将基于介质访问控制(MAC)的虚拟局域网(VLAN)组配置为交换机上的VLAN

目标

虚拟局域网(VLAN)允许您将局域网(LAN)逻辑分段到不同的广播域。在敏感数据可以在网络上广播的情况下，可以创建VLAN来通过将广播指定给特定VLAN来增强安全性。只有属于VLAN的用户才能访问和操作该VLAN上的数据。VLAN还可用于通过减少向不必要的目的地发送广播和组播的需求来增强性能。

运行多个协议的网络设备不能分组到通用VLAN。非标准设备用于在不同VLAN之间传递流量，以便包括参与特定协议的设备。因此，用户无法利用VLAN的许多功能。

VLAN组用于在第2层网络上对流量进行负载均衡。数据包根据不同的分类进行分配并分配给VLAN。存在许多不同的分类，如果定义了多个分类方案，则按以下顺序将数据包分配给VLAN:

• 标记 — 从标记中识别VLAN编号。
• 基于MAC的VLAN — 从入口接口的源介质访问控制(MAC)到VLAN映射识别VLAN。
• 基于子网的VLAN — 从入口接口的源子网到VLAN映射识别VLAN。若要了解如何配置此功能，请单击此处获取说明。
• 基于协议的VLAN — 从入口接口的以太网类型协议到VLAN的映射中识别VLAN。要了解如何配置此功能，请单击此处获取说明。
• PVID — 从端口默认VLAN ID识别VLAN。

基于MAC的VLAN分类使数据包能够根据其源MAC地址进行分类。然后，您可以为每个接口定义MAC到VLAN的映射。您还可以定义多个基于MAC的VLAN组，每个组包含不同的MAC地址。这些基于MAC的组可以分配给特定端口或LAG。基于MAC的VLAN组不能包含同一端口上的重叠MAC地址范围。

本文提供有关如何在交换机上配置基于MAC的组的说明。

如果您不熟悉本文档中的术语，请查看思科业务：新术语表。

适用设备

• Sx350系列
• SG350X系列
• Sx500系列
• SX550X系列

软件版本

• 1.4.7.05 - Sx500系列
• 2.2.5.68 - Sx350系列、Sx350X系列、Sx550X系列

在交换机上将基于MAC的VLAN组配置为VLAN

将基于MAC的VLAN组映射到VLAN

重要信息：在继续执行以下说明之前，请确保已配置基于MAC的VLAN组。有关说明，请单击此处。

步骤1.登录到基于Web的实用程序，并从“显示模式”下拉列表中选择“高级”。

注意：如果您有Sx500系列交换机，请跳至步骤2。

步骤2.选择VLAN Management >VLAN Groups > MAC-Based Groups to VLAN。

注意：可用的菜单选项可能因设备型号而异。在本例中，使用SG350X-48MP。

步骤3.在Mapping Group to VLAN Table（映射组到VLAN表）中，单击Add(添加)。

步骤4.组的类型自动显示在Group Type区域。点击Interface区域中的以下接口类型单选按钮之一，然后从下拉列表中选择所需的接口。

选项有：

• 设备 — 从设备和端口下拉列表中选择要配置的端口。设备标识交换机是堆叠中的活动成员还是成员。

注意：如果您有Sx500系列交换机，则此选项显示为设备/插槽。插槽标识哪台交换机连接到哪个插槽。例如，插槽1为SF500，插槽2为SG500。

• LAG — 从LAG下拉列表中选择所需的LAG。链路聚合组(LAG)用于将多个端口链接在一起。LAG可增加带宽、提高端口灵活性，并在两台设备之间提供链路冗余以优化端口使用。

注意：在本示例中，使用第2单元的端口GE20。

步骤5.从Group ID下拉列表中，选择基于MAC的VLAN组ID以过滤通过所选端口或LAG的流量。

注意：在本例中，使用5。

步骤6.在VLAN ID字段中输入从VLAN组转发的流量的VLAN ID。

注意：在本例中，使用30。要了解如何在交换机上配置VLAN设置，请单击此处获取说明。

步骤7.单击“应用”，然后单击“关闭”。此映射不会将接口动态绑定到VLAN;必须手动将接口添加到VLAN。

步骤8.（可选）单击“保存”将设置保存到启动配置文件。

现在，您应该已经将基于MAC的VLAN组映射到交换机上的VLAN。

编辑基于MAC的VLAN组

步骤1.选择VLAN Groups > MAC-Based Groups to VLAN。

步骤2.在Mapping Group to VLAN Table（映射组到VLAN表）中，选中要编辑的基于MAC的VLAN组旁边的框。

注意：在本例中，单击GE2/20。

步骤3.单击“编辑”按钮编辑基于MAC的映射VLAN组。

步骤4.（可选）在VLAN ID字段中输入从VLAN组转发的流量所转发到的VLAN ID。

注意：在本例中，使用20。

步骤5.单击“应用”，然后单击“关闭”。

步骤6.（可选）单击“保存”将设置保存到启动配置文件。

现在，您应该已从交换机编辑基于MAC的VLAN组映射。

删除基于MAC的VLAN组

步骤1.选择VLAN Groups > MAC-Based Groups to VLAN。

步骤2.在Mapping Group to VLAN Table（映射组到VLAN表）中，选中要删除的基于MAC的VLAN组旁边的框。

注意：在本例中，单击GE2/20。

步骤3.单击Delete按钮以删除基于MAC的VLAN组。

步骤4.（可选）单击“保存”将设置保存到启动配置文件。

基于MAC的VLAN组映射现在应该已从您的交换机中删除。

现在，您应该已将基于MAC的VLAN组配置为交换机上的VLAN。