Configurazione dei gruppi di VLAN (Virtual Local Area Network) basati su MAC (Media Access Control) sulla VLAN su uno switch Cisco Business serie 350

Opzioni per il download

PDF (227.9 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (209.6 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (291.4 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:11 febbraio 2021

ID documento:1613061059596130

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione dei gruppi di VLAN (Virtual Local Area Network) basati su MAC (Media Access Control) sulla VLAN su uno switch Cisco Business serie 350

Obiettivo

Una LAN virtuale o VLAN (Virtual Local Area Network) consente di segmentare logicamente una LAN (Local Area Network) in più domini di broadcast. Quando sulla rete vengono trasmessi anche dati sensibili, la creazione di VLAN offre una maggiore sicurezza e il traffico viene quindi indirizzato a VLAN specifiche. Solo gli utenti che appartengono alla VLAN possono accedere e modificare i dati trasmessi su tale rete. L'uso delle VLAN inoltre può migliorare le prestazioni in quanto riduce la necessità di inviare pacchetti broadcast e multicast a destinazioni non necessarie.

I dispositivi di rete su cui sono in esecuzione più protocolli non possono essere raggruppati in una VLAN comune. I dispositivi non standard vengono usati per trasmettere il traffico tra VLAN diverse in modo da includere i dispositivi che partecipano a un protocollo specifico. Per questo motivo, l'utente non può sfruttare le numerose funzionalità della VLAN.

I gruppi VLAN vengono usati per bilanciare il carico del traffico su una rete di layer 2. I pacchetti vengono distribuiti in base a classificazioni diverse e assegnati alle VLAN. Esistono molte classificazioni diverse e se è definito più di uno schema di classificazione, i pacchetti vengono assegnati alla VLAN nell'ordine seguente:

Tag: il numero VLAN viene riconosciuto dal tag.
VLAN basata su MAC: la VLAN viene riconosciuta dalla mappatura da MAC (Media Access Control) a VLAN dell'interfaccia in entrata.
VLAN basata su subnet: la VLAN viene riconosciuta dal mapping tra subnet e VLAN di origine dell'interfaccia in entrata. Per informazioni su come configurare questa funzione, fare clic qui per istruzioni.
VLAN basata sul protocollo: la VLAN è riconosciuta dalla mappatura Ethernet di tipo protocollo-VLAN dell'interfaccia in entrata. per informazioni su come configurare questa funzionalità, fare clic qui per istruzioni.
PVID: la VLAN è riconosciuta dall'ID VLAN predefinito della porta.

La classificazione VLAN basata sull'indirizzo MAC permette di classificare i pacchetti in base all'indirizzo MAC di origine. È quindi possibile definire il mapping da MAC a VLAN per interfaccia. È inoltre possibile definire diversi gruppi di VLAN basati sull'indirizzo MAC, ciascuno dei quali contiene indirizzi MAC diversi. Questi gruppi basati su MAC possono essere assegnati a porte o LAG specifici. I gruppi di VLAN basati sull'indirizzo MAC non possono contenere intervalli di indirizzi MAC sovrapposti sulla stessa porta.

In questo documento viene spiegato come configurare i gruppi basati sull'indirizzo MAC su uno switch Cisco Business serie 350.

Se non conosci i termini di questo documento, controlla Cisco Business: glossario dei nuovi termini.

Dispositivi interessati | Versione software

CBS350 (Scheda tecnica) | 3.0.0.69 (scarica la versione più recente)
CBS350-2X (Scheda tecnica) | 3.0.0.69 (scarica la versione più recente)
CBS350-4X (Scheda tecnica) | 3.0.0.69 (scarica la versione più recente)

Configurazione dei gruppi di VLAN basati sull'indirizzo MAC sulla VLAN dello switch

Mappare un gruppo di VLAN basato sull'indirizzo MAC alla VLAN

Importante: Prima di procedere con le istruzioni riportate di seguito, verificare che un gruppo di VLAN basato sull'indirizzo MAC sia già stato configurato. Per le istruzioni, fare clic qui.

Passaggio 1

Accedere all'utility basata sul Web e selezionare Advanced (Avanzate) dall'elenco a discesa Display Mode (Modalità di visualizzazione).

Passaggio 2

Fare clic su Gestione VLAN.

Passaggio 3

Selezionare Gruppi di VLAN > Gruppi basati su MAC per VLAN.

Passaggio 4

Nella tabella Mapping tra gruppi e VLAN, fare clic sull'icona Add.

Passaggio 5

Compilare i campi Interface, Group ID e VLAN ID.

Il tipo del gruppo viene visualizzato automaticamente nell'area Tipo gruppo. Fare clic su uno dei seguenti pulsanti di opzione per il tipo di interfaccia nell'area dell'interfaccia a cui è assegnato il gruppo basato sull'indirizzo MAC VLAN, quindi selezionare l'interfaccia desiderata dall'elenco a discesa.

Le opzioni sono:

Unità - dagli elenchi a discesa Unità e Porta scegliere la porta da configurare. L'unità identifica se lo switch è il membro attivo o attivo nello stack.
LAG — scegliere il LAG desiderato dall'elenco a discesa LAG. Un LAG (Link Aggregate Group) viene utilizzato per collegare più porte. I LAG moltiplicano la larghezza di banda, aumentano la flessibilità delle porte e forniscono la ridondanza dei collegamenti tra due dispositivi per ottimizzare l'utilizzo delle porte.

Dall'elenco a discesa Group ID (ID gruppo), selezionare l'ID del gruppo di VLAN basato sull'indirizzo MAC per filtrare il traffico sulla porta o sul LAG scelto.

Immettere l'ID VLAN a cui inoltrare il traffico proveniente dal gruppo VLAN nel campo VLAN ID.

per informazioni su come configurare le VLAN sullo switch, fare clic qui per istruzioni.

Passaggio 6

Fare clic su Apply (Applica), quindi su Close (Chiudi). Questa mappatura non associa dinamicamente l'interfaccia alla VLAN; l'interfaccia deve essere aggiunta manualmente alla VLAN.

Passaggio 7

Fare clic sull'icona Salva nell'angolo superiore destro dello schermo. Le impostazioni verranno salvate nel file della configurazione di avvio.

A questo punto, è necessario mappare un gruppo di VLAN basato sull'indirizzo MAC a una VLAN sullo switch.