Op MAC-gebaseerde VLAN-groepen (Virtual Local Area Network) configureren voor VLAN op een Switch

Downloadopties

  • PDF     (441.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (319.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (312.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 december 2018
Document-id:SMB3074

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Op MAC-gebaseerde VLAN-groepen (Virtual Local Area Network) configureren voor VLAN op een Switch

Doel

Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.

Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd naar een gemeenschappelijk VLAN. Niet-standaardapparaten worden gebruikt om verkeer tussen verschillende VLAN’s door te geven om de apparaten te omvatten die aan een specifiek protocol deelnemen. Om deze reden, kan de gebruiker niet uit de vele eigenschappen van VLAN voordeel halen.

VLAN-groepen worden gebruikt om het verkeer op een Layer 2-netwerk in balans te brengen. De pakketten worden verdeeld met betrekking tot verschillende classificaties en toegewezen aan VLAN’s. Er bestaan veel verschillende classificaties en als er meer dan één classificatieschema is gedefinieerd, worden de pakketten in deze volgorde aan het VLAN toegewezen:

  • Label - Het VLAN-nummer wordt herkend op basis van de tag.
  • Op MAC gebaseerde VLAN — Het VLAN wordt herkend vanuit de MAC-toewijzing (Source Media Access Control)-naar-VLAN van de toegangsinterface.
  • Subnet-Based VLAN — Het VLAN wordt herkend vanuit de bronsubnet-to-VLAN-toewijzing van de toegangsinterface. Klik hier voor instructies om te leren hoe u deze functie kunt configureren.
  • Op protocol gebaseerde VLAN — Het VLAN wordt herkend vanuit de Ethernet-type Protocol-to-VLAN-toewijzing van de toegangsinterface. Klik hier voor instructies om te leren hoe u deze functie kunt configureren.
  • PVID — VLAN wordt herkend vanuit de poortstandaard-VLAN-id.

De op MAC gebaseerde VLAN-classificatie maakt het mogelijk pakketten te classificeren op basis van hun MAC-adres van bron. U kunt dan MAC-to-VLAN-mapping per interface definiëren. U kunt ook meerdere op MAC gebaseerde VLAN-groepen definiëren, die elke groep met verschillende MAC-adressen heeft. Deze op MAC gebaseerde groepen kunnen worden toegewezen aan specifieke poorten of LAG’s. Op MAC gebaseerde VLAN-groepen kunnen geen overlappende bereiken van MAC-adressen op dezelfde poort bevatten.

Dit artikel geeft instructies hoe je op MAC-gebaseerde groepen op een switch kan configureren.

Als u niet bekend bent met de bepalingen in dit document, kunt u Cisco Business: Woordenlijst van nieuwe bepalingen bekijken.

Toepasselijke apparaten

  • Sx350 Series
  • SG350X Series
  • Sx500 Series
  • Sx550X Series

Softwareversie

  • 1.4.7.05 - SX500-serie
  • 2.2.5.68 - SX350 Series, SX350X Series, SX550X Series

Op MAC gebaseerde VLAN-groepen configureren voor VLAN op de Switch

Een op MAC gebaseerde VLAN-groep toewijzen aan VLAN

Belangrijk: zorg ervoor dat een op MAC gebaseerde VLAN-groep al is geconfigureerd voordat u doorgaat met de onderstaande instructies. Klik hier voor instructies.

Stap 1. Log in op het web-based hulpprogramma en kies Geavanceerd in de vervolgkeuzelijst Weergavemodus.

Opmerking: als u een SX500 Series-switch hebt, gaat u naar Stap 2.

Stap 2. Kies VLAN-beheer > VLAN-groepen > MAC-gebaseerde groepen voor VLAN.

N.B.: De beschikbare menuopties kunnen afhankelijk van het apparaatmodel variëren. In dit voorbeeld wordt SG350X-48MP gebruikt.

Stap 3. Klik in de Toewijzingsgroep op VLAN-tabel op Toevoegen.

Stap 4. Het type van de groep wordt automatisch weergegeven in het gebied Groepstype. Klik op een van de volgende interfacetype radioknoppen in het interfacegebied waaraan de op VLAN MAC-gebaseerde groep is toegewezen en kies de gewenste interface uit de vervolgkeuzelijst.

De opties zijn:

  • Eenheid — Selecteer in de vervolgkeuzelijsten Eenheid en poort de poort die u wilt configureren. De unit geeft aan of de switch de actieve of de aangesloten persoon in de stapel is.

Opmerking: als u een SX500 Series-switch hebt, wordt deze optie weergegeven als Eenheid/sleuf. De sleuf geeft aan welke switch is aangesloten op welke sleuf. Sleuf 1 is bijvoorbeeld SF500 en sleuf 2 is SG500.

  • LAG — Kies de gewenste LAG in de vervolgkeuzelijst LAG. Een Link Aggregate Group (LAG) wordt gebruikt om meerdere poorten aan elkaar te koppelen. LAG's vermenigvuldigen de bandbreedte, verhogen de poortflexibiliteit en bieden linkredundantie tussen twee apparaten om poortgebruik te optimaliseren.

Opmerking: in dit voorbeeld wordt poort GE20 van eenheid 2 gebruikt.

Stap 5. Kies in de vervolgkeuzelijst Groep-ID de op MAC gebaseerde VLAN-groepsidentificatie om het verkeer door de gekozen poort of LAG te filteren.

Opmerking: In dit voorbeeld wordt 5 gebruikt.

Stap 6. Voer de VLAN-id in waaraan het verkeer van de VLAN-groep wordt doorgestuurd in het veld VLAN-id.

Opmerking: In dit voorbeeld wordt 30 gebruikt. Als u wilt weten hoe u VLAN-instellingen moet configureren op uw switch, klikt u hier voor instructies.

Stap 7. Klik op Toepassen en klik vervolgens op Sluiten. Deze afbeelding bindt de interface niet dynamisch aan VLAN; de interface moet handmatig aan VLAN worden toegevoegd.

Stap 8. (Optioneel) Klik op Opslaan om de instellingen in het opstartconfiguratiebestand op te slaan.

U moet nu een op MAC gebaseerde VLAN-groep op uw switch aan een VLAN hebben toegewezen.

MAC-gebaseerde VLAN-groep bewerken

Stap 1. Kies VLAN-groepen > op MAC gebaseerde groepen naar VLAN.

Stap 2. In de Toewijzingsgroep aan VLAN-tabel schakelt u het vakje in naast de op MAC gebaseerde VLAN-groep die u wilt bewerken.

Opmerking: in dit voorbeeld wordt op GE2/20 gedrukt.

Stap 3. Klik op de knop Bewerken om een toegewezen MAC-gebaseerde VLAN-groep te bewerken.

Stap 4. (Optioneel) Voer de VLAN-id in waarnaar het verkeer van de VLAN-groep wordt doorgestuurd in het veld VLAN-id.

Opmerking: In dit voorbeeld wordt 20 gebruikt.

Stap 5. Klik op Toepassen en klik vervolgens op Sluiten.

Stap 6. (Optioneel) Klik op Opslaan om de instellingen in het opstartconfiguratiebestand op te slaan.

De op MAC gebaseerde VLAN-groepstoewijzing moet nu vanuit uw switch zijn bewerkt.

MAC-gebaseerde VLAN-groep verwijderen

Stap 1. Kies VLAN-groepen > op MAC gebaseerde groepen naar VLAN.

Stap 2. In de Toewijzingsgroep aan VLAN-tabel schakelt u het vakje in naast de op MAC gebaseerde VLAN-groep die u wilt verwijderen.

Opmerking: in dit voorbeeld klikt u op GE2/20.

Stap 3. Klik op de knop Verwijderen om de op MAC gebaseerde VLAN-groep te verwijderen.

Stap 4. (Optioneel) Klik op Opslaan om de instellingen in het opstartconfiguratiebestand op te slaan.

De op MAC gebaseerde VLAN-groepstoewijzing moet nu uit de switch zijn verwijderd.

U had nu op MAC gebaseerde VLAN-groepen moeten configureren voor VLAN op uw switch.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
13-Dec-2018
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco