Configuración de grupos de redes de área local virtuales (VLAN) basadas en control de acceso a medios (MAC) en VLAN en un switch

Objetivo

Una red de área local virtual (VLAN) permite segmentar lógicamente una red de área local (LAN) en diferentes dominios de difusión. En situaciones en las que se pueden transmitir datos confidenciales en una red, se puede crear una VLAN para mejorar la seguridad mediante la designación de una transmisión a una VLAN específica. Solo los usuarios que pertenecen a una VLAN pueden acceder y manipular los datos en esa VLAN. Las VLAN también pueden utilizarse para mejorar el rendimiento al reducir la necesidad de enviar difusiones y multidifusiones a destinos innecesarios.

Los dispositivos de red en los que se ejecutan varios protocolos no se pueden agrupar en una VLAN común. Los dispositivos no estándar se utilizan para pasar tráfico entre diferentes VLAN para incluir los dispositivos que participan en un protocolo específico. Por esta razón, el usuario no puede aprovechar las numerosas funciones de VLAN.

Los grupos de VLAN se utilizan para equilibrar la carga del tráfico en una red de Capa 2. Los paquetes se distribuyen con respecto a diferentes clasificaciones y se asignan a las VLAN. Existen muchas clasificaciones diferentes, y si se define más de un esquema de clasificación, los paquetes se asignan a la VLAN en este orden:

• Etiqueta: el número de VLAN se reconoce desde la etiqueta.
• VLAN basada en MAC: la VLAN se reconoce desde la asignación de control de acceso a medios (MAC) a VLAN de origen de la interfaz de entrada.
• VLAN basada en subred: la VLAN se reconoce a partir de la asignación de subred a VLAN de origen de la interfaz de entrada. Para obtener información sobre cómo configurar esta función, haga clic aquí para obtener instrucciones.
• VLAN basada en protocolo: la VLAN se reconoce a partir de la asignación de protocolo a VLAN de tipo Ethernet de la interfaz de ingreso. Para obtener información sobre cómo configurar esta función, haga clic aquí para obtener instrucciones.
• PVID: la VLAN se reconoce desde el ID de VLAN predeterminado del puerto.

La clasificación de VLAN basada en MAC permite que los paquetes se clasifiquen según su dirección MAC de origen. A continuación, puede definir la asignación de MAC a VLAN por interfaz. También puede definir varios grupos de VLAN basadas en MAC, cada uno de los cuales contiene diferentes direcciones MAC. Estos grupos basados en MAC se pueden asignar a puertos o LAG específicos. Los grupos de VLAN basadas en MAC no pueden contener rangos superpuestos de direcciones MAC en el mismo puerto.

Este artículo proporciona instrucciones sobre cómo configurar grupos basados en MAC en un switch.

Si no está familiarizado con los términos de este documento, consulte Cisco Business: Glossary of New Terms (Negocios de Cisco: Glosario de nuevos términos).

Dispositivos aplicables

• Serie Sx350
• Serie SG350X
• Serie Sx500
• Serie Sx550X

Versión del software

• 1.4.7.05 - Serie Sx500
• 2.2.5.68 - Serie Sx350, Serie Sx350X, Serie Sx550X

Configuración de grupos de VLAN basadas en MAC para VLAN en el switch

Asignar un grupo de VLAN basada en MAC a VLAN

Importante: Antes de continuar con las instrucciones a continuación, asegúrese de que ya se haya configurado un grupo de VLAN basada en MAC. Para obtener instrucciones, haga clic aquí.

Paso 1. Inicie sesión en la utilidad basada en Web y elijaAvanzado en la lista desplegable Modo de visualización.

Nota: Si tiene un conmutador de la serie Sx500, vaya al paso 2.

Paso 2. Elija VLAN Management >VLAN Groups > MAC-Based Groups para VLAN.

Nota: Las opciones de menú disponibles pueden variar en función del modelo de dispositivo. En este ejemplo, se utiliza SG350X-48MP.

Paso 3. En la Tabla Mapping Group to VLAN, haga clic en Add.

Paso 4. El tipo de grupo se muestra automáticamente en el área Tipo de grupo. Haga clic en uno de los siguientes botones de opción de tipo de interfaz en el área de interfaz a la que está asignado el grupo basado en VLAN MAC y elija la interfaz deseada de la lista desplegable.

Las opciones son:

• Unidad: en las listas desplegables Unidad y Puerto, elija el puerto que desea configurar. La unidad identifica si el switch es el activo o el miembro de la pila.

Nota: Si tiene un conmutador de la serie Sx500, esta opción se muestra como Unidad/Ranura. La ranura identifica qué switch está conectado a qué ranura. Por ejemplo, la ranura 1 es SF500 y la ranura 2 es SG500.

• LAG: elija el LAG que desee en la lista desplegable LAG. Se utiliza un grupo de agregado de enlaces (LAG) para vincular varios puertos entre sí. Los LAG multiplican el ancho de banda, aumentan la flexibilidad de los puertos y proporcionan redundancia de link entre dos dispositivos para optimizar el uso de los puertos.

Nota: En este ejemplo, se utiliza el puerto GE20 de la unidad 2.

Paso 5. En la lista desplegable Group ID (ID de grupo), elija el ID de grupo de VLAN basada en MAC para filtrar el tráfico a través del puerto o LAG seleccionado.

Nota: En este ejemplo, se utiliza 5.

Paso 6. Ingrese el ID de VLAN al que se reenvía el tráfico del grupo de VLAN en el campo VLAN ID.

Nota: En este ejemplo, se utiliza 30. Para saber cómo configurar los parámetros de VLAN en su switch, haga clic aquí para obtener instrucciones.

Paso 7. Haga clic en Apply y luego en Close. Esta asignación no enlaza la interfaz dinámicamente a la VLAN; la interfaz se debe agregar manualmente a la VLAN.

Paso 8. (Opcional) Haga clic en Guardar para guardar los ajustes en el archivo de configuración de inicio.

Ahora debería haber asignado un grupo de VLAN basada en MAC a una VLAN en su switch.

Editar grupo de VLAN basada en MAC

Paso 1. Elija VLAN Groups > MAC-Based Groups to VLAN.

Paso 2. En la Tabla Mapping Group to VLAN, marque la casilla junto al grupo de VLAN basada en MAC que desea editar.

Nota: En este ejemplo, se hace clic en GE2/20.

Paso 3. Haga clic en el botón Edit para editar un grupo de VLAN basado en MAC asignado.

Paso 4. (Opcional) Ingrese el ID de VLAN al que se reenvía el tráfico del grupo de VLAN en el campo VLAN ID.

Nota: En este ejemplo, se utiliza 20.

Paso 5. Haga clic en Apply y luego en Close.

Paso 6. (Opcional) Haga clic en Guardar para guardar los ajustes en el archivo de configuración de inicio.

La asignación de grupo de VLAN basada en MAC ahora debería haberse editado desde su switch.

Eliminar grupo de VLAN basada en MAC

Paso 1. Elija VLAN Groups > MAC-Based Groups to VLAN.

Paso 2. En la Tabla Mapping Group to VLAN, marque la casilla junto al grupo de VLAN basada en MAC que desea eliminar.

Nota: En este ejemplo, se hace clic en GE2/20.

Paso 3. Haga clic en el botón Delete para eliminar el grupo de VLAN basada en MAC.

Paso 4. (Opcional) Haga clic en Guardar para guardar los ajustes en el archivo de configuración de inicio.

La asignación de grupo de VLAN basada en MAC ahora debería haberse eliminado del switch.

Ahora debería haber configurado los grupos de VLAN basadas en MAC en VLAN en su switch.