Objetivo
Este artigo fornece instruções sobre como configurar grupos baseados em MAC em um switch.
Dispositivos aplicáveis | Versão do software
Introdução
Uma rede local virtual (VLAN) permite segmentar logicamente uma rede de área local (LAN) em diferentes domínios de transmissão. Nos cenários em que dados confidenciais podem ser transmitidos em uma rede, as VLANs podem ser criadas para aumentar a segurança, designando uma transmissão para uma VLAN específica. Somente usuários que pertencem a uma VLAN podem acessar e manipular os dados nessa VLAN. As VLANs também podem ser usadas para melhorar o desempenho, reduzindo a necessidade de enviar broadcasts e multicasts para destinos desnecessários.
Os dispositivos de rede nos quais vários protocolos estão sendo executados não podem ser agrupados em uma VLAN comum. Dispositivos fora do padrão são usados para passar o tráfego entre VLANs diferentes a fim de incluir os dispositivos que participam de um protocolo específico. Por esse motivo, o usuário não pode aproveitar os muitos recursos da VLAN.
Os grupos de VLAN são usados para balancear a carga do tráfego em uma rede de Camada 2. Os pacotes são distribuídos em relação a diferentes classificações e atribuídos a VLANs. Existem muitas classificações diferentes e, se mais de um esquema de classificação for definido, os pacotes serão atribuídos à VLAN nesta ordem:
- Tag — O número da VLAN é reconhecido a partir da tag.
- VLAN baseada em MAC — A VLAN é reconhecida a partir do mapeamento MAC (Media Access Control)-para-VLAN de origem da interface de entrada.
- VLAN baseada em sub-rede — A VLAN é reconhecida a partir do mapeamento de sub-rede para VLAN de origem da interface de entrada. Para saber como configurar esse recurso, clique aqui para obter instruções.
- VLAN baseada em protocolo — A VLAN é reconhecida a partir do mapeamento do tipo Ethernet Protocolo para VLAN da interface de entrada.
- PVID — A VLAN é reconhecida a partir da ID da VLAN padrão da porta.
A classificação de VLAN baseada em MAC permite que os pacotes sejam classificados de acordo com seu endereço MAC de origem. Em seguida, você pode definir o mapeamento MAC-para-VLAN por interface. Você também pode definir vários grupos de VLAN baseados em MAC, cada um contendo diferentes endereços MAC. Esses grupos baseados em MAC podem ser atribuídos a portas ou LAGs específicos. Os grupos de VLAN baseados em MAC não podem conter intervalos sobrepostos de endereços MAC na mesma porta.
Configurar grupos de VLAN baseados em MAC no switch
Adicionar grupo de VLAN baseado em MAC
Passo 1
Inicie a sessão no utilitário baseado na Web e selecione Advanced na lista suspensa Display Mode.
Passo 2
Escolha VLAN Management >VLAN Groups > MAC-Based Groups.
As opções de menu disponíveis podem variar de acordo com o modelo do dispositivo.
Etapa 3
Na tabela de grupos baseados em MAC, clique no ícone de mais.
Passo 4
Digite o endereço MAC a ser atribuído a um grupo de VLANs. Esse endereço MAC não pode ser atribuído a nenhum outro grupo de VLAN.
Clique no botão de opção que corresponde ao método que você deseja usar para definir a Máscara de prefixo. A máscara de prefixo examina um determinado número de bits e atribui o endereço MAC a um grupo de VLANs.
As opções são:
- Host — Todo o endereço MAC é examinado e colocado em um grupo. Você só pode agrupar endereços MAC um de cada vez quando usa o host. Se essa opção for escolhida, vá para a Etapa 5.
- Comprimento — Apenas uma seção do endereço MAC é examinada (da esquerda para a direita) e, em seguida, colocada em um grupo. Quanto menor o número de comprimento, menos bits são observados. Isso significa que você pode atribuir um grande número de endereços MAC a um grupo de VLANs de uma só vez. Se essa opção for escolhida, insira o comprimento da máscara de prefixo no campo Comprimento.
No campo ID do grupo, digite uma ID para identificar o grupo de VLANs baseadas em MAC.
Etapa 5
Etapa 7. Clique em Apply e Close.
Etapa 6
Clique em Salvar para salvar as configurações no arquivo de configuração de inicialização.
Agora você deve ter adicionado um grupo de VLANs baseadas em MAC em seu switch.
Excluir grupo de VLANs baseado em MAC
Passo 1
Clique em VLAN Management.
Passo 2
Escolha VLAN Groups > MAC-Based Groups.
Etapa 3
Na tabela de grupos baseados em MAC, marque a caixa ao lado do grupo de VLANs baseadas em MAC que você deseja excluir. Clique no ícone de lixeira para excluir.
Passo 4
Clique em Save para salvar as configurações no arquivo de configuração de inicialização.
O grupo de VLANs baseadas em MAC deve ser excluído do switch.
Agora você deve ter configurado grupos de VLAN baseados em MAC em seu switch. Para saber como mapear grupos baseados em MAC para VLAN, clique aqui para obter instruções.
Estrutura do artigo com conteúdo
Objetivo
Este artigo fornece instruções sobre como configurar grupos baseados em MAC em um switch Cisco Business 350 Series através da Interface de Linha de Comando (CLI).
Dispositivos aplicáveis | Versão do software
Introdução
Uma rede local virtual (VLAN) permite segmentar logicamente uma rede de área local (LAN) em diferentes domínios de transmissão. Nos cenários em que dados confidenciais podem ser transmitidos em uma rede, as VLANs podem ser criadas para aumentar a segurança, designando uma transmissão para uma VLAN específica. Somente usuários que pertencem a uma VLAN podem acessar e manipular os dados nessa VLAN. As VLANs também podem ser usadas para melhorar o desempenho, reduzindo a necessidade de enviar broadcasts e multicasts para destinos desnecessários.
Para saber como configurar a VLAN no switch por meio do utilitário baseado na Web, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
Os dispositivos de rede nos quais vários protocolos estão sendo executados não podem ser agrupados em uma VLAN comum. Dispositivos fora do padrão são usados para passar o tráfego entre VLANs diferentes a fim de incluir os dispositivos que participam de um protocolo específico. Por esse motivo, você não pode aproveitar os vários recursos da VLAN.
Os grupos de VLAN são usados para balancear a carga do tráfego em uma rede de Camada 2. Os pacotes são distribuídos em relação a diferentes classificações e atribuídos a VLANs. Existem muitas classificações diferentes e, se mais de um esquema de classificação for definido, os pacotes serão atribuídos à VLAN nesta ordem:
- Tag - O número da VLAN é reconhecido a partir da tag.
- VLAN baseada em MAC - A VLAN é reconhecida a partir do mapeamento MAC (Media Access Control)-para-VLAN de origem da interface de entrada.
- VLAN baseada em sub-rede - A VLAN é reconhecida a partir do mapeamento de sub-rede para VLAN de origem da interface de entrada.
- VLAN baseada em protocolo - A VLAN é reconhecida a partir do mapeamento do tipo Ethernet Protocolo para VLAN da interface de entrada.
- PVID - A VLAN é reconhecida a partir da ID da VLAN padrão da porta.
A classificação de VLAN baseada em MAC permite que os pacotes sejam classificados de acordo com seu endereço MAC de origem. Em seguida, você pode definir o mapeamento MAC-para-VLAN por interface. Você também pode definir vários grupos de VLAN baseados em MAC, cada um contendo diferentes endereços MAC. Esses grupos baseados em MAC podem ser atribuídos a portas ou LAGs específicos. Os grupos de VLAN baseados em MAC não podem conter intervalos sobrepostos de endereços MAC na mesma porta.
O encaminhamento de pacotes com base nos endereços MAC dos dispositivos exige a configuração de grupos de endereços MAC e o mapeamento desses grupos para VLANs. Você pode configurar até 256 endereços MAC, host ou intervalo, que podem ser mapeados para um ou vários grupos de VLAN baseados em MAC.
Para configurar grupos de VLAN em seu switch, siga estas diretrizes:
1. Crie as VLANs. Para saber como configurar a VLAN no switch por meio do utilitário baseado na Web, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
2. Configure interfaces para VLANs. Para obter instruções sobre como atribuir interfaces às VLANs por meio do utilitário baseado na Web do switch, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
Se a interface não pertencer à VLAN, os grupos baseados em MAC para a definição de configuração da VLAN não terão efeito.
3. Configure grupos VLAN baseados em MAC no seu switch. Para obter instruções sobre como configurar grupos de VLANs baseados em MAC através do utilitário baseado na Web do seu switch, clique aqui.
4. (Opcional) Você também pode configurar o seguinte:
- Visão geral do grupo de VLANs baseadas em sub-rede – Para obter instruções sobre como configurar grupos de VLANs baseadas em sub-rede por meio do utilitário baseado na Web do switch, clique aqui Para obter instruções baseadas na CLI, clique aqui.
- Visão geral do grupo de VLANs baseadas em protocolo – Para obter instruções sobre como configurar grupos de VLANs baseadas em protocolo por meio do utilitário baseado na Web do switch, clique aqui Para obter instruções baseadas na CLI, clique aqui.
Configurar grupos de VLAN baseados em MAC no Switch através da CLI
Criar Grupo VLAN baseado em MAC
Passo 1
Log in to the switch console. O nome do usuário e a senha padrão são cisco/cisco. Se você configurou um novo nome do usuário ou senha, digite as credenciais.
Os comandos podem variar de acordo com o modelo exato do switch.
Passo 2
No modo EXEC com privilégios do switch, insira o modo de configuração global digitando o seguinte:
CBS350#configure
Etapa 3
No modo de Configuração Global, configure uma regra de classificação baseada em MAC inserindo o seguinte:
CBS350(config)#vlan database
Passo 4
Para mapear um endereço MAC ou um intervalo de endereços MAC para um grupo de endereços MAC, digite o seguinte:
CBS350(config-vlan)#map mac[mac-address][prefic-mask|host]macs-group [group-id]
As opções são:
- mac-address - Especifica o endereço MAC a ser mapeado para o grupo da VLAN. Esse endereço MAC não pode ser atribuído a nenhum outro grupo de VLAN.
- prefix-mask - Especifica o prefixo do endereço MAC. Apenas uma seção do endereço MAC é examinada (da esquerda para a direita) e, em seguida, colocada em um grupo. Quanto menor o número de comprimento, menos bits são observados. Isso significa que você pode atribuir um grande número de endereços MAC a um grupo de VLANs de uma só vez.
- host - Especifica o host origem do endereço MAC. O endereço MAC de 48 bits inteiro é examinado e colocado em um grupo.
- group-id - Especifica o número do grupo a ser criado. A ID do grupo pode variar de um a 2147483647.
Etapa 5
Para sair do contexto de configuração de interface, digite o seguinte:
CBS350(config-vlan)#exit
Agora você configurou os grupos de VLANs baseados em MAC no switch através da CLI.
Mapear Grupo de VLANs baseadas em MAC para VLAN
Passo 1
In the Global Configuration mode, enter the Interface Configuration context by entering the following:
CBS350#interface [interface-id|range interface-range]
As opções são:
- interface-id – Especifica uma ID de interface a ser configurada.
- range interface-range - Especifica uma lista de VLANs. Separe as VLANs não consecutivas com uma vírgula e sem espaços. Use a hyphen to designate a range of VLANs.
Passo 2
No contexto de Configuração de Interface, use o comando switchport mode para configurar o modo de participação de VLAN:
CBS350(config-if)#switchport mode general
- geral - A interface pode suportar todas as funções definidas na especificação IEEE 802.1q. A interface pode ser um membro marcado ou não marcado de uma ou mais VLANs.
Etapa 3 (opcional)
Para retornar a porta à VLAN padrão, digite o seguinte:
CBS350(config-if)#no switchport mode general
Passo 4
Para configurar uma regra de classificação baseada em MAC, digite o seguinte:
CBS350(config-if)#switchport general map macs-group[group]vlan[vlan-id]
As opções são:
- group - Especifica o ID de grupo baseado em MAC para filtrar o tráfego pela porta. O intervalo é de um a 2147483647.
- vlan-id - Especifica a ID da VLAN para a qual o tráfego do grupo da VLAN é encaminhado. O intervalo é de 1 a 4094.
Etapa 5
Para sair do contexto de configuração de interface, digite o seguinte:
CBS350(config-if)#exit
Etapa 6 (opcional)
Para remover a regra de classificação da porta ou do intervalo de portas, informe o seguinte:
CBS350(config-if)#no switchport general map mac-groups group
Etapa 7 (opcional)
Repita as etapas de 1 a 6 para configurar mais portas gerais e atribuir aos grupos correspondentes de VLANs baseadas em MAC.
Passo 8
Digite o comando end para voltar ao modo EXEC com privilégios:
CBS350(config-if-range)#end
Agora, você mapeou grupos de VLANs baseados em MAC para as VLANs em seu switch através da CLI.
Show MAC-based VLAN Groups
Passo 1
Etapa 1. Para exibir os endereços MAC que pertencem às regras de classificação baseadas em MAC definidas, digite o seguinte no modo EXEC Privilegiado:
CBS350(config-if)#show vlan macs-groups
Etapa 2 (opcional)
Para exibir as regras de classificação de uma porta específica na VLAN, digite o seguinte:
CBS350(config-if)#show interfaces switchport [interface-id]
- interface-id - Especifica um ID de interface.
Cada modo de porta tem sua própria configuração privada. O comando show interfaces switchport exibe todas essas configurações, mas apenas a configuração do modo de porta que corresponde ao modo de porta atual exibido na área Administrative Mode está ativa.
Etapa 3 (opcional)
No modo EXEC com privilégios do switch, salve as configurações definidas no arquivo de configuração de inicialização, digitando o seguinte:
CBS350#copy running-config startup-config
Etapa 4 (opcional)
Pressione Y para Sim ou N para Não no teclado quando o prompt Overwrite file (Substituir arquivo) [startup-config]… for exibido.
Agora você exibiu as configurações de porta e grupo de VLANs baseadas em MAC no switch.
Para continuar com a configuração do grupo de VLANs no switch, siga as diretrizes acima.
Feedback