Doel
Dit artikel geeft instructies hoe u MAC-gebaseerde groepen op een switch kunt configureren.
Toepasselijke apparaten | Software versie
Inleiding
Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.
Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd in een gemeenschappelijk VLAN. Niet-standaard apparaten worden gebruikt om verkeer tussen verschillende VLAN’s over te brengen om de apparaten die aan een specifiek protocol deelnemen, op te nemen. Om deze reden kan de gebruiker geen voordeel halen uit de vele eigenschappen van VLAN.
VLAN-groepen worden gebruikt om de balans van het verkeer op een Layer 2-netwerk te laden. De pakketten worden verdeeld met betrekking tot verschillende classificaties en aan VLANs toegewezen. Vele verschillende classificaties bestaan, en als meer dan één classificatieschema wordt gedefinieerd, worden de pakketten in deze volgorde aan VLAN toegewezen:
- Tag - Het VLAN wordt herkend vanuit de tag.
- MAC-Based VLAN — Het VLAN wordt herkend vanuit de bron Media Access Control (MAC)-to-VLAN-mapping van de ingangsinterface.
- Subnet-gebaseerd VLAN — Het VLAN wordt herkend van de bron Subnet-to-VLAN mapping van de ingangsinterface. Om te leren deze optie te configureren klikt u hier voor instructies.
- Protocol-Based VLAN — Het VLAN wordt herkend vanaf het Ethernet-type Protocol-aan-VLAN-mapping van de ingangsinterface.
- PVID — VLAN wordt herkend vanuit de standaard VLAN-id van de poort.
De MAC-gebaseerde VLAN-classificatie maakt het mogelijk dat pakketten worden geclassificeerd volgens hun bron-MAC-adres. U kunt dan MAC-to-VLAN-mapping per interface definiëren. U kunt ook meerdere MAC-gebaseerde VLAN-groepen definiëren, die elke groep verschillende MAC-adressen bevat. Deze op MAC gebaseerde groepen kunnen worden toegewezen aan specifieke poorten of LAG's. MAC-gebaseerde VLAN-groepen kunnen geen overlappende bereiken van MAC-adressen op dezelfde poort bevatten.
MAC-gebaseerde VLAN-groepen op de Switch configureren
Add MAC-gebaseerde VLAN-groep
Stap 1
Meld u aan bij het webgebaseerde programma en kies Geavanceerd in de vervolgkeuzelijst Weergavemodus.
Stap 2
Kies VLAN-beheer > VLAN-groepen > MAC-gebaseerde groepen.
De beschikbare menu-opties kunnen afhankelijk van het apparaatmodel verschillen.
Stap 3
Klik in de MAC-Based Group Tabel op het plus-pictogram.
Stap 4
Voer het MAC-adres in dat aan een VLAN-groep moet worden toegewezen. Dit MAC-adres kan niet aan een andere VLAN-groep worden toegewezen.
Klik op de radioknop die overeenkomt met de methode die u wilt gebruiken om de prefixmasker te definiëren. Het prefix masker bekijkt een bepaald aantal bits en wijst dan het MAC-adres toe aan een VLAN-groep.
De opties zijn:
- Host — Het volledige MAC-adres wordt onderzocht en in een groep geplaatst. U kunt MAC adressen slechts één tegelijkertijd groeperen wanneer u host gebruikt. Als deze optie is geselecteerd, slaat u over naar Stap 5.
- Lengte — Slechts een gedeelte van het MAC-adres wordt bekeken (van links naar rechts) en dan in een groep geplaatst. Hoe lager het lengte nummer, hoe minder bits worden bekeken. Dit betekent dat u een groot aantal MAC-adressen tegelijk aan een VLAN-groep kunt toewijzen. Als deze optie geselecteerd is, specificeert u de lengte van het voorvoegselmasker in het veld Lengte.
In het veld Groep ID voert u een ID in om de MAC-gebaseerde VLAN-groep te identificeren.
Stap 5
Stap 7. Klik op Toepassen en vervolgens op Sluiten.
Stap 6
Klik op Opslaan om instellingen op te slaan in het opstartconfiguratiebestand.
U zou nu een MAC-Based VLAN-groep op uw switch moeten hebben toegevoegd.
Verwijdert MAC-gebaseerde VLAN-groep
Stap 1
Klik op VLAN-beheer.
Stap 2
Kies VLAN-groepen > MAC-gebaseerde groepen.
Stap 3
In de MAC-Based Group Tabel, controleer het vakje naast de MAC-Based VLAN groep die u wilt verwijderen. Klik op het pictogram verwijderen.
Stap 4
Klik op Opslaan om instellingen op te slaan in het opstartconfiguratiebestand.
De MAC-Based VLAN-groep moet nu uit uw switch worden verwijderd.
U zou nu MAC-Based VLAN groepen op uw switch moeten configureren. Om te leren hoe te om MAC-gebaseerde groepen op VLAN in kaart te brengen, klik hier voor instructies.
Artikel Skelet met inhoud
Doel
Dit artikel geeft instructies hoe u MAC-gebaseerde groepen op een Cisco Business 350 Series switch kunt configureren via de Opdrachtlijn Interface (CLI).
Toepasselijke apparaten | Software versie
Inleiding
Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.
Klik hier voor meer informatie over de manier waarop u de VLAN-instellingen op de switch kunt configureren met het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.
Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd in een gemeenschappelijk VLAN. Niet-standaard apparaten worden gebruikt om verkeer tussen verschillende VLAN’s over te brengen om de apparaten die aan een specifiek protocol deelnemen, op te nemen. Om deze reden, kunt u geen voordeel uit de vele eigenschappen van VLAN halen.
VLAN-groepen worden gebruikt om de balans van het verkeer op een Layer 2-netwerk te laden. De pakketten worden verdeeld met betrekking tot verschillende classificaties en aan VLANs toegewezen. Vele verschillende classificaties bestaan, en als meer dan één classificatieschema wordt gedefinieerd, worden de pakketten in deze volgorde aan VLAN toegewezen:
- Tag - Het VLAN wordt herkend vanuit de tag.
- MAC-gebaseerd VLAN - Het VLAN wordt herkend vanuit de MAC-to-VLAN-afbeelding van de bronmedia-toegangsinterface.
- Subnet-gebaseerd VLAN - Het VLAN wordt herkend van de bron Subnet-to-VLAN mapping van de ingangsinterface.
- Op protocol gebaseerde VLAN - Het VLAN wordt herkend vanaf het Ethernet-type Protocol-to-VLAN-mapping van de ingangsinterface.
- PVID - VLAN wordt herkend vanuit de standaard VLAN-id van de poort.
De MAC-gebaseerde VLAN-classificatie maakt het mogelijk dat pakketten worden geclassificeerd volgens hun bron-MAC-adres. U kunt dan MAC-to-VLAN-mapping per interface definiëren. U kunt ook meerdere MAC-gebaseerde VLAN-groepen definiëren, die elke groep verschillende MAC-adressen bevat. Deze op MAC gebaseerde groepen kunnen worden toegewezen aan specifieke poorten of LAG's. MAC-gebaseerde VLAN-groepen kunnen geen overlappende bereiken van MAC-adressen op dezelfde poort bevatten.
Voor het doorsturen van pakketten die op de adressen van MAC van de apparaten worden gebaseerd, moet u groepen van de adressen van MAC instellen en deze groepen vervolgens aan VLAN's in kaart brengen. U kunt maximaal 256 MAC-adressen, host of range instellen, die aan een of veel MAC-gebaseerde VLAN-groepen kunnen worden toegewezen.
VLAN-groepen op uw switch configurerenvolgen deze richtsnoeren:
1. Maak de VLAN’s. Klik hier voor meer informatie over de manier waarop u de VLAN-instellingen op de switch kunt configureren met het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.
2. Het configureren van interfaces naar VLAN’s. Klik hier voor instructies voor het toewijzen van interfaces aan VLAN’s met het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies met de opdrachtregel.
Als de interface niet tot het VLAN behoort, zullen de MAC-gebaseerde groepen aan de configuratie van VLAN niet van kracht worden.
3. Het configureren van MAC-gebaseerde VLAN-groepen op uw switch. Voor instructies hoe u MAC-gebaseerde VLAN-groepen kunt configureren door het op web-gebaseerde hulpprogramma van uw switch te gebruiken, klik hier.
4. (Optioneel) U kunt ook de volgende instellingen configureren:
- Overzicht van op subnet gebaseerde VLAN-groepen – klik hier voor instructies voor het configureren van op subnet gebaseerde VLAN-groepen met het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies met de opdrachtregel.
- Overzicht van op protocol gebaseerde VLAN-groepen – klik hier voor instructies voor het configureren van op protocol gebaseerde VLAN-groepen met het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies met de opdrachtregel.
MAC-gebaseerde VLAN-groepen op de Switch via de CLI configureren
MAC-gebaseerde VLAN-groep maken
Stap 1
Meld u aan bij de switch console. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco. Als u een nieuwe gebruikersnaam of wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.
Afhankelijk van het exacte model van de switch kunnen de opdrachten variëren.
Stap 2
Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:
CBS350#configure
Stap 3
In de modus Global Configuration moet u een MAC-gebaseerde classificatie-regel configureren door het volgende in te voeren:
CBS350(config)#vlan database
Stap 4
Om een adres van MAC of een bereik van MAC adressen aan een groep van de adressen van MAC in kaart te brengen, ga het volgende in:
CBS350(config-vlan)#map mac[mac-address][prefic-mask|host]macs-group [group-id]
De opties zijn:
- mac-adres - Specificeert het MAC-adres dat aan de VLAN-groep moet worden toegewezen. Dit MAC-adres kan niet aan een andere VLAN-groep worden toegewezen.
- prefix-masker - Specificeert de prefix van het MAC-adres. Slechts een gedeelte van het MAC-adres wordt bekeken (van links naar rechts) en vervolgens in een groep geplaatst. Hoe lager het lengte nummer, hoe minder bits worden bekeken. Dit betekent dat u een groot aantal MAC-adressen tegelijk aan een VLAN-groep kunt toewijzen.
- host - specificeert de bronhost van het MAC-adres. Het volledige 48-bits MAC-adres wordt bekeken en in een groep geplaatst.
- group-id - Specificeert het groepsnummer dat wordt gemaakt. Groep-ID kan variëren van één tot 2147483647.
Stap 5
Voer de volgende opdracht in om de interface-configuratiecontext af te sluiten:
CBS350(config-vlan)#exit
U hebt nu de MAC-gebaseerde groepen van VLAN op uw switch door de CLI gevormd.
Map MAC-gebaseerde VLAN-groep naar VLAN
Stap 1
Activeer vanuit de modus Global Configuration de interface-configuratiecontext met de volgende opdracht:
CBS350#interface [interface-id|range interface-range]
De opties zijn:
- interface-id – geeft de te configureren interface-id aan.
- range interface-range - Specificeert een lijst van VLAN's. Scheid niet-opeenvolgende VLAN’s met een komma (zonder spaties). Gebruik een koppelteken om een bereik van VLAN’s aan te geven.
Stap 2
In de context van de Configuratie van de Interface, gebruik de opdracht van de verbindingsmodus om de VLAN-lidmaatschapsmodus te configureren:
CBS350(config-if)#switchport mode general
- algemeen - De interface kan alle functies ondersteunen zoals gedefinieerd in de specificatie IEEE 802.1q. De interface kan een gelabeld of niet-gelabeld lid van een of meer VLAN’s zijn.
Stap 3 (optioneel)
Om de poort op het standaard VLAN terug te geven, voert u het volgende in:
CBS350(config-if)#no switchport mode general
Stap 4
Om een MAC-gebaseerde classificatieregel te configureren voert u het volgende in:
CBS350(config-if)#switchport general map macs-group[group]vlan[vlan-id]
De opties zijn:
- groep - Specificeert de MAC-gebaseerde groep-ID om het verkeer door de poort te filteren. Het bereik loopt van één tot 2147483647.
- VLAN-id - Specificeert de VLAN-id waaraan het verkeer van de VLAN-groep wordt doorgestuurd. De marge is van 1 tot 4094.
Stap 5
Voer de volgende opdracht in om de interface-configuratiecontext af te sluiten:
CBS350(config-if)#exit
Stap 6 (optioneel)
Om de classificatieregel uit de haven of het bereik van havens te verwijderen, ga het volgende in:
CBS350(config-if)#no switchport general map mac-groups group
Stap 7 (optioneel)
Herhaal stappen 1 tot en met 6 om meer algemene poorten te configureren en toewijzen aan de corresponderende MAC-gebaseerde VLAN-groepen.
Stap 8
Voer de opdracht end in om terug te gaan naar de modus Privileged EXEC:
CBS350(config-if-range)#end
U hebt nu op MAC-gebaseerde VLAN-groepen in kaart gebracht aan VLAN’s op uw switch door de CLI.
MAC-gebaseerde VLAN-groepen tonen
Stap 1
Stap 1. Om de MAC-adressen weer te geven die behoren tot de gedefinieerde MAC-gebaseerde classificatieregels, voert u het volgende in de bevoorrechte EXEC-modus in:
CBS350(config-if)#show vlan macs-groups
Stap 2 (optioneel)
Om de classificatieregels van een specifieke haven op VLAN te tonen, ga het volgende in:
CBS350(config-if)#show interfaces switchport [interface-id]
- interface-id - Specificeert een interface-ID.
Elke poortmodus heeft zijn eigen privéconfiguratie. De show interfaces switchport opdracht toont al deze configuraties, maar alleen de configuratie van de poortmodus die overeenkomt met de huidige poortmodus die in het gebied Administratieve modus wordt weergegeven, is actief.
Stap 3 (optioneel)
In de bevoorrechte EXEC-modus van de switch, slaat u de geconfigureerde instellingen op in het opstartconfiguratiebestand, door het volgende in te voeren:
CBS350#copy running-config startup-config
Stap 4 (optioneel)
Druk op Y for Yes of N for No op uw toetsenbord zodra de melding Overschrijf bestand [startup-fig]... verschijnt.
U hebt nu de MAC-gebaseerde groep en de poortconfiguratie-instellingen op uw switch weergegeven.
Feedback