Eltex Knowledge Base
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Функция mac-based vlan позволяет определять принадлежность трафика к определённому vlan, основываясь на mac-адресе источника. Например это будет полезно если к интерфейсу маршрутизатора подключен неуправляемый коммутатор.

Задача

К маршрутизатору ESR подключен неуправляемый коммутатор. В коммутатор подключены ПК и телефоны. Трафик от них необходимо распределить по соответствующим vlan.

Решение

Настройка осуществляется с помощью следующих команд:

для моделей ESR-10/12V/12VF/14VF/15/20/21/30/100/200/3100/3200

switchport macs-group

для моделей ESR-1000/1200/1500/1511/1700

switchport general macs-group

Данной командой назначается профиль MAC-адресов и сопоставляется VLAN-ID, в который будут попадать пакеты с MAC-адресом источника, являющегося частью профиля MAC-адресов.

Пример конфигурации для ESR-10/12V/12VF/14VF/15/20/21/30/100/200/3100/3200.
object-group mac VOICE
  mac address b8:70:f4:f1:28:f9 ff:ff:ff:ff:ff:ff
exit
vlan 2-3
exit
security zone trusted
exit
bridge 2
  description "PC"
  vlan 2
  security-zone trusted
  ip address 192.0.2.1/24
  enable
exit
bridge 3
  description "VOICE"
  vlan 3
  security-zone trusted
  ip address 198.51.100.1/24
  enable
exit
interface gigabitethernet 1/0/5
  mode switchport
  switchport mode trunk
  switchport trunk native-vlan 2
  switchport trunk allowed vlan add 3
  switchport macs-group VOICE vlan 3
exit
security zone-pair trusted trusted
  rule 10
    action permit
    enable
  exit
exit
security zone-pair trusted self
  rule 10
    action permit
    enable
  exit
exit



Пример конфигурации для ESR-1000/1200/1500/1511/1700
object-group mac VOICE
  mac address b8:70:f4:f1:28:f9 ff:ff:ff:ff:ff:ff
exit
system fan-speed auto
vlan 2-3
exit
security zone trusted
exit
bridge 2
  description "PC"
  vlan 2
  security-zone trusted
  ip address 192.0.2.1/24
  enable
exit
bridge 3
  description "VOICE"
  vlan 3
  security-zone trusted
  ip address 198.51.100.1/24
  enable
exit
interface gigabitethernet 1/0/1
  mode switchport
  switchport general pvid 2
  switchport general allowed vlan add 2-3 untagged
  switchport general macs-group VOICE vlan 3
exit
security zone-pair trusted trusted
  rule 10
    action permit
    enable
  exit
exit
security zone-pair trusted self
  rule 10
    action permit
    enable
  exit
exit


При таких настройках трафик с выделенным MAC-адресом попадает в 3 vlan, а весь остальной трафик попадает во 2 vlan.  Обратно на выходе тег снимается.

  • Нет меток