Obiettivo
In questo documento viene spiegato come configurare i gruppi basati sull'indirizzo MAC su uno switch.
Dispositivi interessati | Versione software
Introduzione
Una LAN virtuale o VLAN (Virtual Local Area Network) consente di segmentare logicamente una LAN (Local Area Network) in più domini di broadcast. Quando sulla rete vengono trasmessi anche dati sensibili, la creazione di VLAN offre una maggiore sicurezza e il traffico viene quindi indirizzato a VLAN specifiche. Solo gli utenti che appartengono alla VLAN possono accedere e modificare i dati trasmessi su tale rete. L'uso delle VLAN inoltre può migliorare le prestazioni in quanto riduce la necessità di inviare pacchetti broadcast e multicast a destinazioni non necessarie.
I dispositivi di rete su cui sono in esecuzione più protocolli non possono essere raggruppati in una VLAN comune. I dispositivi non standard vengono usati per trasmettere il traffico tra VLAN diverse in modo da includere i dispositivi che partecipano a un protocollo specifico. Per questo motivo, l'utente non può sfruttare le numerose funzionalità della VLAN.
I gruppi VLAN vengono usati per bilanciare il carico del traffico su una rete di layer 2. I pacchetti vengono distribuiti in base a classificazioni diverse e assegnati alle VLAN. Esistono molte classificazioni diverse e se è definito più di uno schema di classificazione, i pacchetti vengono assegnati alla VLAN nell'ordine seguente:
- Tag: il numero VLAN viene riconosciuto dal tag.
- VLAN basata su MAC: la VLAN viene riconosciuta dalla mappatura da MAC (Media Access Control) a VLAN dell'interfaccia in entrata.
- VLAN basata su subnet: la VLAN viene riconosciuta dal mapping tra subnet e VLAN di origine dell'interfaccia in entrata. per informazioni su come configurare questa funzionalità, fare clic qui per istruzioni.
- VLAN basata sul protocollo: la VLAN è riconosciuta dalla mappatura Ethernet di tipo protocollo-VLAN dell'interfaccia in entrata.
- PVID: la VLAN è riconosciuta dall'ID VLAN predefinito della porta.
La classificazione VLAN basata sull'indirizzo MAC permette di classificare i pacchetti in base all'indirizzo MAC di origine. È quindi possibile definire il mapping da MAC a VLAN per interfaccia. È inoltre possibile definire diversi gruppi di VLAN basati sull'indirizzo MAC, ciascuno dei quali contiene indirizzi MAC diversi. Questi gruppi basati su MAC possono essere assegnati a porte o LAG specifici. I gruppi di VLAN basati sull'indirizzo MAC non possono contenere intervalli di indirizzi MAC sovrapposti sulla stessa porta.
Configurazione dei gruppi di VLAN basati sull'indirizzo MAC sullo switch
Aggiungi gruppo di VLAN basato su MAC
Passaggio 1
Accedere all'utility basata sul Web e selezionare Advanced (Avanzate) dall'elenco a discesa Display Mode (Modalità di visualizzazione).
Passaggio 2
Scegliere Gestione VLAN > Gruppi VLAN > Gruppi basati sull'indirizzo MAC.
Le opzioni di menu disponibili possono variare a seconda del modello di dispositivo.
Passaggio 3
Nella Tabella di gruppo basata su MAC, fare clic sull'icona più del mouse.
Passaggio 4
Immettere l'indirizzo MAC da assegnare a un gruppo VLAN. Questo indirizzo MAC non può essere assegnato ad altri gruppi VLAN.
Fare clic sul pulsante di scelta corrispondente al metodo che si desidera utilizzare per definire la maschera di prefisso. La maschera di prefisso analizza un determinato numero di bit e quindi assegna l'indirizzo MAC a un gruppo VLAN.
Le opzioni sono:
- Host: viene analizzato l'intero indirizzo MAC e lo si mette in un gruppo. È possibile raggruppare solo indirizzi MAC uno alla volta quando si utilizza l'host. Se si sceglie questa opzione, andare al passaggio 5.
- Lunghezza: viene esaminata solo una sezione dell'indirizzo MAC (da sinistra a destra) e quindi inserita in un gruppo. Più basso è il numero di lunghezza, minore sarà il numero di bit da esaminare. È quindi possibile assegnare contemporaneamente un numero elevato di indirizzi MAC a un gruppo VLAN. Se si sceglie questa opzione, immettere la lunghezza della maschera del prefisso nel campo Lunghezza.
Nel campo Group ID (ID gruppo), immettere un ID per identificare il gruppo di VLAN basato sull'indirizzo MAC.
Passaggio 5
Passaggio 7. Fare clic su Apply (Applica), quindi su Close (Chiudi).
Passaggio 6
Fare clic su Save (Salva) per salvare le impostazioni nel file della configurazione di avvio.
A questo punto, è possibile aggiungere un gruppo di VLAN basato sull'indirizzo MAC allo switch.
Elimina gruppo VLAN basato su MAC
Passaggio 1
Fare clic su Gestione VLAN.
Passaggio 2
Scegliere Gruppi VLAN > Gruppi basati su MAC.
Passaggio 3
Nella tabella del gruppo basato sull'indirizzo MAC, selezionare la casella accanto al gruppo di VLAN basato sull'indirizzo MAC che si desidera eliminare. Fare clic sull'icona del cestino da eliminare.
Passaggio 4
Fare clic su Save per salvare le impostazioni nel file della configurazione di avvio.
A questo punto, il gruppo di VLAN basato sull'indirizzo MAC deve essere eliminato dallo switch.
A questo punto, i gruppi di VLAN basati sull'indirizzo MAC sono configurati sullo switch. Per informazioni su come mappare i gruppi basati sull'indirizzo MAC alla VLAN, fare clic qui per istruzioni.
Ossatura articolo con contenuto
Obiettivo
In questo documento viene spiegato come configurare i gruppi basati sull'indirizzo MAC su uno switch Cisco Business serie 350 dall'interfaccia della riga di comando (CLI).
Dispositivi interessati | Versione software
Introduzione
Una LAN virtuale o VLAN (Virtual Local Area Network) consente di segmentare logicamente una LAN (Local Area Network) in più domini di broadcast. Quando sulla rete vengono trasmessi anche dati sensibili, la creazione di VLAN offre una maggiore sicurezza e il traffico viene quindi indirizzato a VLAN specifiche. Solo gli utenti che appartengono alla VLAN possono accedere e modificare i dati trasmessi su tale rete. L'uso delle VLAN inoltre può migliorare le prestazioni in quanto riduce la necessità di inviare pacchetti broadcast e multicast a destinazioni non necessarie.
per informazioni su come configurare le VLAN sullo switch con l'utility basata sul Web, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.
I dispositivi di rete su cui sono in esecuzione più protocolli non possono essere raggruppati in una VLAN comune. I dispositivi non standard vengono usati per trasmettere il traffico tra VLAN diverse in modo da includere i dispositivi che partecipano a un protocollo specifico. Per questo motivo, non è possibile sfruttare le numerose funzionalità della VLAN.
I gruppi VLAN vengono usati per bilanciare il carico del traffico su una rete di layer 2. I pacchetti vengono distribuiti in base a classificazioni diverse e assegnati alle VLAN. Esistono molte classificazioni diverse e se è definito più di uno schema di classificazione, i pacchetti vengono assegnati alla VLAN nell'ordine seguente:
- Tag: il numero VLAN viene riconosciuto dal tag.
- VLAN basata su MAC: la VLAN viene riconosciuta dalla mappatura da MAC (Media Access Control) a VLAN dell'interfaccia in entrata.
- VLAN basata sulla subnet: la VLAN viene riconosciuta dal mapping da subnet a VLAN di origine dell'interfaccia in entrata.
- VLAN basata sul protocollo: la VLAN è riconosciuta dalla mappatura Ethernet di tipo protocollo-VLAN dell'interfaccia in entrata.
- PVID: la VLAN viene riconosciuta dall'ID VLAN predefinito della porta.
La classificazione della VLAN basata sull'indirizzo MAC permette di classificare i pacchetti in base all'indirizzo MAC di origine. È quindi possibile definire il mapping da MAC a VLAN per interfaccia. È inoltre possibile definire diversi gruppi di VLAN basati sull'indirizzo MAC, ciascuno dei quali contiene indirizzi MAC diversi. Questi gruppi basati su MAC possono essere assegnati a porte o LAG specifici. I gruppi di VLAN basati sull'indirizzo MAC non possono contenere intervalli di indirizzi MAC sovrapposti sulla stessa porta.
L'inoltro dei pacchetti basati sugli indirizzi MAC dei dispositivi richiede la configurazione di gruppi di indirizzi MAC e la successiva mappatura di tali gruppi sulle VLAN. È possibile configurare fino a 256 indirizzi MAC, host o intervalli, da mappare a uno o più gruppi di VLAN basati sull'indirizzo MAC.
Per configurare i gruppi di VLAN sullo switch, attenersi alle seguenti linee guida:
1. Creare le VLAN. per informazioni su come configurare le VLAN sullo switch con l'utility basata sul Web, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.
2. Configurare le interfacce sulle VLAN. Per istruzioni su come assegnare le interfacce alle VLAN con l'utility basata sul Web dello switch, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.
Se l'interfaccia non appartiene alla VLAN, l'impostazione di configurazione dei gruppi basati sull'indirizzo MAC sulla VLAN non avrà effetto.
3. Configurare i gruppi di VLAN basati sull'indirizzo MAC sullo switch. Per istruzioni su come configurare i gruppi di VLAN basati sull'indirizzo MAC con l'utility basata sul Web dello switch, fare clic qui.
4. (Facoltativo) È inoltre possibile configurare i seguenti elementi:
- Gruppi di VLAN basati sulla subnet: per istruzioni su come configurare i gruppi di VLAN basati sulla subnet con l'utility basata sul Web dello switch, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.
- Gruppi di VLAN basati sul protocollo: per istruzioni su come configurare i gruppi di VLAN basati sul protocollo con l'utility basata sul Web dello switch, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.
Configurazione dei gruppi di VLAN basati sull'indirizzo MAC sullo switch dalla CLI
Crea gruppo VLAN basato su MAC
Passaggio 1
Accedere alla console dello switch. Il nome utente e la password predefiniti sono cisco/cisco. Se sono stati configurati un nuovo nome utente o password, immettere queste credenziali.
i comandi possono variare a seconda del modello di switch in uso.
Passaggio 2
In modalità di esecuzione privilegiata dello switch, accedere alla modalità di configurazione globale immettendo quanto segue:
CBS350#configure
Passaggio 3
In modalità di configurazione globale, configurare una regola di classificazione basata su MAC immettendo quanto segue:
CBS350(config)#vlan database
Passaggio 4
Per mappare un indirizzo MAC o un intervallo di indirizzi MAC a un gruppo di indirizzi MAC, immettere quanto segue:
CBS350(config-vlan)#map mac[mac-address][prefic-mask|host]macs-group [group-id]
Le opzioni sono:
- mac-address: specifica l'indirizzo MAC da mappare al gruppo VLAN. Questo indirizzo MAC non può essere assegnato ad altri gruppi VLAN.
- prefix-mask: specifica il prefisso dell'indirizzo MAC. Viene analizzata solo una sezione dell'indirizzo MAC (da sinistra a destra) e quindi inserita in un gruppo. Più basso è il numero di lunghezza, minore sarà il numero di bit da esaminare. È quindi possibile assegnare contemporaneamente un numero elevato di indirizzi MAC a un gruppo VLAN.
- host: per specificare l'host di origine dell'indirizzo MAC. L'intero indirizzo MAC a 48 bit viene esaminato e inserito in un gruppo.
- group-id: specifica il numero di gruppo da creare. L'ID gruppo può variare da uno a 2147483647.
Passaggio 5
Per uscire dal contesto di configurazione interfaccia, immettere quanto segue:
CBS350(config-vlan)#exit
I gruppi di VLAN basati sull'indirizzo MAC sono stati configurati sullo switch dalla CLI.
Mappare un gruppo di VLAN basato su MAC alla VLAN
Passaggio 1
In modalità di configurazione globale, accedere al contesto di configurazione interfaccia immettendo quanto segue:
CBS350#interface [interface-id|range interface-range]
Le opzioni sono:
- interface-id: per specificare l'ID dell'interfaccia da configurare.
- range interface-range: per specificare un elenco di VLAN. Per separare le VLAN non consecutive, non usare spazi ma virgole. Per definire un intervallo di VLAN, usare un trattino.
Passaggio 2
Nel contesto di configurazione interfaccia, usare il comando switchport mode per configurare la modalità appartenenza della VLAN:
CBS350(config-if)#switchport mode general
- generale - L'interfaccia può supportare tutte le funzioni definite nella specifica IEEE 802.1q. L'interfaccia può essere un membro con o senza tag di una o più VLAN.
Passaggio 3 (facoltativo)
Per riassegnare la porta alla VLAN predefinita, immettere quanto segue:
CBS350(config-if)#no switchport mode general
Passaggio 4
Per configurare una regola di classificazione basata su MAC, immettere quanto segue:
CBS350(config-if)#switchport general map macs-group[group]vlan[vlan-id]
Le opzioni sono:
- group - Specifica l'ID gruppo basato su MAC per filtrare il traffico attraverso la porta. L'intervallo è compreso tra 1 e 2147483647.
- vlan-id: per specificare l'ID VLAN a cui inoltrare il traffico proveniente dal gruppo VLAN. L'intervallo è compreso tra 1 e 4094.
Passaggio 5
Per uscire dal contesto di configurazione interfaccia, immettere quanto segue:
CBS350(config-if)#exit
Passaggio 6 (facoltativo)
Per rimuovere la regola di classificazione dalla porta o dall'intervallo di porte, immettere quanto segue:
CBS350(config-if)#no switchport general map mac-groups group
Passaggio 7 (facoltativo)
Ripetere i passaggi da 1 a 6 per configurare le porte più generali e assegnarle ai gruppi di VLAN basati sull'indirizzo MAC corrispondenti.
Passaggio 8
Per tornare in modalità di esecuzione privilegiata, immettere il comando end:
CBS350(config-if-range)#end
È stato eseguito il mapping dei gruppi di VLAN basati sull'indirizzo MAC alle VLAN sullo switch dalla CLI.
Mostra gruppi di VLAN basati sull'indirizzo MAC
Passaggio 1
Passaggio 1. Per visualizzare gli indirizzi MAC che appartengono alle regole di classificazione basate su MAC definite, immettere quanto segue in modalità di esecuzione privilegiata:
CBS350(config-if)#show vlan macs-groups
Passaggio 2 (facoltativo)
Per visualizzare le regole di classificazione di una porta specifica sulla VLAN, immettere quanto segue:
CBS350(config-if)#show interfaces switchport [interface-id]
- interface-id - Specifica un ID di interfaccia.
Ogni modalità porta ha la propria configurazione privata. Il comando show interfaces switchport visualizza tutte queste configurazioni, ma è attiva solo la configurazione della porta corrispondente alla modalità porta corrente visualizzata nell'area Modalità amministrativa.
Passaggio 3 (facoltativo)
In modalità di esecuzione privilegiata dello switch, salvare le impostazioni configurate nel file della configurazione di avvio, immettendo quanto segue:
CBS350#copy running-config startup-config
Passaggio 4 (facoltativo)
Premere Y per Yes (Sì) o N per No sulla tastiera quando compare il prompt Overwrite file [startup-config]... (Sovrascrivi file (configurazione di avvio)).
A questo punto, sono visualizzati i gruppi di VLAN basati sull'indirizzo MAC e le impostazioni di configurazione della porta sullo switch.
Feedback