Doel
Dit artikel geeft instructies hoe je op MAC-gebaseerde groepen op een switch kan configureren.
Toepasselijke apparaten | Softwareversie
Inleiding
Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.
Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd naar een gemeenschappelijk VLAN. Niet-standaardapparaten worden gebruikt om verkeer tussen verschillende VLAN’s door te geven om de apparaten te omvatten die aan een specifiek protocol deelnemen. Om deze reden, kan de gebruiker niet uit de vele eigenschappen van VLAN voordeel halen.
VLAN-groepen worden gebruikt om het verkeer op een Layer 2-netwerk in balans te brengen. De pakketten worden verdeeld met betrekking tot verschillende classificaties en toegewezen aan VLAN’s. Er bestaan veel verschillende classificaties en als er meer dan één classificatieschema is gedefinieerd, worden de pakketten in deze volgorde aan het VLAN toegewezen:
- Label - Het VLAN-nummer wordt herkend op basis van de tag.
- Op MAC gebaseerde VLAN — Het VLAN wordt herkend vanuit de MAC-toewijzing (Source Media Access Control)-naar-VLAN van de toegangsinterface.
- Subnet-Based VLAN — Het VLAN wordt herkend vanuit de bronsubnet-to-VLAN-toewijzing van de toegangsinterface. Klik hier voor instructies om te leren hoe u deze functie kunt configureren.
- Op protocol gebaseerde VLAN — Het VLAN wordt herkend vanuit de Ethernet-type Protocol-to-VLAN-toewijzing van de toegangsinterface.
- PVID — VLAN wordt herkend vanuit de poortstandaard-VLAN-id.
De op MAC gebaseerde VLAN-classificatie maakt het mogelijk pakketten te classificeren op basis van hun MAC-adres van bron. U kunt dan MAC-to-VLAN-mapping per interface definiëren. U kunt ook meerdere op MAC gebaseerde VLAN-groepen definiëren, die elke groep met verschillende MAC-adressen heeft. Deze op MAC gebaseerde groepen kunnen worden toegewezen aan specifieke poorten of LAG’s. Op MAC gebaseerde VLAN-groepen kunnen geen overlappende bereiken van MAC-adressen op dezelfde poort bevatten.
Configureer op MAC gebaseerde VLAN-groepen op de Switch
MAC-gebaseerde VLAN-groep toevoegen
Stap 1
Log in op het web-based hulpprogramma en kies Advanced in de vervolgkeuzelijst Weergavemodus.
Stap 2
Kies VLAN-beheer >VLAN-groepen > MAC-gebaseerde groepen.
De beschikbare menuopties kunnen afhankelijk van het apparaatmodel variëren.
Stap 3
Klik in de MAC-gebaseerde groepstabel op het plus-pictogram.
Stap 4
Voer het MAC-adres in dat aan een VLAN-groep moet worden toegewezen. Dit MAC-adres kan niet aan een andere VLAN-groep worden toegewezen.
Klik op het keuzerondje dat overeenkomt met de methode die u wilt gebruiken om het prefixmasker te definiëren. Het prefixmasker bekijkt een bepaald aantal bits en wijst vervolgens het MAC-adres toe aan een VLAN-groep.
De opties zijn:
- Host — Het gehele MAC-adres wordt bekeken en in een groep gezet. U kunt de adressen van MAC slechts één in een tijd groeperen wanneer u gastheer gebruikt. Als u voor deze optie kiest, gaat u naar Stap 5.
- Lengte — Alleen een deel van het MAC-adres wordt bekeken (van links naar rechts) en vervolgens in een groep geplaatst. Hoe lager de lengte, hoe minder bits bekeken worden. Dit betekent dat u een groot aantal MAC-adressen aan een VLAN-groep tegelijk kunt toewijzen. Als deze optie is geselecteerd, voert u de lengte van het prefixmasker in het veld Lengte in.
Voer in het veld Group ID een id in om de op MAC gebaseerde VLAN-groep te identificeren.
Stap 5
Stap 7. Klik op Toepassen en vervolgens op Sluiten.
Stap 6
Klik op Opslaan om de instellingen in het opstartconfiguratiebestand op te slaan.
U had nu een op MAC gebaseerde VLAN-groep aan uw switch moeten toevoegen.
MAC-gebaseerde VLAN-groep verwijderen
Stap 1
Klik op VLAN-beheer.
Stap 2
Kies VLAN-groepen > MAC-gebaseerde groepen.
Stap 3
In de MAC-gebaseerde groepstabel schakelt u het vakje in naast de op MAC gebaseerde VLAN-groep die u wilt verwijderen. Klik op het pictogram om de prullenbak te verwijderen.
Stap 4
Klik op Opslaan om de instellingen in het opstartconfiguratiebestand op te slaan.
De op MAC gebaseerde VLAN-groep moet nu uit de switch worden verwijderd.
U moet nu op MAC gebaseerde VLAN-groepen op uw switch hebben geconfigureerd. Klik hier voor instructies om te leren hoe u op MAC gebaseerde groepen aan VLAN kunt toewijzen.
Artikel Skeleton w/ Content
Doel
Dit artikel bevat instructies voor het configureren van op MAC gebaseerde groepen op een Cisco Business 350 Series switch via de Command Line Interface (CLI).
Toepasselijke apparaten | Softwareversie
Inleiding
Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.
Klik hier voor meer informatie over de manier waarop u de VLAN-instellingen op de switch kunt configureren met het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.
Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd naar een gemeenschappelijk VLAN. Niet-standaardapparaten worden gebruikt om verkeer tussen verschillende VLAN’s door te geven om de apparaten te omvatten die aan een specifiek protocol deelnemen. Om deze reden, kunt u niet uit de vele eigenschappen van VLAN voordeel halen.
VLAN-groepen worden gebruikt om het verkeer op een Layer 2-netwerk in balans te brengen. De pakketten worden verdeeld met betrekking tot verschillende classificaties en toegewezen aan VLAN’s. Er bestaan veel verschillende classificaties en als er meer dan één classificatieschema is gedefinieerd, worden de pakketten in deze volgorde aan het VLAN toegewezen:
- Label - Het VLAN-nummer wordt herkend op basis van de tag.
- Op MAC gebaseerde VLAN - Het VLAN wordt herkend vanuit de MAC-toewijzing (Source Media Access Control)-naar-VLAN van de toegangsinterface.
- Subnet-gebaseerd VLAN - VLAN wordt herkend vanuit de bronsubnet-to-VLAN-toewijzing van de toegangsinterface.
- Op protocol gebaseerde VLAN - Het VLAN wordt herkend vanuit de Ethernet-type Protocol-to-VLAN-toewijzing van de toegangsinterface.
- PVID - VLAN wordt herkend vanuit de poortstandaard-VLAN-id.
Met de op MAC gebaseerde VLAN-classificatie kunnen pakketten worden geclassificeerd op basis van hun MAC-adres van bron. U kunt dan MAC-to-VLAN-mapping per interface definiëren. U kunt ook meerdere op MAC gebaseerde VLAN-groepen definiëren, die elke groep met verschillende MAC-adressen heeft. Deze op MAC gebaseerde groepen kunnen worden toegewezen aan specifieke poorten of LAG’s. Op MAC gebaseerde VLAN-groepen kunnen geen overlappende bereiken van MAC-adressen op dezelfde poort bevatten.
Voor het doorsturen van pakketten op basis van de MAC-adressen van de apparaten moet u groepen MAC-adressen instellen en deze groepen vervolgens aan VLAN’s toewijzen. U kunt maximaal 256 MAC-adressen, host of bereik configureren, die kunnen worden toegewezen aan één of veel op MAC-gebaseerde VLAN-groepen.
Om VLAN-groepen op uw switch te configureren, volgt u deze richtlijnen:
1. Maak de VLAN’s. Klik hier voor meer informatie over de manier waarop u de VLAN-instellingen op de switch kunt configureren met het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.
2. Configureer interfaces naar VLAN’s. Klik hier voor instructies voor het toewijzen van interfaces aan VLAN’s met het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies met de opdrachtregel.
Als de interface niet tot VLAN behoort, zullen de op MAC-gebaseerde groepen voor de configuratie van VLAN niet van kracht worden.
3. Configureer op MAC gebaseerde VLAN-groepen op uw switch. Klik hier voor instructies hoe u op MAC gebaseerde VLAN-groepen kunt configureren met behulp van het webgebaseerde hulpprogramma van uw switch .
4. (Optioneel) U kunt ook het volgende configureren:
- Overzicht van op subnet gebaseerde VLAN-groepen – klik hier voor instructies voor het configureren van op subnet gebaseerde VLAN-groepen met het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies met de opdrachtregel.
- Overzicht van op protocol gebaseerde VLAN-groepen – klik hier voor instructies voor het configureren van op protocol gebaseerde VLAN-groepen met het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies met de opdrachtregel.
Op MAC gebaseerde VLAN-groepen op de Switch configureren via de CLI
Op MAC gebaseerde VLAN-groep maken
Stap 1
Log in op de switch. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco. Als u een nieuwe gebruikersnaam of wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.
Afhankelijk van het exacte model van de switch kunnen de opdrachten variëren.
Stap 2
Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:
CBS350#configure
Stap 3
In de modus Globale configuratie moet u een op MAC gebaseerde classificatieregel configureren door het volgende in te voeren:
CBS350(config)#vlan database
Stap 4
Als u een MAC-adres of een bereik van MAC-adressen aan een groep MAC-adressen wilt toewijzen, voert u het volgende in:
CBS350(config-vlan)#map mac[mac-address][prefic-mask|host]macs-group [group-id]
De opties zijn:
- MAC-adres - Specificeert het MAC-adres dat aan de VLAN-groep moet worden toegewezen. Dit MAC-adres kan niet aan een andere VLAN-groep worden toegewezen.
- prefix-masker - Specificeert het prefix van het MAC-adres. Alleen een deel van het MAC-adres wordt bekeken (van links naar rechts) en vervolgens in een groep geplaatst. Hoe lager de lengte, hoe minder bits bekeken worden. Dit betekent dat u een groot aantal MAC-adressen aan een VLAN-groep tegelijk kunt toewijzen.
- host - Specificeert de bronhost van het MAC-adres. Het gehele 48-bits MAC-adres wordt bekeken en in een groep geplaatst.
- groep-id - Specificeert het groepsnummer dat moet worden gemaakt. U kunt een groep-ID opgeven van één tot 2147483647.
Stap 5
Voer de volgende opdracht in om de interface-configuratiecontext af te sluiten:
CBS350(config-vlan)#exit
U hebt nu de op MAC gebaseerde VLAN-groepen op uw switch geconfigureerd via de CLI.
Op MAC gebaseerde VLAN-groep toewijzen aan VLAN
Stap 1
Activeer vanuit de modus Global Configuration de interface-configuratiecontext met de volgende opdracht:
CBS350#interface [interface-id|range interface-range]
De opties zijn:
- interface-id – geeft de te configureren interface-id aan.
- bereik van interfacebereik - Specificeert een lijst met VLAN’s. Scheid niet-opeenvolgende VLAN’s met een komma (zonder spaties). Gebruik een koppelteken om een bereik van VLAN’s aan te geven.
Stap 2
In de context van de Configuratie van de Interface, gebruik het bevel van de switchport wijze om de lidmaatschapswijze van VLAN te vormen:
CBS350(config-if)#switchport mode general
- algemeen - De interface kan alle functies ondersteunen die zijn gedefinieerd in de IEEE 802.1q-specificatie. De interface kan een gelabeld of niet-gelabeld lid van een of meer VLAN’s zijn.
Stap 3 (optioneel)
Om de poort op het standaard VLAN terug te zetten, voert u het volgende in:
CBS350(config-if)#no switchport mode general
Stap 4
Om een op MAC gebaseerde classificatieregel te configureren voert u het volgende in:
CBS350(config-if)#switchport general map macs-group[group]vlan[vlan-id]
De opties zijn:
- groep - Specificeert de op MAC gebaseerde groep-ID om het verkeer door de poort te filteren. Het bereik loopt van één tot 2147483647.
- VLAN-id - Specificeert de VLAN-id waarnaar het verkeer vanuit de VLAN-groep wordt doorgestuurd. Het bereik loopt van 1 tot 4094.
Stap 5
Voer de volgende opdracht in om de interface-configuratiecontext af te sluiten:
CBS350(config-if)#exit
Stap 6 (optioneel)
Voer de volgende gegevens in om de classificatieregel uit de poort of het bereik van poorten te verwijderen:
CBS350(config-if)#no switchport general map mac-groups group
Stap 7 (optioneel)
Herhaal stap 1 tot en met 6 om meer algemene poorten te configureren en aan de corresponderende op MAC gebaseerde VLAN-groepen toe te wijzen.
Stap 8
Voer de opdracht end in om terug te gaan naar de modus Privileged EXEC:
CBS350(config-if-range)#end
U hebt nu op MAC gebaseerde VLAN-groepen via de CLI aan de VLAN’s op uw switch toegewezen.
Op MAC gebaseerde VLAN-groepen tonen
Stap 1
Stap 1. Om de MAC-adressen weer te geven die behoren tot de gedefinieerde op MAC-gebaseerde classificatieregels, voert u het volgende in de modus Geprivilegieerde EXEC in:
CBS350(config-if)#show vlan macs-groups
Stap 2 (optioneel)
Als u de classificatieregels van een specifieke poort op het VLAN wilt weergeven, voert u het volgende in:
CBS350(config-if)#show interfaces switchport [interface-id]
- interface-id - Specificeert een interface-ID.
Elke poortmodus heeft zijn eigen private configuratie. De show interfaces switchport commando toont al deze configuraties, maar alleen de poortmodus configuratie die correspondeert met de huidige poortmodus weergegeven in Administratief Mode gebied is actief.
Stap 3 (optioneel)
Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:
CBS350#copy running-config startup-config
Stap 4 (optioneel)
Druk op Y voor Yes of N voor No op uw toetsenbord zodra de prompt Overwrite file [startup-config]... verschijnt.
U hebt nu de op MAC gebaseerde configuratie-instellingen voor VLAN-groep en poortconfiguratie op uw switch weergegeven.
Feedback