ang=“eng“>
Cíl
Virtuální místní síť (VLAN) umožňuje logicky segmentovat místní síť (LAN) do různých domén vysílání. Ve scénářích, kdy mohou být v síti vysílána citlivá data, lze vytvořit sítě VLAN pro zvýšení zabezpečení určením vysílání do konkrétní sítě VLAN. Pouze uživatelé, kteří patří do VLAN, mohou přistupovat k datům v této VLAN a manipulovat s nimi.
Můžete konfigurovat porty a určit, zda má být port v režimu přístupu nebo trunku, a přiřadit konkrétní porty k VLAN. Tento článek obsahuje návod, jak nakonfigurovat rozhraní VLAN jako přístupový nebo trunk port na přepínači prostřednictvím rozhraní CLI (Comman Line Interface).
Úvod
VLAN je síť, která je obvykle segmentována podle funkce nebo aplikace. Sítě VLAN se chovají podobně jako fyzické sítě LAN, ale můžete seskupovat hostitele, i když nejsou fyzicky umístěni společně. Port přepínače může patřit do sítě VLAN. Unicastové, broadcastové a multicastové pakety jsou předávány a zaplavovány z portů ve stejné VLAN.
VLAN lze také použít ke zvýšení výkonu tím, že se sníží potřeba posílat broadcasty a multicasty do nepotřebných destinací. Usnadňuje také konfiguraci sítě logickým propojením zařízení bez nutnosti fyzického přemisťování těchto zařízení.
Poznámka: Chcete-li se dozvědět, jak konfigurovat nastavení VLAN na přepínači prostřednictvím webového nástroje, klikněte zde. Pokyny založené na rozhraní CLI naleznete zde.
Následující obrázek zobrazuje přepínač SG350X, který je nakonfigurován s následujícími sítěmi VLAN:
- VLAN1 – Jedná se o výchozí síť VLAN. Přepínač je připojen ke směrovači prostřednictvím této VLAN. Lze ji používat, ale nelze ji upravovat ani odstraňovat.
- VLAN10 – Virtuální síť pro oddělení správce. Adresa sítě je 192.168.10.1 s maskou podsítě 255.255.255.0 nebo /24.
- VLAN20 – Virtuální síť pro finanční oddělení. Adresa sítě je 192.168.20.1 s maskou podsítě 255.255.255.0 nebo /24.
- VLAN30 – Virtuální síť pro provozní oddělení. Adresa sítě je 192.168.30.1 s maskou podsítě 255.255.255.0 nebo /24.
Ve větší síti by nakonfigurované sítě VLAN s rozhraními přiřazenými jako přístupové a trunkové porty na přepínačích mohly vypadat takto:
Režimy portů jsou definovány takto:
- Přístupový port – Předpokládá se, že rámce přijaté na rozhraní nemají značku VLAN a jsou přiřazeny zadané síti VLAN. Přístupové porty se používají především pro hostitele a mohou přenášet provoz pouze pro jednu VLAN.
- Trunk Port – Předpokládá se, že rámce přijaté na rozhraní mají značky VLAN. Trunk porty jsou určeny pro spojení mezi přepínači nebo jinými síťovými zařízeními a mohou přenášet provoz pro více VLAN.
Poznámka: Ve výchozím nastavení jsou všechna rozhraní v režimu trunk, což znamená, že mohou přenášet provoz pro všechny VLAN. Chcete-li se dozvědět, jak přiřadit rozhraní VLAN jako přístupový nebo trunkový port prostřednictvím webového nástroje přepínače, klikněte sem.
Chcete-li nakonfigurovat sítě VLAN, postupujte podle následujících pokynů:
1. Vytvořte sítě VLAN. Chcete-li se dozvědět, jak nakonfigurovat nastavení VLAN na přepínači prostřednictvím webového nástroje, klikněte zde. Pokyny založené na rozhraní CLI naleznete zde.
2. (Volitelné) Nastavte požadovanou konfiguraci související s VLAN pro porty. Pokyny pro konfiguraci nastavení rozhraní VLAN na přepínači prostřednictvím webového nástroje naleznete zde. Pokyny pro použití rozhraní CLI naleznete zde.
3. Přiřaďte rozhraním VLAN. Pokyny k přiřazení rozhraní k VLAN prostřednictvím webového nástroje přepínače naleznete zde.
4. (Volitelné) Nakonfigurujte skupiny VLAN na přepínači. Můžete nakonfigurovat některou z následujících možností:
- Přehled skupin VLAN na bázi MAC – Pokyny ke konfiguraci skupin VLAN na bázi MAC prostřednictvím webového nástroje přepínače naleznete zde. Pokyny založené na CLI naleznete zde.
- Přehled skupin VLAN založených na podsíti – Pokyny ke konfiguraci skupin VLAN založených na podsíti prostřednictvím webového nástroje přepínače naleznete zde.
- Přehled skupin VLAN založených na protokolu – Pokyny ke konfiguraci skupin VLAN založených na protokolu prostřednictvím webového nástroje přepínače naleznete zde. Pokyny založené na rozhraní CLI naleznete zde.
5. (Volitelné) Nakonfigurujte nastavení TV VLAN na přepínači. Můžete nakonfigurovat některou z následujících položek:
- Access Port Multicast TV VLAN – Pokyny pro konfiguraci Access Port Multicast TV VLAN prostřednictvím webového nástroje přepínače naleznete zde.
- Customer Port Multicast TV VLAN – Pokyny ke konfiguraci Customer Port Multicast TV VLAN prostřednictvím webového nástroje přepínače naleznete zde.
Použitelná zařízení | Verze softwaru
- Sx300 Series | 1.4.7.06 (Stáhnout nejnovější)
- Série Sx350 | 2.2.8.04 (Stáhnout nejnovější)
- Série SG350X | 2.2.8.04 (Stáhnout nejnovější)
- Série Sx500 | 1.4.7.06 (Stáhnout nejnovější)
- Série Sx550X | 2.2.8.04 (Stáhnout nejnovější verzi)
Konfigurace nastavení rozhraní VLAN na přepínači prostřednictvím rozhraní CLI
Konfigurace rozhraní jako přístupového portu a přiřazení k síti VLAN
Krok 1. Nastavení rozhraní VLAN na přepínači. Přihlaste se do konzoly přepínače. Výchozí uživatelské jméno a heslo je cisco/cisco. Pokud jste nakonfigurovali nové uživatelské jméno nebo heslo, zadejte místo nich přihlašovací údaje.
Poznámka: Příkazy se mohou lišit v závislosti na přesném modelu přepínače. V tomto příkladu se k přepínači SG350X přistupuje prostřednictvím sítě Telnet.
Krok 2. Vyberte přepínač SG350X. Chcete-li zobrazit aktuální síť VLAN na přepínači, zadejte následující příkaz:
SG350X#show vlan
Poznámka: V tomto příkladu jsou k dispozici sítě VLAN 1, 10, 20 a 30 bez ručně přiřazených portů.
Krok 3. V tomto příkladu jsou k dispozici sítě VLAN 1, 10, 20 a 30 bez ručně přiřazených portů. V režimu Privileged EXEC přepínače vstupte do režimu globální konfigurace zadáním následujícího příkazu:
SG350X#configure terminal
Krok 4. V režimu Privileged EXEC přepínače přejděte do režimu globální konfigurace. V režimu globální konfigurace vstupte do kontextu konfigurace rozhraní zadáním následujícího příkazu:
SG350X(config)#interface
Možnosti jsou:
- interface-id – Určuje ID rozhraní, které má být konfigurováno.
- range vlan vlan-range – Určuje seznam VLAN. Nenásledující VLAN oddělte čárkou a bez mezer. Pro označení rozsahu VLAN použijte pomlčku.
Poznámka: V tomto příkladu je zadán rozsah rozhraní, který pokrývá porty 14 až 24.
Krok 5. V tomto příkladu je zadán rozsah rozhraní, který pokrývá porty 14 až 24.
. V kontextu konfigurace rozhraní použijte příkaz switchport mode pro konfiguraci režimu členství ve VLAN.
SG350X(config-if-range)#switchport mode access
Krok 6. Pomocí příkazu switchport access vlan přiřaďte port nebo rozsah portů k přístupovým portům. Port v režimu přístupu může mít na rozhraní nakonfigurovanou pouze jednu VLAN, která může přenášet provoz pouze pro jednu VLAN.
SG350X(config-if-range)#switchport access vlan
Možnosti jsou:
- vlan-id – Určuje VLAN, pro kterou je port nakonfigurován.
- none – Určuje, že přístupový port nemůže patřit do žádné VLAN.
Poznámka: V tomto příkladu je rozsah portů přiřazen k VLAN 30.
Krok 7: Přístupový port je přiřazen k VLAN 30. (Nepovinné) Chcete-li vrátit port nebo rozsah portů do výchozí VLAN, zadejte následující:
SG350X(config-if-range)#no switchport access vlan
Krok 8. Chcete-li ukončit kontext konfigurace rozhraní, zadejte následující:
SG350X(config-if-range)#exit
Krok 9. (Nepovinné) Opakováním kroků 4 až 6 nakonfigurujte další přístupové porty a přiřaďte je příslušným VLAN.
Poznámka: V tomto příkladu je rozsah rozhraní 26 až 36 přiřazen VLAN 10, zatímco rozsah rozhraní 38 až 48 je přiřazen VLAN 20.
SG350X(config-if)#end
Krok 10. Zadáním příkazu end se vrátíte do režimu Privileged EXEC:
Krok 11. (Volitelné) Chcete-li zobrazit nakonfigurované porty VLAN, zadejte následující příkaz:
SG350X#show vlan
Poznámka: Nakonfigurované porty by se měly zobrazit podle přiřazených VLAN. V tomto příkladu je rozsah rozhraní 26 až 36 přiřazen do VLAN 10, 38 až 48 patří do VLAN 20 a 14 až 24 jsou nakonfigurovány do VLAN 30.
Krok 12. (Nepovinné) V režimu Privileged EXEC přepínače uložte nakonfigurovaná nastavení do souboru spouštěcí konfigurace zadáním následujícího příkazu:
SG350X#copy running-config startup-config
Krok 13. V režimu Privileged EXEC přepínače uložte nakonfigurovaná nastavení do souboru spouštěcí konfigurace. (Nepovinné) Jakmile se zobrazí výzva Přepsat soubor …, stiskněte na klávesnici Y jako Ano nebo N jako Ne.
Nyní byste měli nakonfigurovat rozhraní na přepínači jako přístupové porty a přiřadit je k odpovídajícím VLAN.
Konfigurace rozhraní jako hlavního portu a přiřazení k VLAN
Krok 1. Stiskněte klávesu Y jako Ano nebo N jako Ne. V režimu Privileged EXEC přepínače vstupte do režimu globální konfigurace zadáním následujícího příkazu:
SG350X#configure terminal
Krok 2. V režimu globální konfigurace vstupte do kontextu konfigurace rozhraní zadáním následujícího příkazu:
SG350X#interface
Možnosti jsou:
- interface-id – Určuje ID rozhraní, které má být konfigurováno.
- range vlan vlan-range – Určuje seznam VLAN. Nenásledující VLAN oddělte čárkou a bez mezer. Pro označení rozsahu VLAN použijte pomlčku.
Poznámka: V tomto příkladu je použito rozhraní ge1/0/13.
Krok 3. V kontextu konfigurace rozhraní použijte příkaz switchport mode pro konfiguraci režimu členství ve VLAN.
SG350X(config-if)#switchport mode trunk
Krok 4. (Nepovinné) Chcete-li vrátit port do výchozí VLAN, zadejte následující příkaz:
SG350X(config-if)#no switchport mode trunk
Krok 5. Pomocí příkazu switchport trunk allowed vlan určete, do kterých VLAN port patří, když je jeho režim nakonfigurován jako trunk.
SG350X(config-if)#switchport trunk allowed vlan
Možnosti jsou:
- all – Určuje všechny VLAN od 1 do 4094. V každém okamžiku patří port do všech VLAN existujících v daném okamžiku.
- none – Určuje prázdný seznam VLAN. Port nepatří do žádné VLAN.
- add vlan-list – Seznam ID VLAN, které se mají přidat k portu. Nenásledující VLAN ID oddělujte čárkou a bez mezer. Pro označení rozsahu ID použijte pomlčku.
- remove vlan-list – Seznam ID VLAN, které chcete z portu odebrat. Nenásledující VLAN ID oddělte čárkou a bez mezer. Pro označení rozsahu ID použijte pomlčku.
- except vlan-list – Seznam ID VLAN zahrnující všechny VLAN z rozsahu 1-4094 kromě VLAN patřících do vlan-list.
Poznámka: V tomto příkladu patří port ge1/0/13 do všech VLAN kromě VLAN 10.
Krok 6. Chcete-li ukončit kontext konfigurace rozhraní, zadejte následující příkaz:
SG350X(config-if)#exit
Krok 7. (Nepovinné) Chcete-li vrátit port nebo rozsah portů do výchozí VLAN, zadejte následující:
SG350X(config-if)#no switchport trunk allowed vlan
Krok 8. (Volitelné) Opakováním kroků 2 až 6 nakonfigurujte další trunkové porty a přiřaďte je příslušným VLAN.
Poznámka: V tomto příkladu patří rozhraní ge1/0/25 do VLAN 10 a nepatří do VLAN 20, zatímco rozhraní ge1/0/27 patří do všech VLAN kromě VLAN 10.
Krok 9. (Volitelné) Zkonfigurujte další trunkové porty. Zadáním příkazu end se vrátíte do režimu privilegovaného EXEC:
SG350X(config-if)#end
Krok 10. (Volitelné) Chcete-li zobrazit nakonfigurované porty VLAN, zadejte následující příkaz:
SG350X#show vlan
Poznámka: Nakonfigurované porty by se měly zobrazit podle přiřazených VLAN. V tomto příkladu patří trunkový port gi1/0/25 do VLAN 10 a VLAN 30, gi1/0/13 a gi1/0/37 patří do VLAN 20 a VLAN 30.
Krok 11. Zkontrolujte, zda port gi1/0/25 patří do VLAN 10 a VLAN 30. (Nepovinné) V privilegovaném režimu EXEC přepínače uložte nakonfigurovaná nastavení do souboru spouštěcí konfigurace zadáním následujícího příkazu:
SG350X#copy running-config startup-config
Krok 12. (Volitelné) Jakmile se zobrazí výzva Přepsat soubor …, stiskněte na klávesnici Y jako Ano nebo N jako Ne.
Přepínač by nyní měl být nakonfigurován jako trunk porty a přiřazen k příslušným VLAN.
Důležité: Chcete-li pokračovat v konfiguraci nastavení skupin VLAN na přepínači, postupujte podle výše uvedených pokynů.
Další odkazy, které by se vám mohly hodit
- Konfigurace nastavení portu pro virtuální místní síť (VLAN) na přepínači
- Konfigurace členství portu ve virtuální místní síti (VLAN) rozhraní na přepínači
- Konfigurace nastavení privátní virtuální místní sítě (VLAN) na přepínači
- Konfigurace nastavení členství privátní VLAN na přepínači prostřednictvím CLI
- Stránka produktu, která obsahuje odkazy na všechny články týkající se přepínačů
.