Op MAC-gebaseerde VLAN-groepen (Virtual Local Area Network) configureren voor VLAN op een Cisco Business 350 Series Switch

Downloadopties

  • PDF     (361.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (259.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (276.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:11 februari 2021
Document-id:1613061059596130

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Op MAC-gebaseerde VLAN-groepen (Virtual Local Area Network) configureren voor VLAN op een Cisco Business 350 Series Switch

Doel

Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.

Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd naar een gemeenschappelijk VLAN. Niet-standaardapparaten worden gebruikt om verkeer tussen verschillende VLAN’s door te geven om de apparaten te omvatten die aan een specifiek protocol deelnemen. Om deze reden, kan de gebruiker niet uit de vele eigenschappen van VLAN voordeel halen.

VLAN-groepen worden gebruikt om het verkeer op een Layer 2-netwerk in balans te brengen. De pakketten worden verdeeld met betrekking tot verschillende classificaties en toegewezen aan VLAN’s. Er bestaan veel verschillende classificaties en als er meer dan één classificatieschema is gedefinieerd, worden de pakketten in deze volgorde aan het VLAN toegewezen:

  • Label - Het VLAN-nummer wordt herkend op basis van de tag.
  • Op MAC gebaseerde VLAN — Het VLAN wordt herkend vanuit de MAC-toewijzing (Source Media Access Control)-naar-VLAN van de toegangsinterface.
  • Subnet-Based VLAN — VLAN wordt herkend vanaf de bronsubnet-to-VLAN-toewijzing van de toegangsinterface. Om te leren hoe u deze functie kunt configureren, klikt u hier voor instructies.
  • Op protocol gebaseerde VLAN — Het VLAN wordt herkend vanuit de Ethernet-type Protocol-to-VLAN-toewijzing van de toegangsinterface. Klik hier voor instructies om te leren hoe u deze functie kunt configureren.
  • PVID — VLAN wordt herkend vanuit de poortstandaard-VLAN-id.

De op MAC gebaseerde VLAN-classificatie maakt het mogelijk pakketten te classificeren op basis van hun MAC-adres van bron. U kunt dan MAC-to-VLAN-mapping per interface definiëren. U kunt ook meerdere op MAC gebaseerde VLAN-groepen definiëren, die elke groep met verschillende MAC-adressen heeft. Deze op MAC gebaseerde groepen kunnen worden toegewezen aan specifieke poorten of LAG’s. Op MAC gebaseerde VLAN-groepen kunnen geen overlappende bereiken van MAC-adressen op dezelfde poort bevatten.

Dit artikel bevat instructies voor het configureren van op MAC-gebaseerde groepen op een Cisco Business 350 Series switch.

Als u niet bekend bent met begrippen in dit document, raadpleegt u Cisco Business: Verklarende woordenlijst met nieuwe termen.

Toepasselijke apparaten | Softwareversie

Op MAC gebaseerde VLAN-groepen configureren voor VLAN op de Switch

Een op MAC gebaseerde VLAN-groep toewijzen aan VLAN

Belangrijk: Alvorens met de hieronder instructies verder te gaan, zorg ervoor dat een op MAC gebaseerde VLAN-groep al geconfigureerd is. Voor instructies, klik hier.

Stap 1

Log in op het web-based hulpprogramma en kies Advanced in de vervolgkeuzelijst Weergavemodus.

Stap 2

Klik op VLAN-beheer.

Stap 3

Selecteer VLAN-groepen > op MAC gebaseerde groepen voor VLAN.

Stap 4

Klik in de Toepassingsgroep op VLAN-tabel op het pictogram Toevoegen.

Stap 5

Vul de velden Interface, Group ID en VLAN ID in.

Het type van de groep wordt automatisch weergegeven in het gebied Groepstype. Klik op een van de volgende interfacetype radioknoppen in het interfacegebied waaraan de op VLAN MAC-gebaseerde groep is toegewezen en kies de gewenste interface uit de vervolgkeuzelijst.

De opties zijn:

  • Eenheid — Selecteer in de vervolgkeuzelijsten Eenheid en poort de poort die u wilt configureren. De unit geeft aan of de switch de actieve of de aangesloten persoon in de stapel is.
  • LAG — Kies de gewenste LAG in de vervolgkeuzelijst LAG. Een Link Aggregate Group (LAG) wordt gebruikt om meerdere poorten aan elkaar te koppelen. LAG's vermenigvuldigen de bandbreedte, verhogen de poortflexibiliteit en bieden linkredundantie tussen twee apparaten om poortgebruik te optimaliseren.

Kies in de vervolgkeuzelijst Groep-ID de op MAC gebaseerde VLAN-groepsidentificatie om het verkeer door de gekozen poort of LAG te filteren.

Voer de VLAN-id in waaraan het verkeer van de VLAN-groep wordt doorgestuurd in het veld VLAN-id.

Klik hier voor instructies om te leren hoe u VLAN-instellingen kunt configureren voor uw switch .

Stap 6

Klik op Toepassen en klik vervolgens op Sluiten. Deze afbeelding bindt de interface niet dynamisch aan VLAN; de interface moet handmatig aan het VLAN worden toegevoegd.

Stap 7

Klik op het pictogram Opslaan in de rechterbovenhoek van het scherm. De instellingen worden nu opgeslagen in het opstartconfiguratiebestand.

U moet nu een op MAC gebaseerde VLAN-groep op uw switch aan een VLAN hebben toegewezen.

MAC-gebaseerde VLAN-groep bewerken

Stap 1

Kies VLAN-groepen > op MAC gebaseerde groepen naar VLAN.

Stap 2

In de Toewijzingsgroep aan VLAN-tabel schakelt u het vakje in naast de op MAC gebaseerde VLAN-groep die u wilt bewerken. Klik op de knop pictogram bewerken om een toegewezen MAC-gebaseerde VLAN-groep te bewerken.

Stap 3 (optioneel)

Verander de VLAN-id waarnaar het verkeer uit de VLAN-groep wordt doorgestuurd in het veld VLAN-id.

Stap 4

Klik op Toepassen en klik vervolgens op Sluiten.

Stap 5

Klik op het pictogram Save om de instellingen in het opstartconfiguratiebestand op te slaan.

De op MAC gebaseerde VLAN-groepstoewijzing moet nu vanuit uw switch zijn bewerkt.

MAC-gebaseerde VLAN-groep verwijderen

Stap 1

Kies VLAN-groepen > op MAC gebaseerde groepen naar VLAN.

Stap 2. Selecteer in de Toewijzingsgroep voor VLAN-tabel het vakje naast de op MAC gebaseerde VLAN-groep die u wilt verwijderen. Klik op het prulspictogram om de op MAC gebaseerde VLAN-groep te verwijderen.

Stap 3

Klik op Opslaan om de instellingen in het opstartconfiguratiebestand op te slaan.

De op MAC gebaseerde VLAN-groepstoewijzing moet nu uit de switch zijn verwijderd.

U had nu op MAC gebaseerde VLAN-groepen moeten configureren voor VLAN op uw switch.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten