Ziel
Dieser Artikel enthält Anweisungen zum Konfigurieren MAC-basierter Gruppen auf einem Switch.
Unterstützte Geräte | Software-Version
- CBS350 (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)
- CBS350-2X (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)
- CBS350-4X (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)
Einleitung
Mithilfe eines Virtual Local Area Network (VLAN) können Sie ein Local Area Network (LAN) logisch in verschiedene Übertragungsdomänen segmentieren. In Umgebungen, in denen über das Netzwerk möglicherweise vertrauliche Daten übertragen werden, kann durch die Erstellung von VLANs die Sicherheit verbessert werden. Eine Übertragung kann dann auf ein spezifisches VLAN beschränkt werden. Nur die Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und sie ändern. Mithilfe von VLANs kann auch die Leistung verbessert werden, da Broadcasts und Multicasts seltener an unnötige Ziele gesendet werden müssen.
Netzwerkgeräte, auf denen mehrere Protokolle ausgeführt werden, können nicht in einem gemeinsamen VLAN zusammengefasst werden. Nicht standardmäßige Geräte werden für die Weiterleitung von Datenverkehr zwischen verschiedenen VLANs verwendet, um die Geräte einzubeziehen, die zu einem bestimmten Protokoll gehören. Aus diesem Grund kann der Benutzer die zahlreichen Funktionen des VLANs nicht nutzen.
VLAN-Gruppen dienen zum Lastenausgleich des Datenverkehrs in einem Layer-2-Netzwerk. Die Pakete werden in Bezug auf unterschiedliche Klassifizierungen verteilt und VLANs zugewiesen. Es gibt viele verschiedene Klassifizierungen. Wenn mehr als ein Klassifizierungsschema definiert ist, werden die Pakete dem VLAN in der folgenden Reihenfolge zugewiesen:
- Tag - Die VLAN-Nummer wird vom Tag erkannt.
- MAC-basiertes VLAN - Das VLAN wird von der Quell-MAC-Zuordnung (Media Access Control) zum VLAN der Eingangsschnittstelle erkannt.
- Subnetz-basiertes VLAN - Das VLAN wird von der Quell-Subnetz-zu-VLAN-Zuordnung der Eingangsschnittstelle erkannt. Um zu erfahren, wie diese Funktion konfiguriert wird, klicken Sie hier für Anweisungen.
- Protokollbasiertes VLAN - Das VLAN wird anhand der Ethernet-Typ-Protokoll-zu-VLAN-Zuordnung der Eingangsschnittstelle erkannt.
- PVID - VLAN wird von der standardmäßigen Port-VLAN-ID erkannt.
Die MAC-basierte VLAN-Klassifizierung ermöglicht die Klassifizierung von Paketen anhand ihrer Quell-MAC-Adresse. Anschließend können Sie für jede Schnittstelle eine Zuordnung von MAC zu VLAN definieren. Sie können auch mehrere MAC-basierte VLAN-Gruppen definieren, wobei jede Gruppe unterschiedliche MAC-Adressen enthält. Diese MAC-basierten Gruppen können bestimmten Ports oder LAGs zugewiesen werden. MAC-basierte VLAN-Gruppen dürfen keine sich überschneidenden Bereiche von MAC-Adressen auf demselben Port enthalten.
MAC-basierte VLAN-Gruppen auf dem Switch konfigurieren
Hinzufügen einer MAC-basierten VLAN-Gruppe
Schritt 1
Melden Sie sich beim webbasierten Dienstprogramm an, und wählen Sie Erweitert aus der Dropdown-Liste Anzeigemodus aus.
Schritt 2
Wählen Sie VLAN Management > VLAN Groups > MAC-Based Groups aus.
Die verfügbaren Menüoptionen können je nach Gerätemodell variieren.
Schritt 3
Klicken Sie in der Tabelle der MAC-basierten Gruppen auf das Pluszeichen.
Schritt 4
Geben Sie die MAC-Adresse ein, die einer VLAN-Gruppe zugewiesen werden soll. Diese MAC-Adresse kann keiner anderen VLAN-Gruppe zugewiesen werden.
Klicken Sie auf das Optionsfeld für die Methode, die Sie zum Definieren der Präfixmaske verwenden möchten. Die Präfixmaske betrachtet eine bestimmte Anzahl von Bits und weist dann die MAC-Adresse einer VLAN-Gruppe zu.
Folgende Optionen sind verfügbar:
- Host - Die gesamte MAC-Adresse wird betrachtet und in eine Gruppe aufgenommen. Wenn Sie den Host verwenden, können Sie MAC-Adressen nur jeweils einzeln gruppieren. Wenn diese Option ausgewählt ist, fahren Sie mit Schritt 5 fort.
- Länge: Nur ein Teil der MAC-Adresse wird betrachtet (von links nach rechts) und dann in einer Gruppe platziert. Je kleiner die Längenangabe ist, desto weniger Bits werden betrachtet. Das bedeutet, dass Sie einer VLAN-Gruppe gleichzeitig eine große Anzahl von MAC-Adressen zuweisen können. Wenn diese Option aktiviert ist, geben Sie die Länge der Präfixmaske in das Feld Länge ein.
Geben Sie im Feld Group ID (Gruppen-ID) eine ID ein, um die MAC-basierte VLAN-Gruppe zu identifizieren.
Schritt 5
Schritt 7: Klicken Sie auf Übernehmen und dann auf Schließen.
Schritt 6
Klicken Sie auf Speichern, um die Einstellungen in der Startkonfigurationsdatei zu speichern.
Sie sollten Ihrem Switch jetzt eine MAC-basierte VLAN-Gruppe hinzugefügt haben.
Löschen einer MAC-basierten VLAN-Gruppe
Schritt 1
Klicken Sie auf VLAN Management.
Schritt 2
Wählen Sie VLAN Groups > MAC-Based Groups aus.
Schritt 3
Aktivieren Sie in der Tabelle der MAC-basierten Gruppen das Kontrollkästchen neben der MAC-basierten VLAN-Gruppe, die Sie löschen möchten. Klicken Sie auf das Papierkorbsymbol, um zu löschen.
Schritt 4
Klicken Sie auf Speichern, um die Einstellungen in der Startkonfigurationsdatei zu speichern.
Die MAC-basierte VLAN-Gruppe sollte nun vom Switch gelöscht werden.
Sie sollten jetzt MAC-basierte VLAN-Gruppen auf Ihrem Switch konfiguriert haben. Klicken Sie hier, um Anweisungen zum Zuordnen von MAC-basierten Gruppen zu VLAN zu erhalten.
Artikel Skeleton mit Inhalt
Ziel
Dieser Artikel enthält Anweisungen zur Konfiguration MAC-basierter Gruppen auf einem Cisco Business Switch der Serie 350 über die Befehlszeilenschnittstelle (CLI).
Unterstützte Geräte | Software-Version
- CBS350 (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)
- CBS350-2X (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)
- CBS350-4X (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)
Einleitung
Mithilfe eines Virtual Local Area Network (VLAN) können Sie ein Local Area Network (LAN) logisch in verschiedene Übertragungsdomänen segmentieren. In Umgebungen, in denen über das Netzwerk möglicherweise vertrauliche Daten übertragen werden, kann durch die Erstellung von VLANs die Sicherheit verbessert werden. Eine Übertragung kann dann auf ein spezifisches VLAN beschränkt werden. Nur die Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und sie ändern. Mithilfe von VLANs kann auch die Leistung verbessert werden, da Broadcasts und Multicasts seltener an unnötige Ziele gesendet werden müssen.
Klicken Sie hier, um zu erfahren, wie Sie die VLAN-Einstellungen auf einem Switch über das webbasierte Dienstprogramm konfigurieren können. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
Netzwerkgeräte, auf denen mehrere Protokolle ausgeführt werden, können nicht in einem gemeinsamen VLAN zusammengefasst werden. Nicht standardmäßige Geräte werden für die Weiterleitung von Datenverkehr zwischen verschiedenen VLANs verwendet, um die Geräte einzubeziehen, die zu einem bestimmten Protokoll gehören. Aus diesem Grund können Sie die zahlreichen Funktionen des VLAN nicht nutzen.
VLAN-Gruppen dienen zum Lastenausgleich des Datenverkehrs in einem Layer-2-Netzwerk. Die Pakete werden in Bezug auf unterschiedliche Klassifizierungen verteilt und VLANs zugewiesen. Es gibt viele verschiedene Klassifizierungen. Wenn mehr als ein Klassifizierungsschema definiert ist, werden die Pakete dem VLAN in der folgenden Reihenfolge zugewiesen:
- Tag: Die VLAN-Nummer wird vom Tag erkannt.
- MAC-basiertes VLAN - Das VLAN wird von der Quell-MAC-Zuordnung (Media Access Control) zum VLAN der Eingangsschnittstelle erkannt.
- Subnetz-basiertes VLAN - Das VLAN wird von der Quell-Subnetz-zu-VLAN-Zuordnung der Eingangsschnittstelle erkannt.
- Protokollbasiertes VLAN - Das VLAN wird anhand der Ethernet-Typ-Protokoll-zu-VLAN-Zuordnung der Eingangsschnittstelle erkannt.
- PVID - VLAN wird von der standardmäßigen Port-VLAN-ID erkannt.
Die MAC-basierte VLAN-Klassifizierung ermöglicht die Klassifizierung von Paketen anhand ihrer Quell-MAC-Adresse. Anschließend können Sie für jede Schnittstelle eine Zuordnung von MAC zu VLAN definieren. Sie können auch mehrere MAC-basierte VLAN-Gruppen definieren, wobei jede Gruppe unterschiedliche MAC-Adressen enthält. Diese MAC-basierten Gruppen können bestimmten Ports oder LAGs zugewiesen werden. MAC-basierte VLAN-Gruppen dürfen keine sich überschneidenden Bereiche von MAC-Adressen auf demselben Port enthalten.
Für die Weiterleitung von Paketen auf Basis der MAC-Adressen der Geräte müssen Gruppen von MAC-Adressen eingerichtet und diese Gruppen dann VLANs zugeordnet werden. Sie können bis zu 256 MAC-Adressen, Hosts oder Bereiche konfigurieren, die einer oder mehreren MAC-basierten VLAN-Gruppen zugeordnet werden können.
Um VLAN-Gruppen auf Ihrem Switch zu konfigurieren, befolgen Sie diese Richtlinien:
1. Erstellen Sie die VLANs. Klicken Sie hier, um zu erfahren, wie Sie die VLAN-Einstellungen auf einem Switch über das webbasierte Dienstprogramm konfigurieren können. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
2. Konfigurieren von Schnittstellen für VLANs Anweisungen für die Zuweisung von Schnittstellen zu VLANs über das webbasierte Dienstprogramm eines Switch finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
Wenn die Schnittstelle nicht zum VLAN gehört, werden die MAC-basierten Gruppen nicht in die VLAN-Konfigurationseinstellung übernommen.
3. Konfigurieren Sie MAC-basierte VLAN-Gruppen auf Ihrem Switch. Anweisungen zur Konfiguration von MAC-basierten VLAN-Gruppen über das webbasierte Dienstprogramm eines Switch finden Sie hier.
4. (Optional) Sie können auch Folgendes konfigurieren:
- Übersicht über subnetzbasierte VLAN-Gruppen: Anweisungen für die Konfiguration subnetzbasierter VLAN-Gruppen über das webbasierte Dienstprogramm eines Switchs finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
- Übersicht über protokollbasierte VLAN-Gruppen: Anweisungen für die Konfiguration protokollbasierter VLAN-Gruppen über das webbasierte Dienstprogramm eines Switchs finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
Konfiguration MAC-basierter VLAN-Gruppen auf dem Switch über die CLI
Erstellen einer MAC-basierten VLAN-Gruppe
Schritt 1
Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lauten "cisco". Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, müssen Sie an dieser Stelle diese neuen Anmeldeinformationen eingeben.
Die Befehle können je nach genauem Switch-Modell variieren.
Schritt 2
Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.
CBS350#configure
Schritt 3
Konfigurieren Sie im globalen Konfigurationsmodus eine MAC-basierte Klassifizierungsregel, indem Sie Folgendes eingeben:
CBS350(config)#vlan database
Schritt 4
Geben Sie Folgendes ein, um einer Gruppe von MAC-Adressen eine MAC-Adresse oder einen MAC-Adressbereich zuzuordnen:
CBS350(config-vlan)#map mac[mac-address][prefic-mask|host]macs-group [group-id]
Folgende Optionen sind verfügbar:
- mac-address: Gibt die MAC-Adresse an, die der VLAN-Gruppe zugeordnet werden soll. Diese MAC-Adresse kann keiner anderen VLAN-Gruppe zugewiesen werden.
- prefix-mask - Gibt das Präfix der MAC-Adresse an. Nur ein Teil der MAC-Adresse wird betrachtet (von links nach rechts) und dann in einer Gruppe platziert. Je kleiner die Längenangabe ist, desto weniger Bits werden betrachtet. Das bedeutet, dass Sie einer VLAN-Gruppe gleichzeitig eine große Anzahl von MAC-Adressen zuweisen können.
- host - Gibt den Quellhost der MAC-Adresse an. Die gesamte 48-Bit-MAC-Adresse wird betrachtet und in eine Gruppe eingefügt.
- group-id - Gibt die zu erstellende Gruppennummer an. Die Gruppen-ID kann zwischen 1 und 2147483647 liegen.
Schritt 5
Geben Sie den nachfolgenden Befehl ein, um den Kontext für die Schnittstellenkonfiguration zu verlassen.
CBS350(config-vlan)#exit
Sie haben jetzt die MAC-basierten VLAN-Gruppen auf Ihrem Switch über die CLI konfiguriert.
Zuordnen einer MAC-basierten VLAN-Gruppe zum VLAN
Schritt 1
Geben Sie im globalen Konfigurationsmodus den nachfolgenden Befehl ein, um in den Kontext für die Schnittstellenkonfiguration zu wechseln.
CBS350#interface [interface-id|range interface-range]
Folgende Optionen sind verfügbar:
- interface-id: Gibt eine zu konfigurierende Schnittstellen-ID an.
- range interface-range: Gibt eine Liste von VLANs an. Trennen Sie VLANs, die nicht direkt aufeinanderfolgen, durch ein Komma ohne Leerzeichen. Verwenden Sie einen Bindestrich, um einen VLAN-Bereich zu definieren.
Schritt 2
Verwenden Sie im Kontext für die Schnittstellenkonfiguration den Befehl switchport mode, um den Modus für die VLAN-Mitgliedschaft zu konfigurieren:
CBS350(config-if)#switchport mode general
- Allgemein - Die Schnittstelle kann alle in der IEEE 802.1q-Spezifikation definierten Funktionen unterstützen. Bei der Schnittstelle kann es sich um ein getaggtes oder nicht getaggtes Mitglied eines oder mehrerer VLANs handeln.
Schritt 3 (optional)
Geben Sie Folgendes ein, um den Port auf das Standard-VLAN zurückzusetzen:
CBS350(config-if)#no switchport mode general
Schritt 4
Geben Sie Folgendes ein, um eine MAC-basierte Klassifizierungsregel zu konfigurieren:
CBS350(config-if)#switchport general map macs-group[group]vlan[vlan-id]
Folgende Optionen sind verfügbar:
- group - Gibt die MAC-basierte Gruppen-ID zum Filtern des Datenverkehrs durch den Port an. Der Bereich liegt zwischen eins und 2147483647.
- vlan-id - Gibt die VLAN-ID an, an die der Datenverkehr von der VLAN-Gruppe weitergeleitet wird. Der Bereich liegt zwischen 1 und 4094.
Schritt 5
Geben Sie den nachfolgenden Befehl ein, um den Kontext für die Schnittstellenkonfiguration zu verlassen.
CBS350(config-if)#exit
Schritt 6 (optional)
Geben Sie Folgendes ein, um die Klassifizierungsregel vom Port oder Portbereich zu entfernen:
CBS350(config-if)#no switchport general map mac-groups group
Schritt 7 (optional)
Wiederholen Sie die Schritte 1 bis 6, um allgemeinere Ports zu konfigurieren und die Ports den entsprechenden MAC-basierten VLAN-Gruppen zuzuweisen.
Schritt 8
Geben Sie den Befehl end ein, um wieder in den privilegierten EXEC-Modus zu wechseln.
CBS350(config-if-range)#end
Sie haben nun den VLANs auf Ihrem Switch über die CLI MAC-basierte VLAN-Gruppen zugeordnet.
MAC-basierte VLAN-Gruppen anzeigen
Schritt 1
Schritt 1: Um die MAC-Adressen anzuzeigen, die zu den definierten MAC-basierten Klassifizierungsregeln gehören, geben Sie im privilegierten EXEC-Modus Folgendes ein:
CBS350(config-if)#show vlan macs-groups
Schritt 2 (optional)
Geben Sie Folgendes ein, um die Klassifizierungsregeln eines bestimmten Ports im VLAN anzuzeigen:
CBS350(config-if)#show interfaces switchport [interface-id]
- interface-id: Gibt eine Schnittstellen-ID an.
Jeder Portmodus verfügt über eine eigene private Konfiguration. Mit dem Befehl show interfaces switchport werden alle Konfigurationen angezeigt. Es ist jedoch nur die Portmoduskonfiguration aktiv, die dem aktuellen Portmodus im Bereich "Administrative Mode" (Verwaltungsmodus) entspricht.
Schritt 3 (optional)
Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um die konfigurierten Einstellungen in der Datei mit der Startkonfiguration zu speichern.
CBS350#copy running-config startup-config
Schritt 4 (optional)
Drücken Sie auf der Tastatur auf Y für Yes (Ja) oder N für No (Nein), sobald die Aufforderung „Overwrite file [startup-config]....“ (Datei überschreiben startup-config...) angezeigt wird.
Sie haben jetzt die MAC-basierten VLAN-Gruppen- und Port-Konfigurationseinstellungen auf Ihrem Switch angezeigt.
Befolgen Sie bei der Konfiguration der VLAN-Gruppen-Einstellungen auf dem Switch die oben beschriebenen Richtlinien.
Feedback