Konfiguration von MAC-basierten (Media Access Control) VLAN-Gruppen für das VLAN auf einem Cisco Business Switch der Serie 350

Download-Optionen

PDF (364.3 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (259.2 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (276.9 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:11. Februar 2021

Dokument-ID:1613061059596130

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Konfiguration von MAC-basierten (Media Access Control) VLAN-Gruppen für das VLAN auf einem Cisco Business Switch der Serie 350

Ziel

Mithilfe eines Virtual Local Area Network (VLAN) können Sie ein Local Area Network (LAN) logisch in verschiedene Übertragungsdomänen segmentieren. In Umgebungen, in denen über das Netzwerk möglicherweise vertrauliche Daten übertragen werden, kann durch die Erstellung von VLANs die Sicherheit verbessert werden. Eine Übertragung kann dann auf ein spezifisches VLAN beschränkt werden. Nur die Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und sie ändern. Mithilfe von VLANs kann auch die Leistung verbessert werden, da Broadcasts und Multicasts seltener an unnötige Ziele gesendet werden müssen.

Netzwerkgeräte, auf denen mehrere Protokolle ausgeführt werden, können nicht in einem gemeinsamen VLAN zusammengefasst werden. Nicht standardmäßige Geräte werden für die Weiterleitung von Datenverkehr zwischen verschiedenen VLANs verwendet, um die Geräte einzubeziehen, die zu einem bestimmten Protokoll gehören. Aus diesem Grund kann der Benutzer die zahlreichen Funktionen des VLANs nicht nutzen.

VLAN-Gruppen dienen zum Lastenausgleich des Datenverkehrs in einem Layer-2-Netzwerk. Die Pakete werden in Bezug auf unterschiedliche Klassifizierungen verteilt und VLANs zugewiesen. Es gibt viele verschiedene Klassifizierungen. Wenn mehr als ein Klassifizierungsschema definiert ist, werden die Pakete dem VLAN in der folgenden Reihenfolge zugewiesen:

Tag - Die VLAN-Nummer wird vom Tag erkannt.
MAC-basiertes VLAN - Das VLAN wird von der Quell-MAC-Zuordnung (Media Access Control) zum VLAN der Eingangsschnittstelle erkannt.
Subnetzbasiertes VLAN - Das VLAN wird von der Quell-Subnetz-zu-VLAN-Zuordnung der Eingangsschnittstelle erkannt. Klicken Sie hier, um Anweisungen zum Konfigurieren dieser Funktion zu erhalten.
Protokollbasiertes VLAN - Das VLAN wird anhand der Ethernet-Typ-Protokoll-zu-VLAN-Zuordnung der Eingangsschnittstelle erkannt. Um zu erfahren, wie diese Funktion konfiguriert wird, klicken Sie hier für Anweisungen.
PVID - VLAN wird von der standardmäßigen Port-VLAN-ID erkannt.

Die MAC-basierte VLAN-Klassifizierung ermöglicht die Klassifizierung von Paketen anhand ihrer Quell-MAC-Adresse. Anschließend können Sie für jede Schnittstelle eine Zuordnung von MAC zu VLAN definieren. Sie können auch mehrere MAC-basierte VLAN-Gruppen definieren, wobei jede Gruppe unterschiedliche MAC-Adressen enthält. Diese MAC-basierten Gruppen können bestimmten Ports oder LAGs zugewiesen werden. MAC-basierte VLAN-Gruppen dürfen keine sich überschneidenden Bereiche von MAC-Adressen auf demselben Port enthalten.

Dieser Artikel enthält Anweisungen zum Konfigurieren von MAC-basierten Gruppen auf einem Cisco Business Switch der Serie 350.

Wenn Sie mit den Begriffen in diesem Dokument nicht vertraut sind, sehen Sie sich Folgendes an: Cisco Business: Glossar neuer Begriffe.

Unterstützte Geräte | Software-Version

CBS350 (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)
CBS350-2X (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)
CBS350-4X (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)

Konfigurieren von MAC-basierten VLAN-Gruppen für das VLAN auf dem Switch

Zuordnen einer MAC-basierten VLAN-Gruppe zu einem VLAN

Wichtig: Bevor Sie mit den folgenden Anweisungen fortfahren, stellen Sie sicher, dass bereits eine MAC-basierte VLAN-Gruppe konfiguriert wurde. Klicken Sie hier, um weitere Anweisungen zu erhalten.

Schritt 1

Melden Sie sich beim webbasierten Dienstprogramm an, und wählen Sie Erweitert aus der Dropdown-Liste Anzeigemodus aus.

Schritt 2

Klicken Sie auf VLAN Management.

Schritt 3

Wählen Sie VLAN Groups > MAC-Based Groups to VLAN aus.

Schritt 4

Klicken Sie in der Tabelle "Mapping Group to VLAN" (Zuordnungsgruppe zu VLAN) auf das Symbol Add (Hinzufügen).

Schritt 5

Füllen Sie die Felder Interface (Schnittstelle), Group ID (Gruppen-ID) und VLAN ID (VLAN-ID) aus.

Der Gruppentyp wird automatisch im Bereich Gruppentyp angezeigt. Klicken Sie im Schnittstellenbereich, dem die VLAN-MAC-basierte Gruppe zugewiesen ist, auf eine der folgenden Optionsschaltflächen für den Schnittstellentyp, und wählen Sie die gewünschte Schnittstelle aus der Dropdown-Liste aus.

Folgende Optionen sind verfügbar:

Einheit - Wählen Sie aus den Dropdown-Listen Einheit und Port den zu konfigurierenden Port aus. Die Einheit identifiziert, ob der Switch aktiv oder Teil des Stacks ist.
LAG: Wählen Sie die gewünschte LAG aus der Dropdown-Liste LAG aus. Eine Link Aggregate Group (LAG) wird verwendet, um mehrere Ports miteinander zu verbinden. LAGs vervielfachen die Bandbreite, erhöhen die Port-Flexibilität und bieten Verbindungsredundanz zwischen zwei Geräten, um die Port-Nutzung zu optimieren.

Wählen Sie in der Dropdown-Liste Group ID (Gruppen-ID) die MAC-Based VLAN Group ID (MAC-basierte VLAN-Gruppen-ID) aus, um den Datenverkehr über den ausgewählten Port oder die LAG zu filtern.

Geben Sie die VLAN-ID, an die der Datenverkehr aus der VLAN-Gruppe weitergeleitet wird, im Feld VLAN-ID ein.

Wenn Sie erfahren möchten, wie Sie die VLAN-Einstellungen auf Ihrem Switch konfigurieren, klicken Sie hier, um weitere Anweisungen zu erhalten.

Schritt 6

Klicken Sie auf Übernehmen und dann auf Schließen. Diese Zuordnung bindet die Schnittstelle nicht dynamisch an das VLAN. Die Schnittstelle muss dem VLAN manuell hinzugefügt werden.

Schritt 7

Klicken Sie oben rechts auf Ihrem Bildschirm auf das Symbol zum Speichern. Dadurch werden die Einstellungen in der Startkonfigurationsdatei gespeichert.

Sie sollten nun eine MAC-basierte VLAN-Gruppe einem VLAN auf Ihrem Switch zugeordnet haben.

MAC-basierte VLAN-Gruppe bearbeiten

Schritt 1

Wählen Sie VLAN Groups > MAC-Based Groups to VLAN aus.

Schritt 2

Aktivieren Sie in der Tabelle Mapping Group to VLAN (Zuordnungsgruppe zu VLAN) das Kontrollkästchen neben der MAC-basierten VLAN-Gruppe, die Sie bearbeiten möchten. Klicken Sie auf die Schaltfläche Edit (Bearbeiten), um eine zugeordnete MAC-basierte VLAN-Gruppe zu bearbeiten.

Schritt 3 (optional)

Ändern Sie die VLAN-ID, an die der Datenverkehr aus der VLAN-Gruppe weitergeleitet wird, im Feld für die VLAN-ID.

Schritt 4

Klicken Sie auf Übernehmen und dann auf Schließen.

Schritt 5

Klicken Sie auf das Speichersymbol, um die Einstellungen in der Startkonfigurationsdatei zu speichern.

Die MAC-basierte VLAN-Gruppenzuordnung sollte jetzt von Ihrem Switch aus bearbeitet werden.

Löschen einer MAC-basierten VLAN-Gruppe

Schritt 1

Wählen Sie VLAN Groups > MAC-Based Groups to VLAN aus.

Schritt 2: Aktivieren Sie in der Tabelle "Mapping Group to VLAN" (Zuordnungsgruppe zu VLAN) das Kontrollkästchen neben der MAC-basierten VLAN-Gruppe, die Sie löschen möchten. Klicken Sie auf das Papierkorbsymbol, um die MAC-basierte VLAN-Gruppe zu löschen.