Benutzer-Werkzeuge

Webseiten-Werkzeuge


os6860_unp_forcel3

Erweiterung der UNP Classification für Layer 3 Traffic

Wie im Artikel Unterschiede zwischen Release 6 und Release 8 bei Mobility Regeln beschrieben, gibt es im AOS Release 8 die Möglichkeit, Clients über Klassifizierungsregeln einem bestimmten User Network Profile bzw. Edge-Profile zuzuordnen. An dieses Profil ist neben möglichen QoS- und ACL-Regeln auch das VLAN gebunden.
Ab AOS Release 8.2.1.320.R01 wurde nun eine Erweiterung vorgenommen, um bei IP-basierten Regelwerken ein Umlernen des Profils und damit des VLANs zu erreichen, um beispielsweise eine Änderung des VLANs nach einer erfolgten DHCP-Kommunikation zu erreichen. Dies war in vorherigen AOS 8 Releases nicht möglich. Die zusätzliche Konfigurationsoption kann sowohl global als auch auf Port-Ebene vorgenommen werden:

-> unp force-l3-learning enable
-> uno port 1/1/1 force-l3-learning enable

Diese Funktion ist aktuell noch nicht in einem offiziell freigegebenem Release verfügbar. Dieser Hinweis wird aktualisiert, sobald dieses verfügbar ist. Bis dahin kann man sich bei dringendem Bedarf an den ALE Technical Support wenden, mit der Bitte ein AOS >= 8.2.1.320.R01 zu erhalten.

Verhalten ohne Force-L3-Learning

Die getestete Konfiguration:

-> show configuration snapshot da-unp 
! DA-UNP:
unp edge-profile VLAN-10
unp edge-profile VLAN-20
unp vlan-mapping edge-profile VLAN-10 vlan 10
unp vlan-mapping edge-profile VLAN-20 vlan 20
unp port 1/1/1 port-type edge
unp port 1/1/1 classification enable
unp port 1/1/1 default-edge-profile "VLAN-10"
unp classification ip-address 192.168.20.0 mask 255.255.255.0 edge-profile VLAN-20

An Port 1/1/1 wird ein Endgerät mit der IP-Adresse 192.168.10.1 angeschlossen und dadurch dem Default-Edge-Profile VLAN-10 und somit dem VLAN 10 zugewiesen, da die Klassifizierungsregel hier nicht greift:

-> show unp user
                                              User                                                                           Learning
Port   Username             Mac address       IP              Vlan Profile                          Type         Status      Source
------+--------------------+-----------------+---------------+----+--------------------------------+------------+-----------+-----------
1/1/1  5c:ff:35:0a:d0:43    5c:ff:35:0a:d0:43 192.168.10.1    10   VLAN-10                          Edge         Active      Local 

Total users : 1

-> show unp edge-user status 
                                                          Profile Authentication                                                Restricted 
Port   Mac address       Profile Name                     Source  Type           Status        Role Name                        Role Source   CP Redirect Access 
------+-----------------+--------------------------------+-------+--------------+-------------+--------------------------------+-------------+--+--------+-----------
1/1/1  5c:ff:35:0a:d0:43 VLAN-10                          Default -              -             -                                -             N  N        -          

Total users : 1

Nach der Änderung der IP-Adresse des Endgeräts von 192.168.10.1 auf 192.168.20.1 bleibt ohne force-l3-learning Modus das Endgerät in ursprünglich gelernten Profil bzw. VLAN:

-> show unp user
                                              User                                                                           Learning
Port   Username             Mac address       IP              Vlan Profile                          Type         Status      Source
------+--------------------+-----------------+---------------+----+--------------------------------+------------+-----------+-----------
1/1/1  5c:ff:35:0a:d0:43    5c:ff:35:0a:d0:43 192.168.20.1    10   VLAN-10                          Edge         Active      Local 

Total users : 1

-> show unp edge-user status 
                                                          Profile Authentication                                                Restricted 
Port   Mac address       Profile Name                     Source  Type           Status        Role Name                        Role Source   CP Redirect Access 
------+-----------------+--------------------------------+-------+--------------+-------------+--------------------------------+-------------+--+--------+-----------
1/1/1  5c:ff:35:0a:d0:43 VLAN-10                          Default -              -             -                                -             N  N        -          

Total users : 1

Verhalten mit Force-L3-Learning

Die getestete Konfiguration:

-> show configuration snapshot da-unp 
! DA-UNP:
unp edge-profile VLAN-10
unp edge-profile VLAN-20
unp vlan-mapping edge-profile VLAN-10 vlan 10
unp vlan-mapping edge-profile VLAN-20 plan 20
unp force-l3-learning enable 
unp port 1/1/1 port-type edge
unp port 1/1/1 classification enable
unp port 1/1/1 default-edge-profile "VLAN-10"
unp classification ip-address 192.168.20.0 mask 255.255.255.0 edge-profile VLAN-20

An Port 1/1/1 wird wieder ein Endgerät mit der IP-Adresse 192.168.10.1 angeschlossen und dadurch dem Default-Edge-Profile VLAN-10 und somit dem VLAN 10 zugewiesen, da die Klassifizierungsregel hier nicht greift:

-> show unp user
                                              User                                                                           Learning
Port   Username             Mac address       IP              Vlan Profile                          Type         Status      Source
------+--------------------+-----------------+---------------+----+--------------------------------+------------+-----------+-----------
1/1/1  5c:ff:35:0a:d0:43    5c:ff:35:0a:d0:43 192.168.10.1    10   VLAN-10                          Edge         Active      Local 

Total users : 1

-> show unp edge-user status 
                                                          Profile Authentication                                                Restricted 
Port   Mac address       Profile Name                     Source  Type           Status        Role Name                        Role Source   CP Redirect Access 
------+-----------------+--------------------------------+-------+--------------+-------------+--------------------------------+-------------+--+--------+-----------
1/1/1  5c:ff:35:0a:d0:43 VLAN-10                          Default -              -             -                                -             N  N        -          

Total users : 1

Nach der Änderung der IP-Adresse des Endgeräts von 192.168.10.1 auf 192.168.20.1 wird durch den aktivierten force-l3-learning Modus das Endgerät das Endgerät in das neue Profil bzw. VLAN verschoben:

-> show unp user
                                              User                                                                           Learning
Port   Username             Mac address       IP              Vlan Profile                          Type         Status      Source
------+--------------------+-----------------+---------------+----+--------------------------------+------------+-----------+-----------
1/1/1  5c:ff:35:0a:d0:43    5c:ff:35:0a:d0:43 192.168.20.1    20   VLAN-20                          Edge         Active      Local 

Total users : 1

-> show unp edge-user status 
                                                          Profile Authentication                                                Restricted 
Port   Mac address       Profile Name                     Source  Type           Status        Role Name                        Role Source   CP Redirect Access 
------+-----------------+--------------------------------+-------+--------------+-------------+--------------------------------+-------------+--+--------+-----------
1/1/1  5c:ff:35:0a:d0:43 VLAN-20                          Rule    -              -             -                                -             N  N        -          

Total users : 1
os6860_unp_forcel3.txt · Zuletzt geändert: 2016/08/25 17:12 von benny