网络管理中心iBrain NMC

信锐iBrain智能网络管理中心(简称iBrain NMC)是网络设备的集中管理与智能运维中心,可以作为网络管理的智慧大脑,平台支持对无线AP、安视交换机、Turbo Fusion极智融合系列网关、NAC网络控制器等设备进行集中管理,可实现全网设备的快速激活、策略配置、故障定位、安全告警、智能运维等,同时支持对全网用户进行统一身份认证与角色授权等,一站式降低网络管理难度。结
NMC3.13.0-3.14.0
网络管理中心iBrain NMC 文档 功能配置 SD-LAN 交换机MAC-VLAN映射配置指导
{{sendMatomoQuery("网络管理中心iBrain NMC","交换机MAC-VLAN映射配置指导")}}

交换机MAC-VLAN映射配置指导

更新时间:2024-06-28

1功能简介

1.1应用场景

MAC VLAN根据主机的MAC地址来划分VLANMAC VLAN的优点在于能够实现灵活的接入控制,其将MAC地址与VLAN绑定后,该MAC地址对应的设备可以随意切换端口,只要连接到相应VLAN的成员端口即可,而不必改变VLAN成员的配置。

1.2适用版本

NMC3.13.0版本,SW3.6版本

1.3配置思路

1、配置交换机接口为hybrid

2、配置untag标签为MAC-VLAN映射的标签;

3、MAC-VLAN映射中配置MAC-VLAN对应表;

4、存在MAC-VLAN对应表里的终端会划分到对应的vlan

2注意事项

2.1业务影响范围

配置MAC-VLAN映射会影响配置交换机下的终端业务,建议在业务窗口期配置该功能;

2.2配置注意事项

MAC-VLAN基于MAC地址划分的VLAN只处理Untagged报文,对于Tagged报文处理方式和基于接口的VLAN一样。当接口收到的报文为Untagged报文时,接口会以报文的源MAC地址为根据去匹配MAC-VLAN表项。

3瘦交换机配置步骤

3.1创建三个段的DHCP服务

  1. 创建三个段的DHCP服务,方便后续测试查看效果;这边分别起了vlan70,80,90的DHCP服务,调用在了交换机的接口上了;

3.2配置交换机接口

  1. 在【SD-LAN->【交换机管理】选择需要配置的交换机
  2. 在端口面板中选择对应的接口配置二层接口属性;可以选择批量编辑;
  3. 在交换机上选择三个接口(这里选择了5,6,7),三个接口都配置hybrid口;nativevlan配置为70untagvlan配置为70,80,90tagvlan配置为空;(一般做接入,终端连接交换机出来的流量为拆标签的流量,所有tagvlan设置为空)
  4. 点击提交后,配置开始生效;

3.3配置MAC-VLAN映射

  1. 在无线控制器管理页面【交换机管理】->【以太网管理】->vlan配置】->MAC-VLAN映射】中新增MAC-VLAN表项;当前测试里面新增两个表项;
  2. 创建两个地址库,用于区分vlan;一个设置为vlan80,一个设置为vlan90;(目前创建地址库为空,这里先调用,后续去地址库添加MAC地址)

  1. 目前测试三个终端,一个终端不添加MAC-VLAN表项,一个添加到vlan80中去,一个添加到vlan90中去;


3.4MAC地址库添加MAC地址

  1. 在无线控制器管理页面【对象定义】->MAC地址库】中选择之前创建的两个,地址库,在两个地址库中加入想要划入vlanMAC地址;
  2. 当前测试在vlan80地址库添加地址为08-26-AE-3D-F4-6Evlan90地址库添加地址为00-E0-4C-36-00-DD;没有配置MAC-VLAN的终端地址为7C-8A-E1-BB-59-09

  3. 后续添加在MAC地址库中的终端连接配置了有untagvlanhybrid接口后,可以获取到MAC-VLAN表项中设置的vlan

4胖交换机配置步骤

4.1创建三个段的DHCP服务

  1. 创建三个段的DHCP服务,方便后续测试查看效果;这边分别起了vlan70,80,90的DHCP服务,调用在了交换机的接口上了;

4.2配置交换机接口

  1. 在【端口管理】->【端口列表】中选择对应的接口配置二层接口属性;可以选择批量编辑;
  2. 在交换机上选择三个接口(这里选择了9,10,11),三个接口都配置hybrid口;nativevlan配置为70untagvlan配置为70,80,90tagvlan配置为空;(一般做接入,终端连接交换机出来的流量为拆标签的流量,所有tagvlan设置为空)

4.3配置MAC-VLAN映射

  1. 在【以太网管理】->MAC-VLAN映射】中新增MAC-VLAN表项;当前测试里面新增两个表项;一个为vlan80的,一个为vlan90的;
  2. vlan80添加地址为08-26-AE-3D-F4-6Evlan90地址库添加地址为00-E0-4C-36-00-DD;没有配置MAC-VLAN的终端地址为7C-8A-E1-BB-59-09;后续好做对比测试;
  3. 后续终端连接配置了有untagvlanhybrid接口后,可以获取到MAC-VLAN表项中设置的vlan

5演示效果

5.1瘦交换机演示效果

  1. 没有设置MAC-vlan映射的7C-8A-E1-BB-59-09终端接5口,获取到的地址为正常接口打标签的vlan70段的地址;将终端划分到vlan70
  2. 设置MAC-vlan映射的08-26-AE-3D-F4-6E终端接6口,获取到的是MAC-VLAN映射表中所划分的vlan80段的地址;将终端划分到vlan80
  3. 设置MAC-vlan映射的00-E0-4C-36-00-DD终端接7口,获取到的是MAC-VLAN映射表中所划分的vlan90段地址;将终端划分到vlan90

5.2胖交换机演示效果

  1. 没有设置MAC-vlan映射的7C-8A-E1-BB-59-09终端接9口,获取到的地址为正常接口打标签的vlan70段的地址;将终端划分到vlan70
  2. 设置MAC-vlan映射的08-26-AE-3D-F4-6E终端接10口,获取到的是MAC-VLAN映射表中所划分的vlan80段的地址;将终端划分到vlan80
  3. 设置MAC-vlan映射的00-E0-4C-36-00-DD终端接11口,获取到的是MAC-VLAN映射表中所划分的vlan90段的地址;将终端划分到vlan90