Mac-based VLANs

Diego Dias

A feature MAC-based VLANs, permite que multiplos usuarios conectados na mesma porta Ethernet, como por exemplo atrás de um HUB ou Switches não-gerenciaveis, “caiam” em suas respectivas VLANs utilizando o endereço MAC de cada máquina.

A feature pode ser utilizada com um servidor RADIUS ou por mapeamento com configuração manual no Switch do endereço MAC + a VLAN do usuário/host.

No exemplo abaixo mostraremos uma configuração manual no Switch para a utilização da feature MAC-based VLAN.

Configuração

mac-vlan mac-address 0050-56bc-3c33 vlan 10
mac-vlan mac-address 0050-56bc-2c44 vlan 20
mac-vlan mac-address 0050-56bc-2c55 vlan 20 

interface GigabitEthernet1/0/10
port link-type hybrid
undo port hybrid vlan 1
! Prevenindo que hosts não mapeados caiam na VLAN 1
port hybrid vlan 2 10 untagged
mac-vlan enable
! Ativando o direcionamento de trafego baseado no mapeamento MAC + VLAN
quit

O Switch encaminhará o tráfego de cada host para as VLANs correspondents conforme mapeamento MAC. 😉
Até logo!

7 thoughts on “Mac-based VLANs

  1. Leandro 30 de agosto de 2012 / 14:19

    parabens pelo documento….muito esclarecedor…mais ainda aguardo por instruçoes melhores sobre radius!
    abraço

    Responder
    • Diego Dias 31 de agosto de 2012 / 12:57

      Podexá Leandro, obrigado pelo comentário! 😉

      Responder
  2. Fernando 31 de agosto de 2012 / 14:22

    Gostaria de deixar uma sugestão de post sobre mac-authentication via Radius com IMC.

    Responder
  3. Anderson 4 de setembro de 2012 / 17:48

    Diego, boa tarde!

    Procurei esses comandos de Mac-based Valan conforme apresentado no site, porém nas linhas 4500 3com, 5500 3com e 3600 H3C e os mesmo não possui esses comandos. Você sabe me dizer qual seria os comandos para essas linha de equipamento? Abraço.

    Responder
    • Diego Dias 13 de setembro de 2012 / 16:50

      Olá Anderson,

      pode ser que a serie do seu Switch não suporte a feature ou a versão da imagem não possui os comandos.

      Procure as versões de Comware mais atualizadas do seu equipamento e veja no release notes ou no Config Guide se o mac-based vlan é suportado.

      Abraços

      Responder
  4. Pingback: Perguntas e Respostas: Portas Access, Trunk, Híbrida, LACP e STP. | Comutadores
  5. Anderson conti 30 de maio de 2017 / 18:25

    Olá, muito útil sua solução.. eu utilizei para configurar uma porta do switch HP a um AP cisco com uma vlan para gerencia-lo (untagged) e as outras vlans (tagged) passando para cada SSID funcionou perfeito.
    Porém não consigo fazer funcionar esta mesma configuração em outras portas deste mesmo switch.. tenho vários aps que quero gerencia-ló e a Vlan configurada para ser untagged não funciona nestas outras portas apenas na 1 porta que eu configurei.
    O que pode estar acontecendo?

    Responder

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *