Configurazione di gruppi di VLAN (Virtual Local Area Network) basati su MAC (Media Access Control) su uno switch

Opzioni per il download

  • PDF     (404.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (263.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (267.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 dicembre 2018
ID documento:SMB3071

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

kmgmt-2125-identity-disable-smartports

Obiettivo

Una LAN virtuale o VLAN (Virtual Local Area Network) consente di segmentare logicamente una LAN (Local Area Network) in più domini di broadcast. Quando sulla rete vengono trasmessi anche dati sensibili, la creazione di VLAN offre una maggiore sicurezza e il traffico viene quindi indirizzato a VLAN specifiche. Solo gli utenti che appartengono alla VLAN possono accedere e modificare i dati trasmessi su tale rete. L'uso delle VLAN inoltre può migliorare le prestazioni in quanto riduce la necessità di inviare pacchetti broadcast e multicast a destinazioni non necessarie.

I dispositivi di rete su cui sono in esecuzione più protocolli non possono essere raggruppati in una VLAN comune. I dispositivi non standard vengono usati per trasmettere il traffico tra VLAN diverse in modo da includere i dispositivi che partecipano a un protocollo specifico. Per questo motivo, l'utente non può sfruttare le numerose funzionalità della VLAN.

I gruppi VLAN vengono usati per bilanciare il carico del traffico su una rete di layer 2. I pacchetti vengono distribuiti in base a classificazioni diverse e assegnati alle VLAN. Esistono molte classificazioni diverse e se è definito più di uno schema di classificazione, i pacchetti vengono assegnati alla VLAN nell'ordine seguente:

  • Tag: il numero VLAN viene riconosciuto dal tag.
  • VLAN basata su MAC: la VLAN viene riconosciuta dalla mappatura da MAC (Media Access Control) a VLAN dell'interfaccia in entrata.
  • VLAN basata su subnet: la VLAN viene riconosciuta dal mapping tra subnet e VLAN di origine dell'interfaccia in entrata. per informazioni su come configurare questa funzionalità, fare clic qui per istruzioni.
  • VLAN basata sul protocollo: la VLAN è riconosciuta dalla mappatura Ethernet di tipo protocollo-VLAN dell'interfaccia in entrata. 
  • PVID: la VLAN è riconosciuta dall'ID VLAN predefinito della porta.

La classificazione VLAN basata sull'indirizzo MAC permette di classificare i pacchetti in base all'indirizzo MAC di origine. È quindi possibile definire il mapping da MAC a VLAN per interfaccia. È inoltre possibile definire diversi gruppi di VLAN basati sull'indirizzo MAC, ciascuno dei quali contiene indirizzi MAC diversi. Questi gruppi basati su MAC possono essere assegnati a porte o LAG specifici. I gruppi di VLAN basati sull'indirizzo MAC non possono contenere intervalli di indirizzi MAC sovrapposti sulla stessa porta.

In questo documento viene spiegato come configurare i gruppi basati sull'indirizzo MAC su uno switch.

Dispositivi interessati

  • Serie Sx350
  • Serie SG350X
  • Serie Sx500
  • Serie Sx550X

Versione del software

  • 1.4.7.05 - Serie Sx500
  • 2.2.5.68 - Serie Sx350, Serie Sx350X, Serie Sx550X

Configurazione dei gruppi di VLAN basati sull'indirizzo MAC sullo switch

Aggiungi gruppo di VLAN basato su MAC

Passaggio 1. Accedere all'utility basata sul Web e scegliere Avanzate dall'elenco a discesa Display Mode (Modalità di visualizzazione).

Nota: Se si dispone di uno switch serie Sx500, andare al punto 2.

Passaggio 2. Scegliere Gestione VLAN > Gruppi VLAN > Gruppi basati sull'indirizzo MAC.

Le opzioni di menu disponibili possono variare a seconda del modello di dispositivo.

Passaggio 3. Nella tabella dei gruppi basata su MAC, fare clic su Aggiungi.

Passaggio 4. Immettere l'indirizzo MAC da assegnare a un gruppo VLAN. Questo indirizzo MAC non può essere assegnato ad altri gruppi VLAN.

Nell'esempio viene utilizzato 0a:1b:2c:4d:5e:6f.

Passaggio 5. Fare clic sul pulsante di opzione corrispondente al metodo che si desidera utilizzare per definire la maschera di prefisso. La maschera di prefisso analizza un determinato numero di bit e quindi assegna l'indirizzo MAC a un gruppo VLAN.

Le opzioni sono:

  • Host: viene analizzato l'intero indirizzo MAC e lo si mette in un gruppo. È possibile raggruppare solo indirizzi MAC uno alla volta quando si utilizza l'host. Se si sceglie questa opzione, andare al passo 7.
  • Lunghezza: viene esaminata solo una sezione dell'indirizzo MAC (da sinistra a destra) e quindi inserita in un gruppo. Più basso è il numero di lunghezza, minore sarà il numero di bit da esaminare. È quindi possibile assegnare contemporaneamente un numero elevato di indirizzi MAC a un gruppo VLAN. Se si sceglie questa opzione, immettere la lunghezza della maschera del prefisso nel campo Lunghezza.

Nell'esempio, viene scelto Length e viene utilizzato 12.

Passaggio 6. Nel campo Group ID (ID gruppo), immettere un ID per identificare il gruppo di VLAN basato sull'indirizzo MAC.

Nell'esempio viene utilizzato 5.

Passaggio 7. Fare clic su Apply (Applica), quindi su Close (Chiudi).

Passaggio 8. (Facoltativo) Fare clic su Save per salvare le impostazioni nel file della configurazione di avvio.

A questo punto, è possibile aggiungere un gruppo di VLAN basato sull'indirizzo MAC allo switch.

Elimina gruppo VLAN basato su MAC

Passaggio 1. Selezionare Gruppi VLAN > Gruppi basati su MAC.

Passaggio 2. Nella tabella dei gruppi basati sull'indirizzo MAC, selezionare la casella accanto al gruppo di VLAN basato sull'indirizzo MAC che si desidera eliminare.

Passaggio 3. Fare clic sul pulsante Delete per eliminare il gruppo di VLAN basato sull'indirizzo MAC.

Passaggio 4. (Facoltativo) Fare clic su Save (Salva) per salvare le impostazioni nel file della configurazione di avvio.

A questo punto, il gruppo di VLAN basato sull'indirizzo MAC deve essere eliminato dallo switch.

A questo punto, i gruppi di VLAN basati sull'indirizzo MAC sono configurati sullo switch. Per informazioni su come mappare i gruppi basati sull'indirizzo MAC alla VLAN, fare clic qui per istruzioni.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci