了解思科
购买方式

已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

将基于介质访问控制(MAC)的虚拟局域网(VLAN)组配置为交换机上的VLAN

下载选项

  • PDF     (371.1 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (284.5 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (302.1 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2018 年 12 月 13 日
文档 ID:SMB3074

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

将基于介质访问控制(MAC)的虚拟局域网(VLAN)组配置为交换机上的VLAN

目标

虚拟局域网(VLAN)允许您将局域网(LAN)逻辑分段到不同的广播域。在敏感数据可以在网络上广播的情况下,可以创建VLAN来通过将广播指定给特定VLAN来增强安全性。只有属于VLAN的用户才能访问和操作该VLAN上的数据。VLAN还可以通过减少向不必要目的地发送广播和组播的需求来增强性能。

运行多个协议的网络设备不能分组到通用VLAN。非标准设备用于在不同VLAN之间传递流量,以便包括参与特定协议的设备。因此,用户无法利用VLAN的许多功能。

VLAN组用于对第2层网络上的流量进行负载均衡。数据包根据不同的分类进行分配,并分配给VLAN。存在许多不同的分类,如果定义了多个分类方案,则按以下顺序将数据包分配给VLAN:

  • 标记 — 从标记中识别VLAN编号。
  • 基于MAC的VLAN — 从入口接口的源介质访问控制(MAC)到VLAN映射识别VLAN。
  • 基于子网的VLAN — 从入口接口的源子网到VLAN映射中识别VLAN。若要了解如何配置此功能,请单击此处获取说明。
  • 基于协议的VLAN — 从入口接口的以太网类型协议到VLAN的映射中识别VLAN。要了解如何配置此功能,请单击此处获取说明。
  • PVID — 从端口默认VLAN ID识别VLAN。

基于MAC的VLAN分类使数据包能够根据其源MAC地址进行分类。然后,您可以为每个接口定义MAC到VLAN的映射。您还可以定义多个基于MAC的VLAN组,每个组包含不同的MAC地址。这些基于MAC的组可以分配给特定端口或LAG。基于MAC的VLAN组不能包含同一端口上的重叠MAC地址范围。

本文提供有关如何在交换机上配置基于MAC的组的说明。

如果您不熟悉本文档中的术语,请查看思科业务:新术语表

适用设备

  • Sx350 系列
  • SG350X 系列
  • Sx500系列
  • Sx550X 系列

软件版本

  • 1.4.7.05 - Sx500系列
  • 2.2.5.68 - SX350系列、SX350X系列、SX550X系列

在交换机上将基于MAC的VLAN组配置为VLAN

将基于MAC的VLAN组映射到VLAN

重要信息:在继续执行以下说明之前,请确保已配置基于MAC的VLAN组。有关说明,请单击此处

步骤1.登录到基于Web的实用程序,然后从“显示模式”下拉列表中选择“高级”。

注意:如果您有Sx500系列交换机,请跳至步骤2

步骤2.选VLAN Management >VLAN Groups > MAC-Based Groups to VLAN。

注意:可用菜单选项可能因设备型号而异。在本例中,使用SG350X-48MP。

步骤3.在“映射组到VLAN表”中,单击“添加”

步骤4.组的类型会自动显示在“组类型”区域中。单击Interface区域(基于VLAN MAC的组被分配到该区域)中的以下接口类型单选按钮之一,然后从下拉列表中选择所需的接口。

选项有:

  • 设备 — 从设备和端口下拉列表中选择要配置的端口。设备标识交换机是堆叠中的活动成员还是成员。

注意:如果您有Sx500系列交换机,此选项显示为Unit/Slot。该插槽标识哪台交换机连接到哪个插槽。例如,插槽1为SF500,插槽2为SG500。

  • LAG — 从LAG下拉列表中选择所需的LAG。链路聚合组(LAG)用于将多个端口连接在一起。LAG可增加带宽,提高端口灵活性,并在两个设备之间提供链路冗余以优化端口使用。

注意:在本例中,使用第2单元的端口GE20。

步骤5.从Group ID下拉列表中,选择基于MAC的VLAN组ID以过滤通过所选端口或LAG的流量。

注意:在本例中,使用5。

步骤6.在VLAN ID字段中,输入从VLAN组转发的流量所转发到的VLAN ID。

注意:在本例中,使用30。要了解如何在交换机上配置VLAN设置,请单击此处获取说明。

步骤7.单击“应用”,然后单击“关闭”。此映射不会将接口动态绑定到VLAN;必须手动将接口添加到VLAN。

步骤8.(可选)单击“保存”将设置保存到启动配置文件。

现在,您应该已经将基于MAC的VLAN组映射到交换机上的VLAN。

编辑基于MAC的VLAN组

步骤1.选择VLAN Groups > MAC-Based Groups to VLAN

步骤2.在Mapping Group to VLAN Table(映射组到VLAN表)中,选中您要编辑的基于MAC的VLAN组旁边的框。

注意:在本例中,单击GE2/20。

步骤3.单击“编辑”按钮编辑基于MAC的映射VLAN组。

步骤4.(可选)在VLAN ID字段中输入从VLAN组转发流量的VLAN ID

注意:在本例中,使用20。

步骤5.单击“应用”,然后单击“关闭”

步骤6.(可选)单击“保存”将设置保存到启动配置文件。

现在,您的交换机应已编辑基于MAC的VLAN组映射。

删除基于MAC的VLAN组

步骤1.选择VLAN Groups > MAC-Based Groups to VLAN

步骤2.在映射组到VLAN表中,选中要删除的基于MAC的VLAN组旁的复选框。

注意:在本例中,单击GE2/20。

步骤3.单击Delete按钮删除基于MAC的VLAN组。

步骤4.(可选)单击“保存”将设置保存到启动配置文件。

基于MAC的VLAN组映射现在应已从您的交换机中删除。

现在,您应该已将基于MAC的VLAN组配置为交换机上的VLAN。

此文档是否有帮助?

Feedback反馈

联系我们