Configuratie van Media Access Control (MAC)-gebaseerde Virtual Area Network (VLAN) groepen op VLAN’s op een Cisco Business 350 Series Switch

Downloadopties

  • PDF     (228.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (209.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (290.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:11 februari 2021
Document-id:1613061059596130

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Configuratie van Media Access Control (MAC)-gebaseerde Virtual Area Network (VLAN) groepen op VLAN’s op een Cisco Business 350 Series Switch

Doel

Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.

Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd in een gemeenschappelijk VLAN. Niet-standaard apparaten worden gebruikt om verkeer tussen verschillende VLAN’s over te brengen om de apparaten die aan een specifiek protocol deelnemen, op te nemen. Om deze reden kan de gebruiker geen voordeel halen uit de vele eigenschappen van VLAN.

VLAN-groepen worden gebruikt om de balans van het verkeer op een Layer 2-netwerk te laden. De pakketten worden verdeeld met betrekking tot verschillende classificaties en aan VLANs toegewezen. Vele verschillende classificaties bestaan, en als meer dan één classificatieschema wordt gedefinieerd, worden de pakketten in deze volgorde aan VLAN toegewezen:

  • Tag - Het VLAN wordt herkend vanuit de tag.
  • MAC-Based VLAN — Het VLAN wordt herkend vanuit de bron Media Access Control (MAC)-to-VLAN-mapping van de ingangsinterface.
  • Subnet-Based VLAN — Het VLAN wordt herkend vanaf de bron Subnet-to-VLAN mapping van de ingangsinterface. Om te leren hoe u deze functie wilt configureren klikt u hier voor instructies.
  • Protocol-Based VLAN — Het VLAN wordt herkend vanaf het Ethernet-type Protocol-aan-VLAN-mapping van de ingangsinterface. Om te leren deze optie te configureren klikt u hier voor instructies.
  • PVID — VLAN wordt herkend vanuit de standaard VLAN-id van de poort.

De MAC-gebaseerde VLAN-classificatie maakt het mogelijk dat pakketten worden geclassificeerd volgens hun bron-MAC-adres. U kunt dan MAC-to-VLAN-mapping per interface definiëren. U kunt ook meerdere MAC-gebaseerde VLAN-groepen definiëren, die elke groep verschillende MAC-adressen bevat. Deze op MAC gebaseerde groepen kunnen worden toegewezen aan specifieke poorten of LAG's. MAC-gebaseerde VLAN-groepen kunnen geen overlappende bereiken van MAC-adressen op dezelfde poort bevatten.

Dit artikel geeft instructies hoe u MAC-gebaseerde groepen op een Cisco Business 350 Series switch kunt configureren.

Als u niet bekend bent met termen in dit document, raadpleegt u Cisco Business: Lijst van termen van nieuwe termen.

Toepasselijke apparaten | Software versie

Configuratie van MAC-gebaseerde VLAN-groepen in VLAN op de Switch

Stel een MAC-gebaseerde VLAN-groep in op VLAN

Belangrijk: Voordat u met de onderstaande instructies verder gaat, moet u ervoor zorgen dat er al een MAC-Based VLAN-groep is geconfigureerd. Voor instructies klikt u hier.

Stap 1

Meld u aan bij het webgebaseerde programma en kies Geavanceerd in de vervolgkeuzelijst Weergavemodus.

Stap 2

Klik op VLAN-beheer.

Stap 3

Selecteer VLAN-groepen > MAC-gebaseerde groepen naar VLAN.

Stap 4

In de Toewijzing Groep aan de Tabel van VLAN klikt u op het pictogram toevoegen.

Stap 5

Vul de velden Interface, Group-ID en VLAN-ID in.

Het type van de groep wordt automatisch in het gebied Type Group weergegeven. Klik op een van de volgende interfacetype radioknoppen in het interfacegebied waaraan de op VLAN MAC-gebaseerde groep is toegewezen en kies de gewenste interface in de vervolgkeuzelijst.

De opties zijn:

  • Eenheid - Kies in de vervolgkeuzelijsten Eenheid en Port de poort die u moet configureren. De eenheid identificeert of de switch het actieve of het lid in de stapel is.
  • LAG - Kies het gewenste LAG in de vervolgkeuzelijst LAG. Een Link Aggregate Group (LAG) wordt gebruikt om meerdere poorten onderling te verbinden. LAGs vermenigvuldigt bandbreedte, verhoogt poortflexibiliteit, en verstrekt verbindingsredundantie tussen twee apparaten om poortgebruik te optimaliseren.

Kies in de vervolgkeuzelijst Groep-ID de MAC-Based VLAN Group-ID om het verkeer door de gekozen poort of LAG te filteren.

Voer de VLAN-id in waarnaar het verkeer van de VLAN-groep in het veld VLAN-ID wordt doorgestuurd.

Om te leren hoe u VLAN-instellingen op uw switch kunt configureren klikt u hier voor instructies.

Stap 6

Klik op Toepassen en klik vervolgens op Sluiten. Deze mapping bindt de interface niet dynamisch aan het VLAN; De interface moet handmatig aan het VLAN worden toegevoegd.

Stap 7

Klik op het pictogram Opslaan in de rechterbovenhoek van het scherm. Hiermee worden de instellingen in het opstartconfiguratiebestand opgeslagen.

U zou nu een MAC-Based VLAN-groep aan een VLAN op uw switch in kaart moeten brengen.

MAC-gebaseerde VLAN-groep bewerken

Stap 1

Kies VLAN-groepen > MAC-gebaseerde groepen naar VLAN.

Stap 2

In de tabel Toewijzing aan VLAN controleert u het vakje naast de groep MAC-Based VLAN die u wilt bewerken. Klik op de knop pictogram bewerken om een in kaart gebrachte MAC-gebaseerde VLAN-groep te bewerken.

Stap 3 (optioneel)

Wijzig de VLAN-ID waaraan het verkeer vanuit de VLAN-groep in het veld VLAN-ID wordt doorgestuurd.

Stap 4

Klik op Toepassen en klik vervolgens op Sluiten.

Stap 5

Klik op het pictogram op om de instellingen op te slaan in het opstartconfiguratiebestand.

De MAC-Based VLAN-groepmapping moet nu van uw switch zijn bewerkt.

Verwijdert MAC-gebaseerde VLAN-groep

Stap 1

Kies VLAN-groepen > MAC-gebaseerde groepen naar VLAN.

Stap 2. In de tabel Toewijzing aan VLAN controleert u het vakje naast de groep MAC-Based VLAN die u wilt verwijderen. Klik op het pictogram afval om de groep MAC-Based VLAN te verwijderen.

Stap 3

Klik op Opslaan om instellingen op te slaan in het opstartconfiguratiebestand.

De MAC-Based VLAN-groepmapping moet nu uit uw switch zijn verwijderd.

U zou nu MAC-gebaseerde VLAN-groepen op VLAN op uw switch moeten configureren.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten