3.8. Настройка классификации VLAN

Назначение

Классификация VLAN предназначена для направления пакетов в выбранные VLAN на основе определенных критериев.

Описание

Направление пакетов в выбранные VLAN производится на основе следующих критериев:

• Используемый сетевой протокол.

• Используемая подсеть.

Наборы правил допускается группировать (по одной группе на интерфейс).

Классификация VLAN имеет три типа:

• Правило классификации VLAN на основе MAC-адреса - классифицирует пакеты в VLAN в соответствии с MAC-адресом источника входящих пакетов.

• Правило классификации VLAN на основе IP - классифицирует пакеты в соответствии с IP-адресом источника входящих пакетов.

• Правило классификации VLAN на основе сетевого протокола классифицирует пакеты в соответствии с типом используемого протокола уровня L3 (сетевого).

Поддерживается классификация для сетевых протоколов ARP, IPv4, MPLS, Mcast MPLS, PPPoE, RARP.

В одну и ту же группу классификации VLAN можно добавлять различные типы правил классификации. Группа классификации VLAN может применяться только к порту коммутатора. На одном порту коммутатора может действовать только один тип правил классификации VLAN.

Настройка

Ниже показана настройка классификацию VLAN в соответствии с представленной сетевой конфигурацией.

В приведенном примере создаются три правила классификатора VLAN:

1. Основано на MAC-адресе, классифицирует пакеты с MAC-адресом 2222.2222.2222 как пакеты, принадлежащие VLAN 5.

2. Основано на IP-адресе, классифицирует пакеты, полученные с IP-адреса 1.1.1.1/24, как пакеты, принадлежащие VLAN 5.

3. Основано на сетевом протоколе, классифицирует все ARP-пакеты как пакеты, принадлежащие VLAN 5.

Правила 1, 2 и 3 добавлены в группу 31. Группа 31 применена к трем портам - “eth-0-1”, “eth-0-2”, “eth-0-3”.

Данные порты имеют разный тип классификации VLAN (для каждого из портов доступна настройка только одного типа правил):

• Порт “eth-0-1” настроен на тип классификации на основе IP-адреса.

• Порт “eth-0-2” настроен на тип классификации на основе MAC-адреса.

• Порт “eth-0-3” настроен на тип классификации на основе сетевого протокола.

Switch# configure terminal

Switch(config)# vlan database 
Switch(config-vlan)# vlan 5 
Switch(config-vlan)# vlan 6 
Switch(config-vlan)# exit

Switch(config)# vlan classifier rule 1 mac 2222.2222.2222 vlan 5
Switch(config)# vlan classifier rule 2 ip 1.1.1.1 vlan 5
Switch(config)# vlan classifier rule 3 protocol arp vlan 5

Switch(config)# vlan classifier group 31 add rule 1 
Switch(config)# vlan classifier group 31 add rule 2
Switch(config)# vlan classifier group 31 add rule 3
Switch(config)# arp as-layer-3 enable

Switch(config)# interface eth-0-1
Switch(config-if)# switchport access vlan 6
Switch(config-if)# switchport access allowed vlan add 5
Switch(config-if)# vlan classifier activate 31 based ip 
Switch(config-if)# exit

Switch(config)# interface eth-0-2
Switch(config-if)# switchport access vlan 6
Switch(config-if)# switchport access allowed vlan add 5
Switch(config-if)# vlan classifier activate 31 based mac
Switch(config-if)# exit

Switch(config)# interface eth-0-3
Switch(config-if)# switchport access vlan 6
Switch(config-if)# switchport access allowed vlan add 5
Switch(config-if)# vlan classifier activate 31 based protocol
Switch(config-if)# exit

Switch(config)# interface eth-0-6
Switch(config)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan add 5
Switch(config-if)# exit

Switch(config)# end

Switch# show vlan classifier rule
vlan classifier rule 1 mac 2222.2222.2222 vlan 5
vlan classifier rule 2 ip 1.1.1.1 vlan 5
vlan classifier rule 3 protocol arp vlan 5

Switch# show vlan classifier group
vlan classifier group 31 add rule 1
vlan classifier group 31 add rule 2
vlan classifier group 31 add rule 3

Switch# show vlan classifier interface group
vlan classifier group 31 on interface eth-0-2, based mac
vlan classifier group 31 on interface eth-0-1, based ip
vlan classifier group 31 on interface eth-0-3, based protocol