Configurar grupos de Rede Local Virtual (VLAN - Virtual Local Area Network) com Base no Controle de Acesso ao Meio (MAC - Media Access Control) para VLAN em um switch

Opções de download

  • PDF     (439.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (301.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (320.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de dezembro de 2018
ID do documento:SMB3074

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configurar grupos de Rede Local Virtual (VLAN - Virtual Local Area Network) com Base no Controle de Acesso ao Meio (MAC - Media Access Control) para VLAN em um switch

Objetivo

Uma rede local virtual (VLAN) permite segmentar logicamente uma rede de área local (LAN) em diferentes domínios de transmissão. Nos cenários em que dados confidenciais podem ser transmitidos em uma rede, as VLANs podem ser criadas para aumentar a segurança, designando uma transmissão para uma VLAN específica. Somente usuários que pertencem a uma VLAN podem acessar e manipular os dados nessa VLAN. As VLANs também podem ser usadas para melhorar o desempenho, reduzindo a necessidade de enviar broadcasts e multicasts para destinos desnecessários.

Os dispositivos de rede nos quais vários protocolos estão sendo executados não podem ser agrupados em uma VLAN comum. Dispositivos fora do padrão são usados para transmitir tráfego entre VLANs diferentes a fim incluir os dispositivos que participam de um protocolo específico. Por esse motivo, o usuário não pode aproveitar os muitos recursos da VLAN.

Os grupos de VLANs são usados para balancear a carga do tráfego em uma rede de Camada 2. Os pacotes são distribuídos com relação a diferentes classificações e atribuídos a VLANs. Existem muitas classificações diferentes e, se mais de um esquema de classificação for definido, os pacotes serão atribuídos à VLAN nesta ordem:

  • Tag — O número da VLAN é reconhecido na tag.
  • VLAN Baseada em MAC — A VLAN é reconhecida do mapeamento de Controle de Acesso ao Meio (MAC - Media Access Control) para VLAN de origem da interface de entrada.
  • VLAN baseada em sub-rede — A VLAN é reconhecida do mapeamento de origem de sub-rede para VLAN da interface de entrada. Para saber como configurar este recurso, clique aqui para obter instruções.
  • VLAN baseada em protocolo — A VLAN é reconhecida do tipo Ethernet Protocol-to-VLAN mapping da interface de entrada. Para saber como configurar este recurso, clique aqui para obter instruções.
  • PVID — A VLAN é reconhecida do ID da VLAN padrão da porta.

A classificação de VLAN baseada em MAC permite que os pacotes sejam classificados de acordo com seu endereço MAC de origem. Você pode então definir o mapeamento MAC para VLAN por interface. Você também pode definir vários grupos de VLANs baseados em MAC, cada grupo contendo endereços MAC diferentes. Esses grupos baseados em MAC podem ser atribuídos a portas ou LAGs específicos. Os grupos VLAN baseados em MAC não podem conter intervalos sobrepostos de endereços MAC na mesma porta.

Este artigo fornece instruções sobre como configurar grupos baseados em MAC em um switch.

Se você não está familiarizado com os termos neste documento, consulte Cisco Business: Glossário de Novos Termos.

Dispositivos aplicáveis

  • Sx350 Series
  • SG350X Series
  • Sx500 Series
  • Sx550X Series

Versão de software

  • 1.4.7.05 - Sx500 Series
  • 2.2.5.68 - Sx350 Series, Sx350X Series, Sx550X Series

Configurar grupos VLAN baseados em MAC para VLAN no switch

Mapear um grupo VLAN baseado em MAC para VLAN

Importante: Antes de prosseguir com as instruções abaixo, verifique se um grupo VLAN baseado em MAC já foi configurado. Para obter instruções, clique aqui.

Etapa 1. Faça login no utilitário baseado na Web e escolha Avançado na lista suspensa Modo de exibição.

Note: Se você tiver um switch Sx500 Series, vá para a Etapa 2.

Etapa 2. Escolha VLAN Management > VLAN Groups > MAC Based Groups to VLAN.

Note: As opções de menu disponíveis podem variar dependendo do modelo do dispositivo. Neste exemplo, o SG350X-48MP é usado.

Etapa 3. Na Tabela Grupo de mapeamento para VLAN, clique em Adicionar.

Etapa 4. O tipo do grupo é exibido automaticamente na área Tipo de grupo. Clique em um dos seguintes botões de opção de tipo de interface na área Interface à qual o grupo baseado em MAC da VLAN está atribuído e escolha a interface desejada na lista suspensa.

As opções são:

  • Unidade — Nas listas suspensas Unidade e Porta, escolha a porta a ser configurada. A unidade identifica se o switch está ativo ou membro na pilha.

Note: Se você tiver um switch Sx500 Series, essa opção será exibida como Unidade/Slot. O slot identifica qual switch está conectado a qual slot. Por exemplo, o Slot 1 é SF500 e o Slot 2 é SG500.

  • LAG — Escolha o LAG desejado na lista suspensa LAG. Um LAG (Link Aggregate Group) é usado para vincular várias portas. Os LAGs multiplicam a largura de banda, aumentam a flexibilidade da porta e fornecem redundância de link entre dois dispositivos para otimizar o uso da porta.

Note: Neste exemplo, a porta GE20 da unidade 2 é usada.

Etapa 5. Na lista suspensa ID do grupo, escolha a ID do grupo de VLAN baseada em MAC para filtrar o tráfego pela porta ou LAG escolhido.

Note: Neste exemplo, 5 é usado.

Etapa 6. Digite a ID da VLAN para a qual o tráfego do grupo da VLAN é encaminhado no campo ID da VLAN.

Note: Neste exemplo, 30 é usado. Para saber como definir as configurações de VLAN no switch, clique aqui para obter instruções.

Passo 7. Clique em Aplicar e, em seguida, clique em Fechar. Esse mapeamento não vincula a interface dinamicamente à VLAN; a interface deve ser adicionada manualmente à VLAN.

Etapa 8. (Opcional) Clique em Salvar para salvar as configurações no arquivo de configuração de inicialização.

Você deve ter mapeado um grupo de VLAN baseado em MAC para uma VLAN no switch.

Editar grupo VLAN baseado em MAC

Etapa 1. Escolha VLAN Groups > MAC-Based Groups to VLAN.

Etapa 2. Na Tabela Grupo de mapeamento para VLAN, marque a caixa ao lado do grupo VLAN baseado em MAC que deseja editar.

Note: Neste exemplo, GE2/20 é clicado.

Etapa 3. Clique no botão Editar para editar um grupo de VLAN baseado em MAC mapeado.

Etapa 4. (Opcional) Insira a ID da VLAN para a qual o tráfego do grupo da VLAN é encaminhado no campo ID da VLAN.

Note: Neste exemplo, 20 é usado.

Etapa 5. Clique em Aplicar e, em seguida, clique em Fechar.

Etapa 6. (Opcional) Clique em Salvar para salvar as configurações no arquivo de configuração de inicialização.

O mapeamento de grupo VLAN baseado em MAC deve ter sido editado do switch.

Excluir grupo VLAN baseado em MAC

Etapa 1. Escolha VLAN Groups > MAC-Based Groups to VLAN.

Etapa 2. Na Tabela Grupo de mapeamento para VLAN, marque a caixa ao lado do grupo VLAN baseado em MAC que deseja excluir.

Note: Neste exemplo, GE2/20 é clicado.

Etapa 3. Clique no botão Delete para excluir o grupo de VLANs baseado em MAC.

Etapa 4. (Opcional) Clique em Salvar para salvar as configurações no arquivo de configuração de inicialização.

O mapeamento de grupo VLAN baseado em MAC deve ter sido excluído do switch.

Agora você deve ter configurado grupos de VLAN baseados em MAC para VLAN em seu switch.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco