Configurer des groupes de réseaux locaux virtuels (VLAN) basés sur MAC (Media Access Control) sur un commutateur

Options de téléchargement

  • PDF     (403.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (263.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (267.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 décembre 2018
ID du document:SMB3071

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

kmgmt-2125-identifier-disable-smartports

Objectif

Un réseau local virtuel (VLAN) vous permet de segmenter logiquement un réseau local (LAN) en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en désignant une diffusion à un VLAN spécifique. Seuls les utilisateurs appartenant à un VLAN peuvent accéder aux données de ce VLAN et les manipuler. Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant la nécessité d’envoyer des diffusions et des multidiffusions vers des destinations inutiles.

Les périphériques réseau sur lesquels plusieurs protocoles s’exécutent ne peuvent pas être regroupés dans un VLAN commun. Les périphériques non standard sont utilisés pour transmettre le trafic entre différents VLAN afin d’inclure les périphériques participant à un protocole spécifique. Pour cette raison, l'utilisateur ne peut pas tirer parti des nombreuses fonctionnalités du VLAN.

Les groupes de VLAN sont utilisés pour équilibrer la charge du trafic sur un réseau de couche 2. Les paquets sont distribués par rapport à différentes classifications et sont affectés aux VLAN. Il existe de nombreuses classifications différentes, et si plusieurs schémas de classification sont définis, les paquets sont affectés au VLAN dans l'ordre suivant :

  • Tag : le numéro de VLAN est reconnu à partir de la balise.
  • VLAN basé sur MAC : le VLAN est reconnu à partir du mappage MAC (Media Access Control) source vers VLAN de l'interface d'entrée.
  • Subnet-Based VLAN : le VLAN est reconnu à partir du mappage de sous-réseau vers VLAN source de l'interface d'entrée. Pour savoir comment configurer cette fonctionnalité, cliquez ici pour obtenir des instructions.
  • Protocol-Based VLAN : le VLAN est reconnu à partir du mappage de type Ethernet Protocole à VLAN de l'interface d'entrée. 
  • PVID : le VLAN est reconnu à partir de l'ID de VLAN par défaut du port.

La classification de VLAN basée sur MAC permet de classer les paquets en fonction de leur adresse MAC source. Vous pouvez ensuite définir le mappage MAC/VLAN par interface. Vous pouvez également définir plusieurs groupes de VLAN basés sur MAC, qui chaque groupe contenant des adresses MAC différentes. Ces groupes basés sur MAC peuvent être affectés à des ports ou des LAG spécifiques. Les groupes VLAN basés sur MAC ne peuvent pas contenir des plages d'adresses MAC qui se chevauchent sur le même port.

Cet article explique comment configurer des groupes basés sur MAC sur un commutateur.

Périphériques pertinents

  • Gamme Sx350
  • Gamme SG350X
  • Série Sx500
  • Gamme Sx550X

Version du logiciel

  • 1.4.7.05 - Série Sx500
  • 2.2.5.68 - Série Sx350, Série Sx350X, Série Sx550X

Configurer des groupes de VLAN basés sur MAC sur le commutateur

Ajouter un groupe VLAN basé sur MAC

Étape 1. Connectez-vous à l'utilitaire Web et sélectionnez Avancé dans la liste déroulante Mode d'affichage.

Note: Si vous disposez d'un commutateur Sx500, passez à l'étape 2.

Étape 2. Choisissez VLAN Management >VLAN Groups > MAC-Based Groups.

Les options de menu disponibles peuvent varier en fonction du modèle de périphérique.

Étape 3. Dans la table de groupe basée sur MAC, cliquez sur Ajouter.

Étape 4. Entrez l'adresse MAC à attribuer à un groupe de VLAN. Cette adresse MAC ne peut pas être attribuée à un autre groupe de VLAN.

Dans cet exemple, 0a:1b:2c:4d:5e:6f est utilisé.

Étape 5. Sélectionnez la case d'option correspondant à la méthode que vous souhaitez utiliser pour définir le masque de préfixe. Le masque de préfixe examine un certain nombre de bits, puis attribue l’adresse MAC à un groupe de VLAN.

Les options sont les suivantes :

  • Hôte : l'adresse MAC entière est examinée et placée dans un groupe. Vous ne pouvez regrouper les adresses MAC qu'une à la fois lorsque vous utilisez un hôte. Si cette option est sélectionnée, passez à l'étape 7.
  • Longueur : seule une section de l'adresse MAC est examinée (de gauche à droite), puis placée dans un groupe. Plus le nombre est faible, moins le nombre de bits est observé. Cela signifie que vous pouvez attribuer un grand nombre d'adresses MAC à un groupe de VLAN à la fois. Si cette option est sélectionnée, entrez la longueur du masque de préfixe dans le champ Longueur.

Dans cet exemple, Length est sélectionné et 12 est utilisé.

Étape 6. Dans le champ ID de groupe, saisissez un ID pour identifier le groupe VLAN basé sur MAC.

Dans cet exemple, 5 est utilisé.

Étape 7. Cliquez sur Appliquer, puis sur Fermer.

Étape 8. (Facultatif) Cliquez sur Enregistrer pour enregistrer les paramètres dans le fichier de configuration de démarrage.

Vous devez maintenant avoir ajouté un groupe VLAN basé sur MAC sur votre commutateur.

Supprimer le groupe VLAN basé sur MAC

Étape 1. Choisissez Groupes VLAN > Groupes basés sur MAC.

Étape 2. Dans la table des groupes basés sur MAC, cochez la case en regard du groupe VLAN basé sur MAC que vous souhaitez supprimer.

Étape 3. Cliquez sur le bouton Supprimer pour supprimer le groupe VLAN basé sur MAC.

Étape 4. (Facultatif) Cliquez sur Enregistrer pour enregistrer les paramètres dans le fichier de configuration initiale.

Le groupe VLAN basé sur MAC doit maintenant être supprimé de votre commutateur.

Vous devez maintenant configurer des groupes VLAN basés sur MAC sur votre commutateur. Pour savoir comment mapper des groupes basés sur MAC à VLAN, cliquez ici pour obtenir des instructions.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco