Groupes VLAN basés sur MAC sur le commutateur Sx350 ou Sx550 à l'aide de l'interface de ligne de commande

Options de téléchargement

  • PDF     (1.1 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.1 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (528.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 décembre 2018
ID du document:SMB5657

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

kmgmt-2125-identifier-disable-smartports

Introduction

Un réseau local virtuel (VLAN) vous permet de segmenter logiquement un réseau local (LAN) en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en désignant une diffusion à un VLAN spécifique. Seuls les utilisateurs appartenant à un VLAN peuvent accéder aux données de ce VLAN et les manipuler. Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant la nécessité d’envoyer des diffusions et des multidiffusions vers des destinations inutiles.

Note: Pour savoir comment configurer les paramètres VLAN de votre commutateur via l'utilitaire Web, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.

Les périphériques réseau sur lesquels plusieurs protocoles s’exécutent ne peuvent pas être regroupés dans un VLAN commun. Les périphériques non standard sont utilisés pour transmettre le trafic entre différents VLAN afin d’inclure les périphériques participant à un protocole spécifique. Pour cette raison, vous ne pouvez pas tirer parti des nombreuses fonctionnalités du VLAN.

Les groupes de VLAN sont utilisés pour équilibrer la charge du trafic sur un réseau de couche 2. Les paquets sont distribués par rapport à différentes classifications et sont affectés aux VLAN. Il existe de nombreuses classifications différentes, et si plusieurs schémas de classification sont définis, les paquets sont affectés au VLAN dans l'ordre suivant :

  • Tag : le numéro de VLAN est reconnu à partir de la balise.
  • VLAN basé sur MAC : le VLAN est reconnu à partir du mappage MAC (Media Access Control) source vers VLAN de l'interface d'entrée.
  • VLAN basé sur un sous-réseau : le VLAN est reconnu à partir du mappage de sous-réseau vers VLAN source de l'interface d'entrée.
  • VLAN basé sur le protocole : le VLAN est reconnu à partir du mappage de type Ethernet Protocole à VLAN de l'interface d'entrée.
  • PVID : le VLAN est reconnu à partir de l'ID de VLAN par défaut du port.

Pour configurer des groupes VLAN sur votre commutateur, suivez ces directives :

1. Créez les VLAN. Pour savoir comment configurer les paramètres VLAN de votre commutateur via l'utilitaire Web, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.

2. Configurer les interfaces avec les VLAN Pour obtenir des instructions sur l'attribution d'interfaces aux VLAN via l'utilitaire Web de votre commutateur, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.

Note: Si l'interface n'appartient pas au VLAN, le paramètre de configuration des groupes basés sur MAC vers VLAN ne prend pas effet.

3. Configurez des groupes VLAN basés sur MAC sur votre commutateur. Pour obtenir des instructions sur la configuration des groupes de VLAN basés sur MAC via l'utilitaire Web de votre commutateur, cliquez ici.

4. (Facultatif) Vous pouvez également configurer les éléments suivants :

  • Vue d'ensemble des groupes de VLAN basés sur des sous-réseaux — Pour obtenir des instructions sur la configuration des groupes de VLAN basés sur des sous-réseaux via l'utilitaire Web de votre commutateur, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.
  • Vue d'ensemble des groupes de VLAN basés sur des protocoles — Pour obtenir des instructions sur la configuration des groupes de VLAN basés sur des protocoles via l'utilitaire Web de votre commutateur, cliquez ici. Pour obtenir des instructions basées sur l'interface de ligne de commande, cliquez ici.

Objectif

La classification de VLAN basée sur MAC permet de classer les paquets en fonction de leur adresse MAC source. Vous pouvez ensuite définir le mappage MAC/VLAN par interface. Vous pouvez également définir plusieurs groupes de VLAN basés sur MAC, qui chaque groupe contenant des adresses MAC différentes. Ces groupes basés sur MAC peuvent être affectés à des ports ou des LAG spécifiques. Les groupes VLAN basés sur MAC ne peuvent pas contenir des plages d'adresses MAC qui se chevauchent sur le même port.

Le transfert de paquets en fonction des adresses MAC des périphériques nécessite la configuration de groupes d'adresses MAC, puis le mappage de ces groupes sur des VLAN. Vous pouvez configurer jusqu'à 256 adresses MAC, hôtes ou plages, qui peuvent être mappées à un ou plusieurs groupes de VLAN basés sur MAC.

Cet article explique comment configurer des groupes basés sur MAC sur un commutateur via l'interface de ligne de commande.

Périphériques pertinents

  • Gamme Sx350
  • Gamme SG350X
  • Série Sx500
  • Gamme Sx550X

Version du logiciel

  • 1.4.7.06 - Sx500
  • 2.2.8.04 - Sx350, SG350X, Sx550X

Configurer des groupes VLAN basés sur MAC sur le commutateur via l’interface de ligne de commande

Créer un groupe VLAN basé sur MAC

Étape 1. Connectez-vous à la console du commutateur. Le nom d'utilisateur et le mot de passe par défaut sont cisco/cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, saisissez plutôt les informations d'identification.

Note: Les commandes peuvent varier en fonction du modèle exact de votre commutateur. Dans cet exemple, le commutateur SG350X est accessible via Telnet.

Étape 2. À partir du mode d’exécution privilégié du commutateur, passez en mode de configuration globale en entrant ce qui suit :

SG350X#configure

Étape 3. En mode de configuration globale, configurez une règle de classification basée sur MAC en saisissant les éléments suivants :

SG350X(config)#vlan database

Étape 4. Pour mapper une adresse MAC ou une plage d'adresses MAC à un groupe d'adresses MAC, entrez ce qui suit :

SG350X(config-vlan)#map mac [mac-address] [prefix-mask | host] macs-group [group-id]

Les options sont les suivantes :

  • mac-address : spécifie l'adresse MAC à mapper au groupe VLAN. Cette adresse MAC ne peut pas être attribuée à un autre groupe de VLAN.
  • prefix-mask : spécifie le préfixe de l'adresse MAC. Seule une section de l’adresse MAC est examinée (de gauche à droite), puis placée dans un groupe. Plus le nombre est faible, moins le nombre de bits est observé. Cela signifie que vous pouvez attribuer un grand nombre d'adresses MAC à un groupe de VLAN à la fois.
  • host : spécifie l'hôte source de l'adresse MAC. L’adresse MAC 48 bits est examinée et placée dans un groupe.
  • group-id : spécifie le numéro de groupe à créer. L'ID de groupe peut être compris entre 1 et 2147483647.

Note: Dans cet exemple, les groupes VLAN 1 et 2 basés sur MAC sont créés. Le groupe 1 filtre l'adresse MAC complète 0a:1b:2c:4d:5e:6f, tandis que le groupe 2 filtre les 32 premiers bits de l'adresse MAC 00:11:00:22:00:00.

Étape 5. Pour quitter le contexte de configuration d'interface, saisissez ce qui suit :

SG350X(config-vlan)#exit

Vous devez maintenant configurer les groupes VLAN basés sur MAC sur votre commutateur via l'interface de ligne de commande.

Mapper le groupe VLAN basé sur MAC au VLAN

Étape 1. En mode de configuration globale, entrez le contexte de configuration d'interface en saisissant ce qui suit :

SG350X#Interface [interface-id | range interface-range]

Les options sont les suivantes :

  • interface-id : spécifie un ID d'interface à configurer.
  • range interface-range : spécifie une liste de VLAN. Séparez les VLAN non consécutifs par une virgule et sans espace. Utilisez un tiret pour désigner une plage de VLAN.

Note: Dans cet exemple, l’interface ge1/0/12 est utilisée.

Étape 2. Dans le contexte de configuration d'interface, utilisez la commande switchport mode pour configurer le mode d'appartenance VLAN :

SG350X(config-if)#switchport mode general
  • general : l'interface peut prendre en charge toutes les fonctions définies dans la spécification IEEE 802.1q. L’interface peut être un membre balisé ou non balisé d’un ou plusieurs VLAN.

Étape 3. (Facultatif) Pour rétablir le port sur le VLAN par défaut, saisissez ce qui suit :

SG350X(config-if)#no switchport mode general

Étape 4. Pour configurer une règle de classification basée sur MAC, saisissez ce qui suit :

SG350X(config-if)#switchport general map macs-group [group] vlan [vlan-id]

Les options sont les suivantes :

  • group : spécifie l'ID de groupe basé sur MAC pour filtrer le trafic via le port. La plage est comprise entre 1 et 2147483647.
  • vlan-id : spécifie l'ID VLAN auquel le trafic du groupe VLAN est transféré. La plage est comprise entre 1 et 4 094.

Note: Dans cet exemple, l'interface est affectée au groupe 1 basé sur MAC qui est mappé au VLAN 20.

Étape 5. Pour quitter le contexte de configuration d'interface, saisissez ce qui suit :

SG350X(config-if)#exit

Étape 6. (Facultatif) Pour supprimer la règle de classification du port ou de la plage de ports, saisissez ce qui suit :

SG350X(config-if)#no switchport general map mac-groups group

Étape 7. (Facultatif) Répétez les étapes 1 à 6 pour configurer des ports plus généraux et affecter les groupes de VLAN basés sur MAC correspondants.

Note: Dans cet exemple, les interfaces qui vont de ge1/0/13 à 20 sont affectées au groupe 2 basé sur MAC et affectées au VLAN 30.

Étape 8. Entrez la commande end pour revenir au mode d’exécution privilégié :

SG350X(config-if-range)#end

Vous devez maintenant avoir mappé des groupes de VLAN basés sur MAC aux VLAN de votre commutateur via l'interface de ligne de commande.

Afficher les groupes VLAN basés sur MAC

Étape 1. Pour afficher les adresses MAC qui appartiennent aux règles de classification MAC définies, entrez ce qui suit en mode privilégié :

SG350X#show vlan macs-groups

Étape 2. (Facultatif) Pour afficher les règles de classification d'un port spécifique sur le VLAN, saisissez ce qui suit :

SG350X#show interfaces switchport [interface-id]
  • interface-id : spécifie un ID d'interface.

Note: Chaque mode de port a sa propre configuration privée. La commande show interfaces switchport affiche toutes ces configurations, mais seule la configuration du mode de port qui correspond au mode de port actuel affiché dans la zone Mode d'administration est active.

Note: Dans cet exemple, les états d'administration et d'exploitation de l'interface ge1/0/13 sont affichés. Le tableau Règles de classification indique que l'interface a été mappée à un groupe VLAN 2 basé sur MAC et que son trafic sera transféré au VLAN 30.

Étape 3. (Facultatif) Dans le mode d’exécution privilégié du commutateur, enregistrez les paramètres configurés dans le fichier de configuration initiale, en saisissant ce qui suit :

SG350X#copy running-config startup-config

Étape 4. (Facultatif) Appuyez sur Y pour Oui ou N pour Non sur votre clavier une fois que l'invite Overwrite file [startup-config]... s'affiche.

Vous devez maintenant afficher les paramètres de configuration de groupe VLAN et de port basés sur MAC sur votre commutateur.

Important : Pour continuer la configuration des paramètres de groupe de VLAN sur votre commutateur, suivez les directives ci-dessus.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco