Op MAC gebaseerde VLAN-groepen op een Switch configureren via de CLI

Downloadopties

PDF (268.2 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (101.3 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (77.4 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:17 juli 2020

Document-id:1594996694859144

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Op MAC gebaseerde VLAN-groepen op een Switch configureren via de CLI

Inleiding

Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.

Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd naar een gemeenschappelijk VLAN. Niet-standaardapparaten worden gebruikt om verkeer tussen verschillende VLAN’s door te geven om de apparaten te omvatten die aan een specifiek protocol deelnemen. Om deze reden, kunt u niet uit de vele eigenschappen van VLAN voordeel halen.

VLAN-groepen worden gebruikt om het verkeer op een Layer 2-netwerk in balans te brengen. De pakketten worden verdeeld met betrekking tot verschillende classificaties en toegewezen aan VLAN’s. Er bestaan veel verschillende classificaties en als er meer dan één classificatieschema is gedefinieerd, worden de pakketten in deze volgorde aan het VLAN toegewezen:

Label - Het VLAN-nummer wordt herkend op basis van de tag.
Op MAC gebaseerde VLAN - Het VLAN wordt herkend vanuit de MAC-toewijzing (Source Media Access Control)-naar-VLAN van de toegangsinterface.
Subnet-gebaseerd VLAN - VLAN wordt herkend vanuit de bronsubnet-to-VLAN-toewijzing van de toegangsinterface.
Op protocol gebaseerde VLAN - Het VLAN wordt herkend vanuit de Ethernet-type Protocol-to-VLAN-toewijzing van de toegangsinterface.
PVID - VLAN wordt herkend vanuit de poortstandaard-VLAN-id.

Om VLAN-groepen op uw switch te configureren, volgt u deze richtlijnen:

1. Maak de VLAN’s. Klik hier voor meer informatie over de manier waarop u de VLAN-instellingen op de switch kunt configureren met het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.

2. Configureer interfaces naar VLAN’s. Klik hier voor instructies voor het toewijzen van interfaces aan VLAN’s met het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies met de opdrachtregel.

Opmerking: Als de interface niet tot VLAN behoort, zullen de op MAC-gebaseerde groepen voor de configuratie van VLAN niet van kracht worden.

3. Configureer op MAC gebaseerde VLAN-groepen op uw switch. Klik hier voor instructies hoe u op MAC gebaseerde VLAN-groepen kunt configureren met behulp van het webgebaseerde hulpprogramma van uw switch .

4. (Optioneel) U kunt ook het volgende configureren:

Subnetgebaseerde VLAN-groepen - Overzicht — Klik hier voor instructies over het configureren van op subnetgebaseerde VLAN-groepen via het webgebaseerde hulpprogramma van uw switch . Klik hier voor instructies met de opdrachtregel.
Op protocollen gebaseerde VLAN-groepen - Overzicht — Klik hier voor instructies hoe u op protocollen gebaseerde VLAN-groepen kunt configureren met behulp van het webgebaseerde hulpprogramma van uw switch . Klik hier voor instructies met de opdrachtregel.

Doel

Met de op MAC gebaseerde VLAN-classificatie kunnen pakketten worden geclassificeerd op basis van hun MAC-adres van bron. U kunt dan MAC-to-VLAN-mapping per interface definiëren. U kunt ook meerdere op MAC gebaseerde VLAN-groepen definiëren, die elke groep met verschillende MAC-adressen heeft. Deze op MAC gebaseerde groepen kunnen worden toegewezen aan specifieke poorten of LAG’s. Op MAC gebaseerde VLAN-groepen kunnen geen overlappende bereiken van MAC-adressen op dezelfde poort bevatten.

Voor het doorsturen van pakketten op basis van de MAC-adressen van de apparaten moet u groepen MAC-adressen instellen en deze groepen vervolgens aan VLAN’s toewijzen. U kunt maximaal 256 MAC-adressen, host of bereik configureren, die kunnen worden toegewezen aan één of veel op MAC-gebaseerde VLAN-groepen.

Dit artikel geeft instructies hoe je op MAC gebaseerde groepen kunt configureren op een switch via de CLI.

Toepasselijke apparaten | Softwareversie

CBS250 (gegevensblad) | 3.0.0
CBS350 (Gegevensblad) | 3.0.0
CBS350-2X (gegevensblad) | 3.0.0
CBS350-4X (gegevensblad) | 3.0.0

Op MAC gebaseerde VLAN-groepen op de Switch configureren via de CLI

Op MAC gebaseerde VLAN-groep maken

Stap 1. Meld u aan bij de switch-console. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco. Als u een nieuwe gebruikersnaam of wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.

Opmerking: Afhankelijk van het exacte model van de switch kunnen de opdrachten variëren. In dit voorbeeld, wordt de CBS350 switch benaderd via Telnet.

Stap 2. Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:

CBS350#configureren

Stap 3. In de modus Globale configuratie moet u een op MAC gebaseerde classificatieregel configureren door het volgende in te voeren:

CBS350 (configuratie) #VLAN-database

Stap 4. Om een MAC-adres of een bereik van MAC-adressen toe te wijzen aan een groep MAC-adressen, voert u het volgende in:

CBS350 (configuratie-VLAN)#map mac [MAC-adres] [prefix-masker | host]macs-groep [group-id]

De opties zijn:

MAC-adres - Specificeert het MAC-adres dat aan de VLAN-groep moet worden toegewezen. Dit MAC-adres kan niet aan een andere VLAN-groep worden toegewezen.
prefix-masker - Specificeert het prefix van het MAC-adres. Alleen een deel van het MAC-adres wordt bekeken (van links naar rechts) en vervolgens in een groep geplaatst. Hoe lager de lengte, hoe minder bits bekeken worden. Dit betekent dat u een groot aantal MAC-adressen aan een VLAN-groep tegelijk kunt toewijzen.
host - Specificeert de bronhost van het MAC-adres. Het gehele 48-bits MAC-adres wordt bekeken en in een groep geplaatst.
groep-id - Specificeert het groepsnummer dat moet worden gemaakt. U kunt een groep-ID opgeven van één tot 2147483647.

Stap 5. Voer het volgende in om de context van de interfaceconfiguratie te verlaten:

CBS350 (configuratie-VLAN)#exit

U had de op MAC gebaseerde VLAN-groepen nu via de CLI op uw switch moeten configureren.

Op MAC gebaseerde VLAN-groep toewijzen aan VLAN

Stap 1. Voer in de modus Globale configuratie de context van de interfaceconfiguratie in door het volgende in te voeren:

CBS350#interface [interface-id] | bereik van de interface]

De opties zijn:

interface-id – geeft de te configureren interface-id aan.
bereik van interfacebereik - Specificeert een lijst met VLAN’s. Scheid niet-opeenvolgende VLAN’s met een komma (zonder spaties). Gebruik een koppelteken om een bereik van VLAN’s aan te geven.

Stap 2. Gebruik in de context van de interfaceconfiguratie de opdracht switchport mode om de VLAN-lidmaatschapsmodus te configureren:

CBS350 (configuratie-indien)#switchport modus algemeen

algemeen - De interface kan alle functies ondersteunen die zijn gedefinieerd in de IEEE 802.1q-specificatie. De interface kan een gelabeld of niet-gelabeld lid van een of meer VLAN’s zijn.

Stap 3. (Optioneel) Voer de volgende opdracht in om de poort terug te zetten naar het standaard-VLAN:

CBS350 (configuratie-indien)#geen switchport modus algemeen

Stap 4. Voer de volgende regels in om een op MAC gebaseerde classificatieregel te configureren:

CBS350 (configuratie-indien)#switchport algemene kaart macs-groep [groep] VLAN [VLAN-id]

De opties zijn:

groep - Specificeert de op MAC gebaseerde groep-ID om het verkeer door de poort te filteren. Het bereik loopt van één tot 2147483647.
VLAN-id - Specificeert de VLAN-id waarnaar het verkeer vanuit de VLAN-groep wordt doorgestuurd. Het bereik loopt van 1 tot 4094.

Stap 5. Voer het volgende in om de context van de interfaceconfiguratie te verlaten:

CBS350 (configuratie-indien)#exit

Stap 6. (Optioneel) Om de classificatieregel uit de poort of het bereik van poorten te verwijderen, voert u het volgende in:

CBS350 (configuratie-indien)#geen switchport algemene kaart mac-groepen groep

Stap 7. (Optioneel) Herhaal stap 1 tot en met 6 om meer algemene poorten te configureren en aan de corresponderende op MAC gebaseerde VLAN-groepen toe te wijzen.

Stap 8. Voer de opdracht end in om terug te gaan naar de modus Privileged EXEC:

CBS350 (configuratie-indien-bereik)#end

U moet nu op MAC gebaseerde VLAN-groepen via de CLI aan de VLAN’s op uw switch hebben toegewezen.

Op MAC gebaseerde VLAN-groepen tonen

Stap 1. Om de MAC-adressen weer te geven die behoren tot de gedefinieerde op MAC-gebaseerde classificatieregels, voert u het volgende in de modus Geprivilegieerde EXEC in:

CBS350#show VLAN-macsgroepen

Stap 2. (Optioneel) Voer de volgende regels in om de classificatieregels van een specifieke poort op het VLAN weer te geven:

CBS350#show interfaces switchport [interface-id]

interface-id - Specificeert een interface-ID.

Opmerking: Elke poortmodus heeft zijn eigen private configuratie. De show interfaces switchport commando toont al deze configuraties, maar alleen de poortmodus configuratie die correspondeert met de huidige poortmodus weergegeven in Administratief Mode gebied is actief.

Stap 3. (Optioneel) Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:

CBS350#copy in werking stelt -in werking stellen-configuratie opstartconfiguratie

Stap 4. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.

U had nu de op MAC gebaseerde configuratie van de VLAN-groep en de poort op uw switch moeten weergeven.

Belangrijk: Houd u aan de bovenstaande richtlijnen bij het configureren van de instellingen voor VLAN-groepen op de switch.