Configurer des groupes de réseaux locaux virtuels (VLAN) basés sur le contrôle d'accès au support (MAC) sur le VLAN d'un commutateur Cisco Business 350

Options de téléchargement

PDF (361.2 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (261.3 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (279.3 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:11 février 2021

ID du document:1613061059596130

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configurer des groupes de réseaux locaux virtuels (VLAN) basés sur le contrôle d'accès au support (MAC) sur le VLAN d'un commutateur Cisco Business 350

Objectif

Un réseau local virtuel (VLAN) vous permet de segmenter logiquement un réseau local (LAN) en différents domaines de diffusion. Dans les scénarios où des données sensibles peuvent être diffusées sur un réseau, des VLAN peuvent être créés pour améliorer la sécurité en dirigeant une diffusion sur un VLAN spécifique. Seuls les utilisateurs appartenant à un VLAN peuvent accéder aux données sur ce VLAN et les manipuler. Les VLAN peuvent également être utilisés pour améliorer les performances en réduisant le besoin d’acheminer des diffusions et des multidiffusions vers des destinations inutiles.

Les périphériques réseau sur lesquels plusieurs protocoles sont exécutés ne peuvent pas être regroupés dans un VLAN commun. Les périphériques non standard sont utilisés pour acheminer le trafic entre différents VLAN afin d'inclure les périphériques participant à un protocole spécifique. Pour cette raison, l'utilisateur ne peut pas tirer parti des nombreuses fonctionnalités du VLAN.

Les groupes VLAN sont utilisés pour équilibrer la charge du trafic sur un réseau de couche 2. Les paquets sont distribués en fonction de différentes classifications et sont attribués à des VLAN. Il existe de nombreuses classifications différentes et si plusieurs schémas de classification sont définis, les paquets sont affectés au VLAN dans l'ordre suivant :

Tag : le numéro de VLAN est reconnu à partir de la balise.
VLAN basé sur MAC : le VLAN est reconnu à partir du mappage MAC (Media Access Control) vers VLAN source de l'interface d'entrée.
VLAN basé sur les sous-réseaux : le VLAN est reconnu à partir du mappage sous-réseau vers VLAN source de l'interface d'entrée. Pour savoir comment configurer cette fonctionnalité, cliquez ici pour obtenir des instructions.
Protocol-Based VLAN : le VLAN est reconnu à partir du mappage de type Ethernet Protocol-to-VLAN de l'interface d'entrée. Pour savoir comment configurer cette fonctionnalité, cliquez ici pour obtenir des instructions.
PVID : le VLAN est reconnu à partir de l'ID de VLAN par défaut du port.

La classification VLAN basée sur MAC permet de classer les paquets en fonction de leur adresse MAC source. Vous pouvez ensuite définir le mappage MAC vers VLAN par interface. Vous pouvez également définir plusieurs groupes VLAN basés sur MAC, chaque groupe contenant des adresses MAC différentes. Ces groupes basés sur MAC peuvent être attribués à des ports ou LAG spécifiques. Les groupes VLAN basés sur MAC ne peuvent pas contenir de plages d’adresses MAC se chevauchant sur le même port.

Cet article fournit des instructions sur la configuration de groupes basés sur MAC sur un commutateur de la gamme Cisco Business 350.

Si vous n’êtes pas familier avec les termes de ce document, consultez Cisco Business : Glossaire de nouveaux termes.

Périphériques pertinents | Version logicielle

CBS350 (fiche technique) | 3.0.0.69 (Télécharger la dernière version)
CBS350-2X (fiche technique) | 3.0.0.69 (Télécharger la dernière version)
CBS350-4X (fiche technique) | 3.0.0.69 (Télécharger la dernière version)

Configurer des groupes VLAN basés sur MAC sur le VLAN sur le commutateur

Mapper un groupe de VLAN basé sur MAC à un VLAN

Important : Avant de poursuivre avec les instructions ci-dessous, assurez-vous qu'un groupe VLAN basé sur MAC a déjà été configuré. Pour obtenir des instructions, cliquez ici.

Étape 1

Connectez-vous à l'utilitaire Web et choisissez Advanced dans la liste déroulante Display Mode.

Étape 2

Cliquez sur VLAN Management.

Étape 3

Sélectionnez VLAN Groups > MAC-Based Groups to VLAN.

Étape 4

Dans la table Mapping Group to VLAN, cliquez sur l'icône add.

Étape 5

Renseignez les champs Interface, ID de groupe et ID de VLAN.

Le type du groupe s'affiche automatiquement dans la zone Type de groupe. Cliquez sur l'une des cases d'option de type d'interface suivantes dans la zone Interface à laquelle le groupe VLAN basé sur MAC est attribué et choisissez l'interface souhaitée dans la liste déroulante.

Les options sont les suivantes :

Unit : dans les listes déroulantes Unit et Port, sélectionnez le port à configurer. L'unité indique si le commutateur est le membre actif ou actif de la pile.
LAG : sélectionnez le LAG souhaité dans la liste déroulante LAG. Un groupe d’agrégation de liens (LAG) est utilisé pour relier plusieurs ports entre eux. Les LAG multiplient la bande passante, augmentent la flexibilité des ports et assurent la redondance des liaisons entre deux périphériques pour optimiser l'utilisation des ports.

Dans la liste déroulante Group ID, choisissez l'ID de groupe VLAN basé sur MAC pour filtrer le trafic via le port ou le LAG choisi.

Dans le champ VLAN ID, saisissez l'ID de VLAN vers lequel le trafic provenant du groupe VLAN est transféré.

Pour savoir comment configurer les paramètres VLAN sur votre commutateur, cliquez ici pour obtenir des instructions.

Étape 6

Cliquez sur Apply, puis sur Close. Ce mappage ne lie pas l'interface dynamiquement au VLAN ; l’interface doit être ajoutée manuellement au VLAN.

Étape 7

Cliquez sur l'icône d'enregistrement dans le coin supérieur droit de votre écran. Les paramètres sont enregistrés dans le fichier de configuration initiale.

Vous devez maintenant avoir mappé un groupe VLAN basé sur MAC à un VLAN sur votre commutateur.