网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.13.0-3.14.0
网络控制器NAC 文档 功能配置 交换机管理 交换机MAC-VLAN映射配置指导
{{sendMatomoQuery("网络控制器NAC","交换机MAC-VLAN映射配置指导")}}

交换机MAC-VLAN映射配置指导

更新时间:2024-07-01

1功能简介

1.1应用场景

MAC VLAN根据主机的MAC地址来划分VLANMAC VLAN的优点在于能够实现灵活的接入控制,其将MAC地址与VLAN绑定后,该MAC地址对应的设备可以随意切换端口,只要连接到相应VLAN的成员端口即可,而不必改变VLAN成员的配置。

1.2适用版本

NAC3.13.0版本,SW3.6版本

1.3配置思路

1、配置交换机接口为hybrid

2、配置untag标签为MAC-VLAN映射的标签

3、MAC-VLAN映射中配置MAC-VLAN对应表

4、存在MAC-VLAN对应表里的终端会划分到对应的vlan

2注意事项

2.1业务影响范围

配置MAC-VLAN映射会影响配置交换机下的终端业务,建议在业务窗口期配置该功能;

2.2配置注意事项

MAC-VLAN基于MAC地址划分的VLAN只处理Untagged报文,对于Tagged报文处理方式和基于接口的VLAN一样。当接口收到的报文为Untagged报文时,接口会以报文的源MAC地址为根据去匹配MAC-VLAN表项。

3瘦交换机配置步骤

3.1创建三个段的DHCP服务

1、创建三个段的DHCP服务,方便后续测试查看效果;这边分别起了vlan70,80,90的DHCP服务,调用在了交换机的接口上了;

3.2配置交换机接口

1、在【交换机管理】选择需要配置的交换机

2、在端口面板中选择对应的接口配置二层接口属性;可以选择批量编辑;

3、在交换机上选择三个接口(这里选择了5,6,7),三个接口都配置hybrid口;nativevlan配置为70untagvlan配置为70,80,90tagvlan配置为空;(一般做接入,终端连接交换机出来的流量为拆标签的流量,所有tagvlan设置为空)

4、点击提交后,配置开始生效;

3.3配置MAC-VLAN映射

1、在无线控制器管理页面【交换机管理】->【以太网管理】->vlan配置】->MAC-VLAN映射】中新增MAC-VLAN表项;当前测试里面新增两个表项;

2、创建两个地址库,用于区分vlan;一个设置为vlan80,一个设置为vlan90;(目前创建地址库为空,这里先调用,后续去地址库添加MAC地址)

3、目前测试三个终端,一个终端不添加MAC-VLAN表项,一个添加到vlan80中去,一个添加到vlan90中去;


3.4MAC地址库添加MAC地址

1、在无线控制器管理页面【对象定义】->MAC地址库】中选择之前创建的两个,地址库,在两个地址库中加入想要划入vlanMAC地址;

2、当前测试在vlan80地址库添加地址为08-26-AE-3D-F4-6Evlan90地址库添加地址为00-E0-4C-36-00-DD;没有配置MAC-VLAN的终端地址为7C-8A-E1-BB-59-09

3、后续添加在MAC地址库中的终端连接配置了有untagvlanhybrid接口后,可以获取到MAC-VLAN表项中设置的vlan

4胖交换机配置步骤

4.1创建三个段的DHCP服务

1、创建三个段的DHCP服务,方便后续测试查看效果;这边分别起了vlan70,80,90的DHCP服务,调用在了交换机的接口上了;

4.2配置交换机接口

2、在【端口管理】->【端口列表】中选择对应的接口配置二层接口属性;可以选择批量编辑;

3、在交换机上选择三个接口(这里选择了9,10,11),三个接口都配置hybrid口;nativevlan配置为70untagvlan配置为70,80,90tagvlan配置为空;(一般做接入,终端连接交换机出来的流量为拆标签的流量,所有tagvlan设置为空)

4.3配置MAC-VLAN映射

1、在【以太网管理】->MAC-VLAN映射】中新增MAC-VLAN表项;当前测试里面新增两个表项;一个为vlan80的,一个为vlan90的;

2vlan80添加地址为08-26-AE-3D-F4-6Evlan90地址库添加地址为00-E0-4C-36-00-DD;没有配置MAC-VLAN的终端地址为7C-8A-E1-BB-59-09;后续好做对比测试;

3、后续终端连接配置了有untagvlanhybrid接口后,可以获取到MAC-VLAN表项中设置的vlan

5演示效果

5.1瘦交换机演示效果

1、没有设置MAC-vlan映射的7C-8A-E1-BB-59-09终端接5口,获取到的地址为正常接口打标签的vlan70段的地址;将终端划分到vlan70

2、设置MAC-vlan映射的08-26-AE-3D-F4-6E终端接6口,获取到的是MAC-VLAN映射表中所划分的vlan80段的地址;将终端划分到vlan80

3、设置MAC-vlan映射的00-E0-4C-36-00-DD终端接7口,获取到的是MAC-VLAN映射表中所划分的vlan90段地址;将终端划分到vlan90

5.2胖交换机演示效果

1、没有设置MAC-vlan映射的7C-8A-E1-BB-59-09终端接9口,获取到的地址为正常接口打标签的vlan70段的地址;将终端划分到vlan70

2、设置MAC-vlan映射的08-26-AE-3D-F4-6E终端接10口,获取到的是MAC-VLAN映射表中所划分的vlan80段的地址;将终端划分到vlan80

3、设置MAC-vlan映射的00-E0-4C-36-00-DD终端接11口,获取到的是MAC-VLAN映射表中所划分的vlan90段的地址;将终端划分到vlan90