P.3, Q. Gò Vấp, HCM
Thứ hai đến thứ bảy
Gán MAC tương ứng với mỗi VLAN với CRS3xx
Không giống như phương pháp trước đây cho VLAN dựa trên MAC sau này, đối với VLAN không được gắn thẻ (chế độ untagged), nó dựa trên Địa chỉ MAC của thiết bị đầu cuối và không còn dựa trên cổng của bộ chuyển mạch nữa. Vì vậy, trên bất kỳ cổng nào mà thiết bị đầu cuối được kết nối vào bộ chuyển mạch, thiết bị đầu cuối vẫn sẽ có quyền truy cập mạng dựa trên VLAN không được gắn thẻ, điều chỉnh theo địa chỉ MAC của thiết bị với chính sách của người quản trị mạng.
Cấu hình.
Ví dụ: đây là tổng quan về cấu trúc liên kết mà sau này chúng ta sẽ định cấu hình CRS3xx cho các nhu cầu VLAN dựa trên MAC.
Trước tiên , chúng tôi sẽ làm cho mỗi giao diện Ethernet trên CRS chuyển sang cùng một miền quảng bá hoặc một phân đoạn. Như thường lệ, chúng tôi sẽ sử dụng cấu hình ‘Bridge’ và gán các giao diện vào Bridge..
Thứ hai , chúng ta sẽ không gắn thẻ VLAN200, VLAN300, VLAN400 trên giao diện Ether7. Chúng ta có thể thiết lập chức năng này trên menu Birdge -> VLANs .
Thứ ba , chúng ta sẽ kích hoạt chức năng lọc VLAN trên giao diện Ethernet mà sau này sẽ được sử dụng làm Cổng truy cập và được kết nối với từng thiết bị đầu cuối. Chúng ta có thể thiết lập chức năng này trên menu Switch -> Rules .
Đối với máy tính có địa chỉ MAC, bộ chuyển mạch lưu lượng sẽ đánh dấu thuộc về VLAN200 với địa chỉ IP thuộc về VLAN này. Cũng tương tự với VLAN300, VLAN400.
Đơn giản quá phải không nào! Nếu thấy thú vị, hãy thử nó!
Nguồn: Routerikvn