在交換機上配置基於媒體訪問控制(MAC)的虛擬區域網(VLAN)組

下載選項

PDF (508.6 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (274.5 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (253.4 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2018 年 12 月 13 日

文件 ID:SMB3071

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

kmgmt-2125-identify-disable-smartports

目標

虛擬區域網路 (VLAN) 可讓您以邏輯方式將區域網路 (LAN) 劃分為不同的廣播網域。如果是敏感資料可能會在網路上廣播的情況，可以建立 VLAN，透過指定廣播給特定 VLAN 來增強安全。只有屬於 VLAN 的使用者，才能夠存取和操作該 VLAN 上的資料。VLAN 也可以用來增強效能，方法是減少將廣播和多點傳送發送到不必要目的地的需求。

運行多個協定的網路裝置無法分組到通用VLAN中。非標準裝置用於在不同的VLAN之間傳遞流量，以包括參與特定協定的裝置。因此，使用者無法充分利用VLAN的多種功能。

VLAN組用於第2層網路上的流量負載均衡。封包會根據不同的分類進行分配，並指派給VLAN。存在許多不同的分類，如果定義了多個分類方案，則按以下順序將資料包分配給VLAN:

標籤 — 從標籤中識別VLAN編號。
MAC型VLAN — 從輸入介面的來源媒體存取控制(MAC)到VLAN的對映中識別VLAN。
基於子網的VLAN — 從輸入介面的源子網到VLAN對映中識別VLAN。若要瞭解如何配置此功能，請按一下此處獲取說明。
通訊協定型VLAN — 從輸入介面的乙太網路型別「通訊協定到VLAN」對應中識別VLAN。
PVID — 從埠預設VLAN ID識別VLAN。

基於MAC的VLAN分類允許根據資料包的源MAC地址對其進行分類。然後，您可以定義每個介面的MAC到VLAN對映。您還可以定義多個基於MAC的VLAN組，每個組包含不同的MAC地址。可以將這些基於MAC的組分配給特定埠或LAG。基於MAC的VLAN組不能在同一埠上包含重疊的MAC地址範圍。

本文提供如何在交換機上配置基於MAC的組的說明。

適用裝置

Sx350系列
SG350X系列
Sx500 系列
Sx550X系列

軟體版本

1.4.7.05 - Sx500系列
2.2.5.68 - Sx350系列、Sx350X系列、Sx550X系列

在交換機上配置基於MAC的VLAN組

新增基於MAC的VLAN組

步驟 1.登入到基於Web的實用程式，然後從「顯示模式」下拉選單中選擇「高級」。

注意：如果您有Sx500系列交換機，請跳至步驟2。

步驟 2.選擇VLAN Management > VLAN Groups > MAC-Based Groups。

可用選單選項可能會因裝置型號而異。

步驟 3.在基於MAC的組表中，按一下Add。

步驟 4.輸入要分配給VLAN組的MAC地址。無法將此MAC地址分配給任何其他VLAN組。

在本示例中，使用了0a:1b:2c:4d:5e:6f。

步驟 5.點選與要用於定義字首掩碼的方法對應的單選按鈕。字首掩碼檢視一定數量的位，然後將MAC地址分配給VLAN組。

選項包括：

主機 — 檢視整個MAC地址並將其放入一個組中。使用主機時，一次只能將MAC地址分組一個。如果選擇此選項，請跳至步驟7。
長度 — 僅檢視MAC地址的一部分（從左到右），然後將其放入組中。長度數越小，所檢視的位就越少。這表示您可以一次將大量MAC地址分配給VLAN組。如果選擇此選項，請在長度欄位中輸入字首掩碼的長度。