Configurar grupos de VLAN baseados em MAC em um switch através da CLI

Introdução

Uma rede local virtual (VLAN) permite segmentar logicamente uma rede de área local (LAN) em diferentes domínios de transmissão. Nos cenários em que dados confidenciais podem ser transmitidos em uma rede, as VLANs podem ser criadas para aumentar a segurança, designando uma transmissão para uma VLAN específica. Somente usuários que pertencem a uma VLAN podem acessar e manipular os dados nessa VLAN. As VLANs também podem ser usadas para melhorar o desempenho, reduzindo a necessidade de enviar broadcasts e multicasts para destinos desnecessários.

Os dispositivos de rede nos quais vários protocolos estão sendo executados não podem ser agrupados em uma VLAN comum. Dispositivos fora do padrão são usados para passar o tráfego entre VLANs diferentes a fim de incluir os dispositivos que participam de um protocolo específico. Por esse motivo, você não pode aproveitar os vários recursos da VLAN.

Os grupos de VLAN são usados para balancear a carga do tráfego em uma rede de Camada 2. Os pacotes são distribuídos em relação a diferentes classificações e atribuídos a VLANs. Existem muitas classificações diferentes e, se mais de um esquema de classificação for definido, os pacotes serão atribuídos à VLAN nesta ordem:

• Tag - O número da VLAN é reconhecido a partir da tag.
• VLAN baseada em MAC - A VLAN é reconhecida a partir do mapeamento MAC (Media Access Control)-para-VLAN de origem da interface de entrada.
• VLAN baseada em sub-rede - A VLAN é reconhecida a partir do mapeamento de sub-rede para VLAN de origem da interface de entrada.
• VLAN baseada em protocolo - A VLAN é reconhecida a partir do mapeamento do tipo Ethernet Protocolo para VLAN da interface de entrada.
• PVID - A VLAN é reconhecida a partir da ID da VLAN padrão da porta.

Para configurar grupos de VLAN em seu switch, siga estas diretrizes:

1. Crie as VLANs. Para saber como configurar a VLAN no switch por meio do utilitário baseado na Web, clique aqui. Para obter instruções baseadas na CLI, clique aqui.

2. Configure interfaces para VLANs. Para obter instruções sobre como atribuir interfaces às VLANs por meio do utilitário baseado na Web do switch, clique aqui. Para obter instruções baseadas na CLI, clique aqui.

Note: Se a interface não pertencer à VLAN, os grupos baseados em MAC para a definição de configuração da VLAN não terão efeito.

3. Configure grupos VLAN baseados em MAC no seu switch. Para obter instruções sobre como configurar grupos de VLANs baseados em MAC através do utilitário baseado na Web do seu switch, clique aqui.

4. (Opcional) Você também pode configurar o seguinte:

• Visão geral dos grupos de VLAN baseados em sub-rede — Para obter instruções sobre como configurar grupos de VLAN baseados em sub-rede através do utilitário baseado na Web do seu switch, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
• Visão geral de grupos de VLAN baseados em protocolo — Para obter instruções sobre como configurar grupos de VLAN baseados em protocolo por meio do utilitário baseado na Web de seu switch, clique aqui. Para obter instruções baseadas na CLI, clique aqui.

Objetivo

A classificação de VLAN baseada em MAC permite que os pacotes sejam classificados de acordo com seu endereço MAC de origem. Em seguida, você pode definir o mapeamento MAC-para-VLAN por interface. Você também pode definir vários grupos de VLAN baseados em MAC, cada um contendo diferentes endereços MAC. Esses grupos baseados em MAC podem ser atribuídos a portas ou LAGs específicos. Os grupos de VLAN baseados em MAC não podem conter intervalos sobrepostos de endereços MAC na mesma porta.

O encaminhamento de pacotes com base nos endereços MAC dos dispositivos exige a configuração de grupos de endereços MAC e o mapeamento desses grupos para VLANs. Você pode configurar até 256 endereços MAC, host ou intervalo, que podem ser mapeados para um ou vários grupos de VLAN baseados em MAC.

Este artigo fornece instruções sobre como configurar grupos baseados em MAC em um switch através da CLI.

Dispositivos aplicáveis | Versão do software

• CBS250 (data sheet) |3.0.0
• CBS350 (data sheet) |3.0.0
• CBS350-2X (data sheet) |3.0.0
• CBS350-4X (data sheet) |3.0.0

Configurar grupos de VLAN baseados em MAC no Switch através da CLI

Criar Grupo VLAN baseado em MAC

Etapa 1. Faça login no console do switch. O nome do usuário e a senha padrão são cisco/cisco. Se você configurou um novo nome do usuário ou senha, digite as credenciais.

Note: Os comandos podem variar de acordo com o modelo exato do switch. Neste exemplo, o switch CBS350 é acessado através de Telnet.

Etapa 2. No modo EXEC com privilégios do switch, insira o modo de configuração global digitando o seguinte:

CBS350#configure

Etapa 3. No modo de Configuração Global, configure uma regra de classificação baseada em MAC inserindo o seguinte:

CBS350(config)#vlan database

Etapa 4. Para mapear um endereço MAC ou um intervalo de endereços MAC para um grupo de endereços MAC, digite o seguinte:

CBS350(config-vlan)#map mac [mac-address][prefix-mask | host]macs-group [group-id]

As opções são:

• mac-address - Especifica o endereço MAC a ser mapeado para o grupo da VLAN. Esse endereço MAC não pode ser atribuído a nenhum outro grupo de VLAN.
• prefix-mask - Especifica o prefixo do endereço MAC. Apenas uma seção do endereço MAC é examinada (da esquerda para a direita) e, em seguida, colocada em um grupo. Quanto menor o número de comprimento, menos bits são observados. Isso significa que você pode atribuir um grande número de endereços MAC a um grupo de VLANs de uma só vez.
• host - Especifica o host origem do endereço MAC. O endereço MAC de 48 bits inteiro é examinado e colocado em um grupo.
• group-id - Especifica o número do grupo a ser criado. A ID do grupo pode variar de um a 2147483647.

Etapa 5. Para sair do contexto de configuração de interface, digite o seguinte:

CBS350(config-vlan)#exit

Agora você deve ter configurado os grupos de VLAN baseados em MAC no seu switch através da CLI.

Mapear Grupo de VLANs baseadas em MAC para VLAN

Etapa 1. No modo de configuração global, insira o contexto de configuração de interface digitando o seguinte:

CBS350#interface [ID da interface | range interface-range]

As opções são:

• interface-id – Especifica uma ID de interface a ser configurada.
• range interface-range - Especifica uma lista de VLANs. Separe as VLANs não consecutivas com uma vírgula e sem espaços. Use a hyphen to designate a range of VLANs.

Etapa 2. No contexto de Configuração de Interface, use o comando switchport mode para configurar o modo de participação de VLAN:

CBS350(config-if)#switchport mode general

• geral - A interface pode suportar todas as funções definidas na especificação IEEE 802.1q. A interface pode ser um membro marcado ou não marcado de uma ou mais VLANs.

Etapa 3. (Opcional) Para que a porta retorne à VLAN padrão, digite o seguinte:

CBS350(config-if)#no switchport mode general

Etapa 4. Para configurar uma regra de classificação baseada em MAC, informe o seguinte:

CBS350(config-if)#switchport general map macs-group [group] vlan [vlan-id]

As opções são:

• group - Especifica o ID de grupo baseado em MAC para filtrar o tráfego pela porta. O intervalo é de um a 2147483647.
• vlan-id - Especifica a ID da VLAN para a qual o tráfego do grupo da VLAN é encaminhado. O intervalo é de 1 a 4094.

Etapa 5. Para sair do contexto de configuração de interface, digite o seguinte:

CBS350(config-if)#exit

Etapa 6. (Opcional) Para remover a regra de classificação da porta ou do intervalo de portas, informe o seguinte:

CBS350(config-if)#no switchport general map mac-groups group

Etapa 7. (Opcional) Repita as etapas 1 a 6 para configurar portas mais gerais e atribuir aos grupos correspondentes de VLANs baseadas em MAC.

Etapa 8. Digite o comando end para voltar ao modo EXEC privilegiado:

CBS350(config-if-range)#end

Agora você deve ter mapeado os grupos de VLAN baseados em MAC para as VLANs em seu switch através da CLI.

Show MAC-based VLAN Groups

Etapa 1. Para exibir os endereços MAC que pertencem às regras de classificação baseadas em MAC definidas, digite o seguinte no modo EXEC Privilegiado:

CBS350#show vlan macs-groups

Etapa 2. (Opcional) Para exibir as regras de classificação de uma porta específica na VLAN, digite o seguinte:

CBS350#show interfaces switchport [interface-id]

• interface-id - Especifica um ID de interface.

Note: Cada modo de porta tem sua própria configuração privada. O comando show interfaces switchport exibe todas essas configurações, mas apenas a configuração do modo de porta que corresponde ao modo de porta atual exibido na área Administrative Mode está ativa.

Etapa 3. (Opcional) No modo EXEC com privilégios do switch, salve as configurações definidas no arquivo de configuração de inicialização, digitando o seguinte:

CBS350#copy running-config startup-config

Etapa 4. (Opcional) Pressione Y para Sim ou N para Não no teclado quando o prompt Substituir arquivo [startup-config]… for exibido.

Agora você deve ter exibido as configurações de porta e grupo de VLANs baseadas em MAC em seu switch.

Importante: Para continuar com a configuração do grupo de VLANs no switch, siga as diretrizes acima.

Histórico de revisões

Revisão	Data de publicação	Comentários
1.0	17-Jul-2020	Versão inicial