Страница 1 из 1
Трафик по маске mac в Vlan
Добавлено: 08 июн 2020 13:55
Infnd
Добрый день, подскажите пожалуйста.
Есть задача трафик от устройств по маске mac адреса загонять в определенный vlan, и таких групп адресов будет около 20.
Каждый порт прописывать, не вариант, так как коммутаторов, очень много и неизвестно в какие порты будет включено, и не факт что в этом порту останется и не переедет.
Коммутаторы mes2348p прошивка 4.0.13.3
Спасибо.
Re: Трафик по маске mac в Vlan
Добавлено: 08 июн 2020 14:30
alex_bat
Здравствуйте, можно попробовать через Policy помещать в нужный vlan.
Policy нужно будет прикрепить на порт.
!
ip access-list extended test
permit ip any any any any ace-priority 20
exit
!
!
class-map test
match access-group test
exit
!
policy-map test
class test
set vlan 1000
exit
exit
!
Re: Трафик по маске mac в Vlan
Добавлено: 08 июн 2020 14:33
alex_bat
еще как вариант использовать mac based vlan
map mac 54:ab:3a:00:00:00 24 macs-group 1 //где e0:d9:e3 - это первые 3 октета MAC-адреса вашей приставки.
exit
interface gigabitethernet1/0/1
switchport mode general
switchport general allowed vlan add 3,5 untagged
switchport general map macs-group 1 vlan 5
switchport general pvid 3
exit
!
При таких настройках трафик с таким MAC-адресом попадает в 5 vlan, а весь остальной трафик попадает в 3 vlan
Обратно на выходе тег снимается
Re: Трафик по маске mac в Vlan
Добавлено: 08 июн 2020 15:57
Infnd
Это все равно надо на каждый порт вещать, а глобально на коммутаторе сделать нельзя?
Так как масок mac- адресов будет около 20 и все в разные vlan.
Re: Трафик по маске mac в Vlan
Добавлено: 08 июн 2020 16:48
alex_bat
Глобально не получится, в любом случае к порту придется прикреплять