ihrer Quell-MAC-Adresse. Anschließend können Sie die MAC-zu-VLAN-Zuordnung pro Schnittstelle definieren. Sie können auch mehrere MAC-basierte VLAN-Gruppen definieren, die jeweils unterschiedliche MAC-Adressen enthalten. Diese MAC-basierten Gruppen können bestimmten Ports oder LAGs zugewiesen werden. MAC-basierte VLAN-Gruppen können keine sich überschneidenden Bereiche von MAC-Adressen auf demselben Port enthalten.

Für die Weiterleitung von Paketen basierend auf den MAC-Adressen der Geräte müssen Gruppen von MAC-Adressen eingerichtet und diese Gruppen dann VLANs zugeordnet werden. Sie können bis zu 256 MAC-Adressen, Hosts oder Bereiche konfigurieren, die einer oder mehreren MAC-basierten VLAN-Gruppen zugeordnet werden können.

Dieser Artikel enthält Anweisungen zur Konfiguration MAC-basierter Gruppen auf einem Switch über die CLI.

Unterstützte Geräte

  • Sx350-Serie
  • SG350X-Serie
  • Sx500-Serie
  • Sx550X-Serie

Software-Version

  • 1.4.7.06 — Sx500
  • 2.2.8.04: Sx350, SG350X, Sx550X

Konfigurieren von MAC-basierten VLAN-Gruppen auf dem Switch über die CLI

Erstellen einer MAC-basierten VLAN-Gruppe

Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lauten "cisco". Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, müssen Sie an dieser Stelle diese neuen Anmeldeinformationen eingeben.

Hinweis: Die Befehle können je nach genauem Switch-Modell variieren. In diesem Beispiel wird über Telnet auf einen SG350X-Switch zugegriffen.

Schritt 2: Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.

Schritt 3: Konfigurieren Sie im globalen Konfigurationsmodus eine MAC-basierte Klassifizierungsregel, indem Sie Folgendes eingeben:

Schritt 4: Um einer Gruppe von MAC-Adressen eine MAC-Adresse oder einen MAC-Adressbereich zuzuordnen, geben Sie Folgendes ein:

Folgende Optionen sind verfügbar:

  • MAC-Adresse - Gibt die MAC-Adresse an, die der VLAN-Gruppe zugeordnet werden soll. Diese MAC-Adresse kann keiner anderen VLAN-Gruppe zugewiesen werden.
  • prefix-mask: Gibt das Präfix der MAC-Adresse an. Nur ein Teil der MAC-Adresse wird (von links nach rechts) untersucht und dann in eine Gruppe eingefügt. Je niedriger die Längenzahl, desto weniger Bits werden betrachtet. Dies bedeutet, dass Sie einer VLAN-Gruppe gleichzeitig eine große Anzahl von MAC-Adressen zuweisen können.
  • host: Gibt den Quellhost der MAC-Adresse an. Die gesamte 48-Bit-MAC-Adresse wird untersucht und in eine Gruppe eingefügt.
  • group-id: Gibt die zu erstellende Gruppennummer an. Die Gruppen-ID kann zwischen einer und 2147483647 liegen.

Hinweis: In diesem Beispiel werden die MAC-basierten VLAN-Gruppen 1 und 2 erstellt. Gruppe 1 filtert die vollständige MAC-Adresse 0a:1b:2c:4d:5e:6f, während Gruppe 2 die ersten 32 Bit der 00:11:00:22:00:00 MAC-Adresse filtert.

Schritt 5: Geben Sie den nachfolgenden Befehl ein, um den Kontext für die Schnittstellenkonfiguration zu verlassen.

Sie sollten jetzt die MAC-basierten VLAN-Gruppen auf Ihrem Switch über die CLI konfiguriert haben.

Zuordnung MAC-basierter VLAN-Gruppe zu VLAN

Schritt 1: Geben Sie im globalen Konfigurationsmodus den nachfolgenden Befehl ein, um in den Kontext für die Schnittstellenkonfiguration zu wechseln.

Folgende Optionen sind verfügbar:

  • interface-id: Gibt eine zu konfigurierende Schnittstellen-ID an.
  • range interface-range - Gibt eine Liste von VLANs an. Trennen Sie VLANs, die nicht direkt aufeinanderfolgen, durch ein Komma ohne Leerzeichen. Verwenden Sie einen Bindestrich, um einen VLAN-Bereich zu definieren.

Hinweis: In diesem Beispiel wird die Schnittstelle "ge1/0/12" verwendet.

Schritt 2: Verwenden Sie im Kontext für die Schnittstellenkonfiguration den Befehl switchport mode, um den VLAN-Mitgliedschaftsmodus zu konfigurieren:

  • general - Die Schnittstelle kann alle Funktionen unterstützen, die in der IEEE 802.1q-Spezifikation definiert sind. Die Schnittstelle kann ein markiertes oder nicht markiertes Mitglied eines oder mehrerer VLANs sein.

Schritt 3: (Optional) Geben Sie Folgendes ein, um den Port zum Standard-VLAN zurückzugeben:

Schritt 4: Um eine MAC-basierte Klassifizierungsregel zu konfigurieren, geben Sie Folgendes ein:

Folgende Optionen sind verfügbar:

  • group - Gibt die MAC-basierte Gruppen-ID an, um den Datenverkehr über den Port zu filtern. Der Bereich liegt zwischen einem und 2147483647.
  • vlan-id: Gibt die VLAN-ID an, an die der Datenverkehr aus der VLAN-Gruppe weitergeleitet wird. Der Bereich liegt zwischen 1 und 4094.

Hinweis: In diesem Beispiel wird die Schnittstelle der MAC-basierten Gruppe 1 zugewiesen, die VLAN 20 zugeordnet ist.

Schritt 5: Geben Sie den nachfolgenden Befehl ein, um den Kontext für die Schnittstellenkonfiguration zu verlassen.

Schritt 6: (Optional) Um die Klassifizierungsregel aus dem Port oder Portbereich zu entfernen, geben Sie Folgendes ein:

Schritt 7: (Optional) Wiederholen Sie die Schritte 1 bis 6, um allgemeinere Ports zu konfigurieren und sie den entsprechenden MAC-basierten VLAN-Gruppen zuzuweisen.

Hinweis: In diesem Beispiel werden Schnittstellen zwischen ge1/0/13 und 20 der MAC-basierten Gruppe 2 zugewiesen und VLAN 30 zugewiesen.

Schritt 8: Geben Sie den Befehl end ein, um zum privilegierten EXEC-Modus zurückzukehren:

Sie sollten jetzt über die CLI den VLANs auf Ihrem Switch MAC-basierte VLAN-Gruppen zugeordnet haben.

MAC-basierte VLAN-Gruppen anzeigen

Schritt 1: Um die MAC-Adressen anzuzeigen, die zu den definierten MAC-basierten Klassifizierungsregeln gehören, geben Sie im privilegierten EXEC-Modus Folgendes ein:

Schritt 2: (Optional) Geben Sie Folgendes ein, um die Klassifizierungsregeln eines bestimmten Ports im VLAN anzuzeigen:

  • interface-id - Gibt eine Schnittstellen-ID an.

Hinweis: Jeder Port-Modus verfügt über eine eigene private Konfiguration. Der Befehl show interfaces switchport zeigt all diese Konfigurationen an. Es ist jedoch nur die Portmoduskonfiguration aktiv, die dem aktuellen Portmodus entspricht, der im Bereich Administrative Mode angezeigt wird.

Hinweis: In diesem Beispiel werden die Verwaltungs- und Betriebsstatus der Schnittstelle ge1/0/13 angezeigt. Die Tabelle mit den Klassifizierungsregeln zeigt, dass die Schnittstelle einer MAC-basierten VLAN-Gruppe 2 zugeordnet wurde und dass der zugehörige Datenverkehr an VLAN 30 weitergeleitet wird.

Schritt 3: Geben Sie optional im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um die konfigurierten Einstellungen in der Datei mit der Startkonfiguration zu speichern.

Schritt 4: Drücken Sie optional auf der Tastatur auf Y für "Yes" oder N für "No", sobald die Aufforderung "Overwrite file [startup-config]...." angezeigt wird.

Sie sollten jetzt die MAC-basierten VLAN-Gruppen- und Port-Konfigurationseinstellungen auf Ihrem Switch anzeigen lassen.

Wichtig: Befolgen Sie bei der Konfiguration der VLAN-Gruppen-Einstellungen auf dem Switch die oben beschriebenen Richtlinien.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren