• No results found

Media Access Control (MAC)-gebaseerde Virtual Area Network (VLAN) groepen op een switch configureren

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Media Access Control (MAC)-gebaseerde Virtual Area Network (VLAN) groepen op een switch configureren"

Copied!
5
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 5 pagina )

Hele tekst

(1)

Media Access Control (MAC)-gebaseerde Virtual Area Network (VLAN) groepen op een switch

configureren

Doel

Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen

gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken.

VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.

Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd in een gemeenschappelijk VLAN. Niet-standaard apparaten worden gebruikt om verkeer tussen verschillende VLAN’s over te brengen om de apparaten die aan een specifiek protocol deelnemen, op te nemen. Om deze reden kan de gebruiker geen voordeel halen uit de vele eigenschappen van VLAN.

VLAN-groepen worden gebruikt om de balans van het verkeer op een Layer 2-netwerk te laden. De pakketten worden verdeeld met betrekking tot verschillende classificaties en aan VLANs toegewezen. Vele verschillende classificaties bestaan, en als meer dan één

classificatieschema wordt gedefinieerd, worden de pakketten in deze volgorde aan VLAN toegewezen:

Tag - Het VLAN wordt herkend vanuit de tag.

MAC-Based VLAN — Het VLAN wordt herkend vanuit de bron Media Access Control (MAC)- to-VLAN-mapping van de ingangsinterface.

Subnet-gebaseerd VLAN — Het VLAN wordt herkend van de bron Subnet-to-VLAN mapping van de ingangsinterface. Om te leren deze optie te configureren klikt u hier voor instructies.

Protocol-Based VLAN — Het VLAN wordt herkend vanaf het Ethernet-type Protocol-aan- VLAN-mapping van de ingangsinterface. 

PVID — VLAN wordt herkend vanuit de standaard VLAN-id van de poort.

De MAC-gebaseerde VLAN-classificatie maakt het mogelijk dat pakketten worden geclassificeerd volgens hun bron-MAC-adres. U kunt dan MAC-to-VLAN-mapping per interface definiëren. U kunt ook meerdere MAC-gebaseerde VLAN-groepen definiëren, die elke groep verschillende MAC-adressen bevat. Deze op MAC gebaseerde groepen kunnen worden toegewezen aan specifieke poorten of LAG's. MAC-gebaseerde VLAN-groepen kunnen geen overlappende bereiken van MAC-adressen op dezelfde poort bevatten.

Dit artikel geeft instructies hoe u MAC-gebaseerde groepen op een switch kunt configureren.

Toepasselijke apparaten

Sx350 Series

(2)

SG350X Series Sx500 Series Sx550X Series

Softwareversie

1.4.7.05 - SX500 Series

2.2.5.68 - SX350 Series, SX350X Series, SX550X Series

MAC-gebaseerde VLAN-groepen op de switch configureren

Add MAC-gebaseerde VLAN-groep

Stap 1. Meld u aan bij het op internet gebaseerde programma en kies Geavanceerd in de vervolgkeuzelijst Weergavemodus.

Opmerking: Als u een SX500 Series-switch hebt, slaat u over naar Stap 2.

Stap 2. Kies VLAN-beheer >VLAN-groepen > MAC-gebaseerde groepen.

Opmerking: De beschikbare menu-opties kunnen afhankelijk van het apparaatmodel verschillen. In dit voorbeeld wordt SG350X-48MP gebruikt.

(3)

Stap 3. Klik in de MAC-Based Group Tabel op Add.

Stap 4. Voer het MAC-adres in dat aan een VLAN-groep moet worden toegewezen. Dit MAC-adres kan niet aan een andere VLAN-groep worden toegewezen.

Opmerking: In dit voorbeeld wordt 0a:1b:2c:4d:5e:6f gebruikt.

Stap 5. Klik op de radioknop die overeenkomt met de methode die u wilt gebruiken om de prefixmasker te definiëren. Het prefix masker bekijkt een bepaald aantal bits en wijst dan het MAC-adres toe aan een VLAN-groep.

De opties zijn:

Host — Het volledige MAC-adres wordt onderzocht en in een groep geplaatst. U kunt MAC adressen slechts één tegelijkertijd groeperen wanneer u host gebruikt. Als deze optie is geselecteerd, slaat u over naar Stap 7.

Lengte — Slechts een gedeelte van het MAC-adres wordt bekeken (van links naar rechts) en dan in een groep geplaatst. Hoe lager het lengte nummer, hoe minder bits worden bekeken.

Dit betekent dat u een groot aantal MAC-adressen tegelijk aan een VLAN-groep kunt

toewijzen. Als deze optie geselecteerd is, specificeert u de lengte van het voorvoegselmasker in het veld Lengte.

Opmerking: In dit voorbeeld wordt de lengte gekozen en wordt 12 gebruikt.

Stap 6. In het veld Groep-ID voert u een ID in om de MAC-gebaseerde VLAN-groep te identificeren.

Opmerking: In dit voorbeeld wordt 5 gebruikt.

Stap 7. Klik op Toepassen en vervolgens op Sluiten.

(4)

Stap 8. (Optioneel) Klik op Opslaan om instellingen op te slaan in het opstartconfiguratiebestand.

U zou nu een MAC-Based VLAN-groep op uw switch moeten hebben toegevoegd.

Verwijdert MAC-gebaseerde VLAN-groep

Stap 1. Kies VLAN-groepen > MAC-gebaseerde groepen.

Stap 2. In de MAC-Based Group Tabel, controleer het vakje naast de MAC-Based VLAN- groep die u wilt verwijderen.

Stap 3. Klik op de knop Verwijderen om de groep MAC-Based VLAN te verwijderen.

(5)

Stap 4. (Optioneel) Klik op Opslaan om instellingen op te slaan in het opstartconfiguratiebestand.

De MAC-Based VLAN-groep moet nu uit uw switch worden verwijderd.

U zou nu MAC-Based VLAN groepen op uw switch moeten configureren. Om te leren hoe MAC-gebaseerde groepen op VLAN in kaart te brengen, klik hier voor instructies.

Referenties

Download het nu ( PDF - 5 pagina - 253.77 KB )

GERELATEERDE DOCUMENTEN

Ondersteuning van meerdere VLAN s (WGB) configureren

Opmerking: In dit voorbeeld gebruikt de Root-AP zijn 2.4 GHz Interface om de SSID uit te zenden, als u de Root-AP nodig hebt om het uit te zenden met zijn 5 GHz interface en voeg

VLAN s op Aironet access points - Configuratievoorbeeld

!--- Configure the encapsulation as dot1q and assign VLAN 2 as the native VLAN !--- on the Fast Ethernet

Multicast werkt niet in hetzelfde VLAN in Catalyst-switches

Wanneer de switches hun geïmporteerde poort kennen, legt Switch 2 het IGMP-rapport uit dat de switch van ontvanger 2 naar zijn routerpoort heeft ontvangen. Deze poort is Fast

Configuratie van Port Virtual Local Area Network (VLAN) Lid van een interface op een Cisco Business 250 of 350 Series switch

Wanneer de poort in de modus Klant staat, wordt hij lid van dit VLAN voor multicast TV. Opmerking: In dit voorbeeld wordt er geen

Instellingen voor private VLAN-lidmaatschap configureren op een switch via de opdrachtregel

Voer in de bevoorrechte EXEC-modus van de switch de modus Global Configuration in door het volgende in te voeren:..

Het begrijpen en configureren van VLAN-routing en -Bridging op een router die gebruik maakt van de IRB-functie

Op één fysieke interface kan IRB worden gemaakt met twee VLAN-subinterfaces (802.1Q-markering); één VLAN-subinterface heeft een IP-adres dat wordt gebruikt voor routing en de

Instellingen Port VLAN Membership (Virtual Local Area Network-lidmaatschap van poorten) van een interface configureren op een switch

Wanneer het Generic Attribution Protocol (GARP) VLAN Registration Protocol (GVRP) is geactiveerd voor een interface, kunnen VLAN’s dynamisch worden toegewezen en is het niet nodig om

Instellingen Virtual Local Area Network (VLAN) op een RV34x Series router

Wanneer hosts in een VLAN moeten communiceren met hosts in een ander VLAN moet het verkeer tussen deze VLAN’s worden gerouteerd..