Media Access Control (MAC)-gebaseerde Virtual Area Network (VLAN) groepen op een switch configureren

Downloadopties

  • PDF     (404.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (262.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (266.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 december 2018
Document-id:SMB3071

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

kmgmt-2125-Identifier-socket poorten

Doel

Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.

Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd in een gemeenschappelijk VLAN. Niet-standaard apparaten worden gebruikt om verkeer tussen verschillende VLAN’s over te brengen om de apparaten die aan een specifiek protocol deelnemen, op te nemen. Om deze reden kan de gebruiker geen voordeel halen uit de vele eigenschappen van VLAN.

VLAN-groepen worden gebruikt om de balans van het verkeer op een Layer 2-netwerk te laden. De pakketten worden verdeeld met betrekking tot verschillende classificaties en aan VLANs toegewezen. Vele verschillende classificaties bestaan, en als meer dan één classificatieschema wordt gedefinieerd, worden de pakketten in deze volgorde aan VLAN toegewezen:

  • Tag - Het VLAN wordt herkend vanuit de tag.
  • MAC-Based VLAN — Het VLAN wordt herkend vanuit de bron Media Access Control (MAC)-to-VLAN-mapping van de ingangsinterface.
  • Subnet-gebaseerd VLAN — Het VLAN wordt herkend van de bron Subnet-to-VLAN mapping van de ingangsinterface. Om te leren deze optie te configureren klikt u hier voor instructies.
  • Protocol-Based VLAN — Het VLAN wordt herkend vanaf het Ethernet-type Protocol-aan-VLAN-mapping van de ingangsinterface. 
  • PVID — VLAN wordt herkend vanuit de standaard VLAN-id van de poort.

De MAC-gebaseerde VLAN-classificatie maakt het mogelijk dat pakketten worden geclassificeerd volgens hun bron-MAC-adres. U kunt dan MAC-to-VLAN-mapping per interface definiëren. U kunt ook meerdere MAC-gebaseerde VLAN-groepen definiëren, die elke groep verschillende MAC-adressen bevat. Deze op MAC gebaseerde groepen kunnen worden toegewezen aan specifieke poorten of LAG's. MAC-gebaseerde VLAN-groepen kunnen geen overlappende bereiken van MAC-adressen op dezelfde poort bevatten.

Dit artikel geeft instructies hoe u MAC-gebaseerde groepen op een switch kunt configureren.

Toepasselijke apparaten

  • Sx350 Series
  • SG350X Series
  • Sx500 Series
  • Sx550X Series

Softwareversie

  • 1.4.7.05 - SX500 Series
  • 2.2.5.68 - SX350 Series, SX350X Series, SX550X Series

MAC-gebaseerde VLAN-groepen op de switch configureren

Add MAC-gebaseerde VLAN-groep

Stap 1. Meld u aan bij het op internet gebaseerde programma en kies Geavanceerd in de vervolgkeuzelijst Weergavemodus.

Opmerking: Als u een SX500 Series-switch hebt, slaat u over naar Stap 2.

Stap 2. Kies VLAN-beheer >VLAN-groepen > MAC-gebaseerde groepen.

De beschikbare menu-opties kunnen afhankelijk van het apparaatmodel verschillen.

Stap 3. Klik in de MAC-Based Group Tabel op Add.

Stap 4. Voer het MAC-adres in dat aan een VLAN-groep moet worden toegewezen. Dit MAC-adres kan niet aan een andere VLAN-groep worden toegewezen.

In dit voorbeeld wordt 0a:1b:2c:4d:5e:6f gebruikt.

Stap 5. Klik op de radioknop die overeenkomt met de methode die u wilt gebruiken om de prefixmasker te definiëren. Het prefix masker bekijkt een bepaald aantal bits en wijst dan het MAC-adres toe aan een VLAN-groep.

De opties zijn:

  • Host — Het volledige MAC-adres wordt onderzocht en in een groep geplaatst. U kunt MAC adressen slechts één tegelijkertijd groeperen wanneer u host gebruikt. Als deze optie is geselecteerd, slaat u over naar Stap 7.
  • Lengte — Slechts een gedeelte van het MAC-adres wordt bekeken (van links naar rechts) en dan in een groep geplaatst. Hoe lager het lengte nummer, hoe minder bits worden bekeken. Dit betekent dat u een groot aantal MAC-adressen tegelijk aan een VLAN-groep kunt toewijzen. Als deze optie geselecteerd is, specificeert u de lengte van het voorvoegselmasker in het veld Lengte.

In dit voorbeeld wordt de lengte gekozen en wordt 12 gebruikt.

Stap 6. In het veld Groep-ID voert u een ID in om de MAC-gebaseerde VLAN-groep te identificeren.

In dit voorbeeld wordt 5 gebruikt.

Stap 7. Klik op Toepassen en vervolgens op Sluiten.

Stap 8. (Optioneel) Klik op Opslaan om instellingen op te slaan in het opstartconfiguratiebestand.

U zou nu een MAC-Based VLAN-groep op uw switch moeten hebben toegevoegd.

Verwijdert MAC-gebaseerde VLAN-groep

Stap 1. Kies VLAN-groepen > MAC-gebaseerde groepen.

Stap 2. In de MAC-Based Group Tabel, controleer het vakje naast de MAC-Based VLAN-groep die u wilt verwijderen.

Stap 3. Klik op de knop Verwijderen om de groep MAC-Based VLAN te verwijderen.

Stap 4. (Optioneel) Klik op Opslaan om instellingen op te slaan in het opstartconfiguratiebestand.

De MAC-Based VLAN-groep moet nu uit uw switch worden verwijderd.

U zou nu MAC-Based VLAN groepen op uw switch moeten configureren. Om te leren hoe MAC-gebaseerde groepen op VLAN in kaart te brengen, klik hier voor instructies.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco