Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Erweiterung der UNP Classification für Layer 3 Traffic
Wie im Artikel Unterschiede zwischen Release 6 und Release 8 bei Mobility Regeln beschrieben, gibt es im AOS Release 8 die Möglichkeit, Clients über Klassifizierungsregeln einem bestimmten User Network Profile bzw. Edge-Profile zuzuordnen. An dieses Profil ist neben möglichen QoS- und ACL-Regeln auch das VLAN gebunden.
Ab AOS Release 8.2.1.320.R01 wurde nun eine Erweiterung vorgenommen, um bei IP-basierten Regelwerken ein Umlernen des Profils und damit des VLANs zu erreichen, um beispielsweise eine Änderung des VLANs nach einer erfolgten DHCP-Kommunikation zu erreichen. Dies war in vorherigen AOS 8 Releases nicht möglich. Die zusätzliche Konfigurationsoption kann sowohl global als auch auf Port-Ebene vorgenommen werden:
-> unp force-l3-learning enable
-> uno port 1/1/1 force-l3-learning enable
Diese Funktion ist aktuell noch nicht in einem offiziell freigegebenem Release verfügbar. Dieser Hinweis wird aktualisiert, sobald dieses verfügbar ist.
Verhalten ohne Force-L3-Learning
Die getestete Konfiguration:
-> show configuration snapshot da-unp ! DA-UNP: unp edge-profile VLAN-10 unp edge-profile VLAN-20 unp vlan-mapping edge-profile VLAN-10 vlan 10 unp vlan-mapping edge-profile VLAN-20 vlan 20 unp port 1/1/1 port-type edge unp port 1/1/1 classification enable unp port 1/1/1 default-edge-profile "VLAN-10" unp classification ip-address 192.168.20.0 mask 255.255.255.0 edge-profile VLAN-20
An Port 1/1/1 wird ein Endgerät mit der IP-Adresse 192.168.10.1 angeschlossen und dadurch dem Default-Edge-Profile VLAN-10 und somit dem VLAN 10 zugewiesen, da die Klassifizierungsregel hier nicht greift:
-> show unp user
User Learning
Port Username Mac address IP Vlan Profile Type Status Source
------+--------------------+-----------------+---------------+----+--------------------------------+------------+-----------+-----------
1/1/1 5c:ff:35:0a:d0:43 5c:ff:35:0a:d0:43 192.168.10.1 10 VLAN-10 Edge Active Local
Total users : 1
-> show unp edge-user status
Profile Authentication Restricted
Port Mac address Profile Name Source Type Status Role Name Role Source CP Redirect Access
------+-----------------+--------------------------------+-------+--------------+-------------+--------------------------------+-------------+--+--------+-----------
1/1/1 5c:ff:35:0a:d0:43 VLAN-10 Default - - - - N N -
Total users : 1
Nach der Änderung der IP-Adresse des Endgeräts von 192.168.10.1 auf 192.168.20.1 bleibt ohne force-l3-learning Modus das Endgerät in ursprünglich gelernten Profil bzw. VLAN:
-> show unp user
User Learning
Port Username Mac address IP Vlan Profile Type Status Source
------+--------------------+-----------------+---------------+----+--------------------------------+------------+-----------+-----------
1/1/1 5c:ff:35:0a:d0:43 5c:ff:35:0a:d0:43 192.168.20.1 10 VLAN-10 Edge Active Local
Total users : 1
-> show unp edge-user status
Profile Authentication Restricted
Port Mac address Profile Name Source Type Status Role Name Role Source CP Redirect Access
------+-----------------+--------------------------------+-------+--------------+-------------+--------------------------------+-------------+--+--------+-----------
1/1/1 5c:ff:35:0a:d0:43 VLAN-10 Default - - - - N N -
Total users : 1
Verhalten mit Force-L3-Learning
Die getestete Konfiguration:
-> show configuration snapshot da-unp ! DA-UNP: unp edge-profile VLAN-10 unp edge-profile VLAN-20 unp vlan-mapping edge-profile VLAN-10 vlan 10 unp vlan-mapping edge-profile VLAN-20 plan 20 unp force-l3-learning enable unp port 1/1/1 port-type edge unp port 1/1/1 classification enable unp port 1/1/1 default-edge-profile "VLAN-10" unp classification ip-address 192.168.20.0 mask 255.255.255.0 edge-profile VLAN-20
An Port 1/1/1 wird wieder ein Endgerät mit der IP-Adresse 192.168.10.1 angeschlossen und dadurch dem Default-Edge-Profile VLAN-10 und somit dem VLAN 10 zugewiesen, da die Klassifizierungsregel hier nicht greift:
-> show unp user
User Learning
Port Username Mac address IP Vlan Profile Type Status Source
------+--------------------+-----------------+---------------+----+--------------------------------+------------+-----------+-----------
1/1/1 5c:ff:35:0a:d0:43 5c:ff:35:0a:d0:43 192.168.10.1 10 VLAN-10 Edge Active Local
Total users : 1
-> show unp edge-user status
Profile Authentication Restricted
Port Mac address Profile Name Source Type Status Role Name Role Source CP Redirect Access
------+-----------------+--------------------------------+-------+--------------+-------------+--------------------------------+-------------+--+--------+-----------
1/1/1 5c:ff:35:0a:d0:43 VLAN-10 Default - - - - N N -
Total users : 1
Nach der Änderung der IP-Adresse des Endgeräts von 192.168.10.1 auf 192.168.20.1 wird durch den aktivierten force-l3-learning Modus das Endgerät das Endgerät in das neue Profil bzw. VLAN verschoben:
-> show unp user
User Learning
Port Username Mac address IP Vlan Profile Type Status Source
------+--------------------+-----------------+---------------+----+--------------------------------+------------+-----------+-----------
1/1/1 5c:ff:35:0a:d0:43 5c:ff:35:0a:d0:43 192.168.20.1 20 VLAN-20 Edge Active Local
Total users : 1
-> show unp edge-user status
Profile Authentication Restricted
Port Mac address Profile Name Source Type Status Role Name Role Source CP Redirect Access
------+-----------------+--------------------------------+-------+--------------+-------------+--------------------------------+-------------+--+--------+-----------
1/1/1 5c:ff:35:0a:d0:43 VLAN-20 Rule - - - - N N -
Total users : 1