Inhaltsverzeichnis
Erweiterung der UNP Classification für Layer 3 Traffic
Wie im Artikel Unterschiede zwischen Release 6 und Release 8 bei Mobility Regeln beschrieben, gibt es im AOS Release 8 die Möglichkeit, Clients über Klassifizierungsregeln einem bestimmten User Network Profile bzw. Edge-Profile zuzuordnen. An dieses Profil ist neben möglichen QoS- und ACL-Regeln auch das VLAN gebunden.
Ab AOS Release 8.2.1.320.R01 wurde nun eine Erweiterung vorgenommen, um bei IP-basierten Regelwerken ein Umlernen des Profils und damit des VLANs zu erreichen, um beispielsweise eine Änderung des VLANs nach einer erfolgten DHCP-Kommunikation zu erreichen. Dies war in vorherigen AOS 8 Releases nicht möglich. Die zusätzliche Konfigurationsoption kann sowohl global als auch auf Port-Ebene vorgenommen werden:
-> unp force-l3-learning enable
-> uno port 1/1/1 force-l3-learning enable
Diese Funktion ist aktuell noch nicht in einem offiziell freigegebenem Release verfügbar. Dieser Hinweis wird aktualisiert, sobald dieses verfügbar ist. Bis dahin kann man sich bei dringendem Bedarf an den ALE Technical Support wenden, mit der Bitte ein AOS >= 8.2.1.320.R01 zu erhalten.
Verhalten ohne Force-L3-Learning
Die getestete Konfiguration:
-> show configuration snapshot da-unp ! DA-UNP: unp edge-profile VLAN-10 unp edge-profile VLAN-20 unp vlan-mapping edge-profile VLAN-10 vlan 10 unp vlan-mapping edge-profile VLAN-20 vlan 20 unp port 1/1/1 port-type edge unp port 1/1/1 classification enable unp port 1/1/1 default-edge-profile "VLAN-10" unp classification ip-address 192.168.20.0 mask 255.255.255.0 edge-profile VLAN-20
An Port 1/1/1 wird ein Endgerät mit der IP-Adresse 192.168.10.1 angeschlossen und dadurch dem Default-Edge-Profile VLAN-10 und somit dem VLAN 10 zugewiesen, da die Klassifizierungsregel hier nicht greift:
-> show unp user User Learning Port Username Mac address IP Vlan Profile Type Status Source ------+--------------------+-----------------+---------------+----+--------------------------------+------------+-----------+----------- 1/1/1 5c:ff:35:0a:d0:43 5c:ff:35:0a:d0:43 192.168.10.1 10 VLAN-10 Edge Active Local Total users : 1 -> show unp edge-user status Profile Authentication Restricted Port Mac address Profile Name Source Type Status Role Name Role Source CP Redirect Access ------+-----------------+--------------------------------+-------+--------------+-------------+--------------------------------+-------------+--+--------+----------- 1/1/1 5c:ff:35:0a:d0:43 VLAN-10 Default - - - - N N - Total users : 1
Nach der Änderung der IP-Adresse des Endgeräts von 192.168.10.1 auf 192.168.20.1 bleibt ohne force-l3-learning Modus das Endgerät in ursprünglich gelernten Profil bzw. VLAN:
-> show unp user User Learning Port Username Mac address IP Vlan Profile Type Status Source ------+--------------------+-----------------+---------------+----+--------------------------------+------------+-----------+----------- 1/1/1 5c:ff:35:0a:d0:43 5c:ff:35:0a:d0:43 192.168.20.1 10 VLAN-10 Edge Active Local Total users : 1 -> show unp edge-user status Profile Authentication Restricted Port Mac address Profile Name Source Type Status Role Name Role Source CP Redirect Access ------+-----------------+--------------------------------+-------+--------------+-------------+--------------------------------+-------------+--+--------+----------- 1/1/1 5c:ff:35:0a:d0:43 VLAN-10 Default - - - - N N - Total users : 1
Verhalten mit Force-L3-Learning
Die getestete Konfiguration:
-> show configuration snapshot da-unp ! DA-UNP: unp edge-profile VLAN-10 unp edge-profile VLAN-20 unp vlan-mapping edge-profile VLAN-10 vlan 10 unp vlan-mapping edge-profile VLAN-20 plan 20 unp force-l3-learning enable unp port 1/1/1 port-type edge unp port 1/1/1 classification enable unp port 1/1/1 default-edge-profile "VLAN-10" unp classification ip-address 192.168.20.0 mask 255.255.255.0 edge-profile VLAN-20
An Port 1/1/1 wird wieder ein Endgerät mit der IP-Adresse 192.168.10.1 angeschlossen und dadurch dem Default-Edge-Profile VLAN-10 und somit dem VLAN 10 zugewiesen, da die Klassifizierungsregel hier nicht greift:
-> show unp user User Learning Port Username Mac address IP Vlan Profile Type Status Source ------+--------------------+-----------------+---------------+----+--------------------------------+------------+-----------+----------- 1/1/1 5c:ff:35:0a:d0:43 5c:ff:35:0a:d0:43 192.168.10.1 10 VLAN-10 Edge Active Local Total users : 1 -> show unp edge-user status Profile Authentication Restricted Port Mac address Profile Name Source Type Status Role Name Role Source CP Redirect Access ------+-----------------+--------------------------------+-------+--------------+-------------+--------------------------------+-------------+--+--------+----------- 1/1/1 5c:ff:35:0a:d0:43 VLAN-10 Default - - - - N N - Total users : 1
Nach der Änderung der IP-Adresse des Endgeräts von 192.168.10.1 auf 192.168.20.1 wird durch den aktivierten force-l3-learning Modus das Endgerät das Endgerät in das neue Profil bzw. VLAN verschoben:
-> show unp user User Learning Port Username Mac address IP Vlan Profile Type Status Source ------+--------------------+-----------------+---------------+----+--------------------------------+------------+-----------+----------- 1/1/1 5c:ff:35:0a:d0:43 5c:ff:35:0a:d0:43 192.168.20.1 20 VLAN-20 Edge Active Local Total users : 1 -> show unp edge-user status Profile Authentication Restricted Port Mac address Profile Name Source Type Status Role Name Role Source CP Redirect Access ------+-----------------+--------------------------------+-------+--------------+-------------+--------------------------------+-------------+--+--------+----------- 1/1/1 5c:ff:35:0a:d0:43 VLAN-20 Rule - - - - N N - Total users : 1