Configurazione dei gruppi di VLAN (Virtual Local Area Network) basati su MAC (Media Access Control) sulla VLAN di uno switch

Opzioni per il download

  • PDF     (438.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (296.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (315.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 dicembre 2018
ID documento:SMB3074

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione dei gruppi di VLAN (Virtual Local Area Network) basati su MAC (Media Access Control) sulla VLAN di uno switch

Obiettivo

Una LAN virtuale o VLAN (Virtual Local Area Network) consente di segmentare logicamente una LAN (Local Area Network) in più domini di broadcast. Quando sulla rete vengono trasmessi anche dati sensibili, la creazione di VLAN offre una maggiore sicurezza e il traffico viene quindi indirizzato a VLAN specifiche. Solo gli utenti che appartengono alla VLAN possono accedere e modificare i dati trasmessi su tale rete. L'uso delle VLAN inoltre può migliorare le prestazioni in quanto riduce la necessità di inviare pacchetti broadcast e multicast a destinazioni non necessarie.

I dispositivi di rete su cui sono in esecuzione più protocolli non possono essere raggruppati in una VLAN comune. I dispositivi non standard vengono usati per trasmettere il traffico tra VLAN diverse in modo da includere i dispositivi che partecipano a un protocollo specifico. Per questo motivo, l'utente non può sfruttare le numerose funzionalità della VLAN.

I gruppi VLAN vengono usati per bilanciare il carico del traffico su una rete di layer 2. I pacchetti vengono distribuiti in base a classificazioni diverse e assegnati alle VLAN. Esistono molte classificazioni diverse e se è definito più di uno schema di classificazione, i pacchetti vengono assegnati alla VLAN nell'ordine seguente:

  • Tag: il numero VLAN viene riconosciuto dal tag.
  • VLAN basata su MAC: la VLAN viene riconosciuta dalla mappatura da MAC (Media Access Control) a VLAN dell'interfaccia in entrata.
  • VLAN basata su subnet: la VLAN viene riconosciuta dal mapping tra subnet e VLAN di origine dell'interfaccia in entrata. Per informazioni su come configurare questa funzione, fare clic qui per istruzioni.
  • VLAN basata sul protocollo: la VLAN è riconosciuta dalla mappatura Ethernet di tipo protocollo-VLAN dell'interfaccia in entrata. per informazioni su come configurare questa funzionalità, fare clic qui per istruzioni.
  • PVID: la VLAN è riconosciuta dall'ID VLAN predefinito della porta.

La classificazione VLAN basata sull'indirizzo MAC permette di classificare i pacchetti in base all'indirizzo MAC di origine. È quindi possibile definire il mapping da MAC a VLAN per interfaccia. È inoltre possibile definire diversi gruppi di VLAN basati sull'indirizzo MAC, ciascuno dei quali contiene indirizzi MAC diversi. Questi gruppi basati su MAC possono essere assegnati a porte o LAG specifici. I gruppi di VLAN basati sull'indirizzo MAC non possono contenere intervalli di indirizzi MAC sovrapposti sulla stessa porta.

In questo documento viene spiegato come configurare i gruppi basati sull'indirizzo MAC su uno switch.

Se non conosci i termini di questo documento, controlla Cisco Business: glossario dei nuovi termini.

Dispositivi interessati

  • Serie Sx350
  • Serie SG350X
  • Serie Sx500
  • Serie Sx550X

Versione del software

  • 1.4.7.05 - Serie Sx500
  • 2.2.5.68 - Serie Sx350, Serie Sx350X, Serie Sx550X

Configurazione dei gruppi di VLAN basati sull'indirizzo MAC sulla VLAN dello switch

Mappare un gruppo di VLAN basato sull'indirizzo MAC alla VLAN

Importante: Prima di procedere con le istruzioni riportate di seguito, verificare che un gruppo di VLAN basato sull'indirizzo MAC sia già stato configurato. Per le istruzioni, fare clic qui.

Passaggio 1. Accedere all'utility basata sul Web e scegliere Avanzate dall'elenco a discesa Display Mode (Modalità di visualizzazione).

Nota: Se si dispone di uno switch serie Sx500, andare al punto 2.

Passaggio 2. Scegliere Gestione VLAN > Gruppi di VLAN > Gruppi basati sull'indirizzo MAC per configurare la VLAN.

Nota: Le opzioni di menu disponibili possono variare a seconda del modello di dispositivo. Nell'esempio viene usato SG350X-48MP.

Passaggio 3. Nella tabella Mapping tra gruppi e VLAN, fare clic su Add.

Passaggio 4. Il tipo di gruppo viene visualizzato automaticamente nell'area Tipo di gruppo. Fare clic su uno dei seguenti pulsanti di opzione per il tipo di interfaccia nell'area dell'interfaccia a cui è assegnato il gruppo basato sull'indirizzo MAC VLAN, quindi selezionare l'interfaccia desiderata dall'elenco a discesa.

Le opzioni sono:

  • Unità - dagli elenchi a discesa Unità e Porta scegliere la porta da configurare. L'unità identifica se lo switch è il membro attivo o attivo nello stack.

Nota: Se si dispone di uno switch serie Sx500, questa opzione viene visualizzata come Unit/Slot. Lo slot identifica lo switch collegato a quale slot. Ad esempio, lo slot 1 è SF500 e lo slot 2 è SG500.

  • LAG — scegliere il LAG desiderato dall'elenco a discesa LAG. Un LAG (Link Aggregate Group) viene utilizzato per collegare più porte. I LAG moltiplicano la larghezza di banda, aumentano la flessibilità delle porte e forniscono la ridondanza dei collegamenti tra due dispositivi per ottimizzare l'utilizzo delle porte.

Nota: Nell'esempio viene usata la porta GE20 dell'unità 2.

Passaggio 5. Dall'elenco a discesa Group ID (ID gruppo), selezionare l'ID del gruppo di VLAN basato sull'indirizzo MAC per filtrare il traffico sulla porta o sul LAG scelto.

Nota: Nell'esempio viene utilizzato 5.

Passaggio 6. Immettere l'ID VLAN a cui inoltrare il traffico proveniente dal gruppo VLAN nel campo VLAN ID.

Nota: nell'esempio viene utilizzato 30. per informazioni su come configurare le VLAN sullo switch, fare clic qui per istruzioni.

Passaggio 7. Fare clic su Apply (Applica), quindi su Close (Chiudi). Questa mappatura non associa dinamicamente l'interfaccia alla VLAN; l'interfaccia deve essere aggiunta manualmente alla VLAN.

Passaggio 8. (Facoltativo) Fare clic su Save per salvare le impostazioni nel file della configurazione di avvio.

A questo punto, è necessario mappare un gruppo di VLAN basato sull'indirizzo MAC a una VLAN sullo switch.

Modifica di un gruppo di VLAN basato su MAC

Passaggio 1. Scegliere Gruppi di VLAN > Gruppi basati sull'indirizzo MAC da configurare come VLAN.

Passaggio 2. Nella tabella Mapping tra gruppi e VLAN, selezionare la casella accanto al gruppo di VLAN basato sull'indirizzo MAC che si desidera modificare.

Nota: Nell'esempio, viene fatto clic su GE2/20.

Passaggio 3. Fare clic sul pulsante Edit per modificare un gruppo di VLAN basato su MAC mappato.

Passaggio 4. (Facoltativo) Immettere l'ID VLAN a cui inoltrare il traffico proveniente dal gruppo VLAN nel campo ID VLAN.

Nota: nell'esempio viene utilizzato 20.

Passaggio 5. Fare clic su Apply (Applica), quindi su Close (Chiudi).

Passaggio 6. (Facoltativo) Fare clic su Save per salvare le impostazioni nel file della configurazione di avvio.

A questo punto, il mapping dei gruppi di VLAN basati sull'indirizzo MAC dovrebbe essere stato modificato dallo switch.

Elimina gruppo VLAN basato su MAC

Passaggio 1. Scegliere Gruppi di VLAN > Gruppi basati sull'indirizzo MAC da configurare come VLAN.

Passaggio 2. Nella tabella Mapping tra gruppi e VLAN, selezionare la casella accanto al gruppo di VLAN basato sull'indirizzo MAC che si desidera eliminare.

Nota: Nell'esempio, viene fatto clic su GE2/20.

Passaggio 3. Fare clic sul pulsante Delete per eliminare il gruppo di VLAN basato sull'indirizzo MAC.

Passaggio 4. (Facoltativo) Fare clic su Save (Salva) per salvare le impostazioni nel file della configurazione di avvio.

A questo punto, il mapping dei gruppi di VLAN basati sull'indirizzo MAC dovrebbe essere stato eliminato dallo switch.

A questo punto, i gruppi di VLAN basati sull'indirizzo MAC sono configurati sulla VLAN dello switch.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci