ang=”eng”>
Objective
VIRTUAALINEN LÄHIVERKKO (Virtual Local Area Network, VLAN) mahdollistaa lähiverkon (LAN, Local Area Network, LAN) segmentoimisen loogisesti erilaisiin lähetysalueisiin. Skenaarioissa, joissa verkossa saatetaan lähettää arkaluonteisia tietoja, VLAN:eja voidaan luoda turvallisuuden parantamiseksi nimeämällä lähetys tiettyyn VLAN:iin. Vain VLAN:iin kuuluvat käyttäjät voivat käyttää ja käsitellä kyseisessä VLAN:ssa olevia tietoja.
Voit määrittää portit ja määrittää, onko portin oltava access- vai trunk-tilassa, sekä määrittää tietyt portit VLAN:iin. Tässä artikkelissa annetaan ohjeet siitä, miten käyttöliittymän VLAN määritetään kytkimen pääsy- tai trunk-portiksi CLI:n (Comman Line Interface) kautta.
Esittely
VLAN on verkko, joka on yleensä segmentoitu toiminnon tai sovelluksen mukaan. VLANit käyttäytyvät kuten fyysiset lähiverkot, mutta voit ryhmitellä isäntäasemia, vaikka ne eivät olisikaan fyysisesti samassa paikassa. Kytkinportti voi kuulua VLANiin. Unicast-, broadcast- ja multicast-paketit ohjataan eteenpäin ja tulvivat ulos samaan VLAN:iin kuuluvista porteista.
VLANeja voidaan käyttää myös suorituskyvyn parantamiseen vähentämällä tarvetta lähettää broadcast- ja multicast-paketteja tarpeettomiin kohteisiin. Se myös helpottaa verkon konfigurointia yhdistämällä laitteet loogisesti toisiinsa ilman, että laitteita siirretään fyysisesti.
Huomautus: Jos haluat lisätietoja kytkimen VLAN-asetusten määrittämisestä verkkopohjaisen apuohjelman avulla, napsauta tästä. CLI-pohjaiset ohjeet saat napsauttamalla tätä.
Alla olevassa kuvassa näkyy SG350X-kytkin, joka on määritetty seuraavilla VLANeilla:
- VLAN1 – Tämä on oletus-VLAN. Kytkin on yhteydessä reitittimeen tämän VLANin kautta. Tätä voidaan käyttää, mutta sitä ei voi muuttaa tai poistaa.
- VLAN10 – Virtuaalinen verkko Admin-osastolle. Verkko-osoite on 192.168.10.1 ja aliverkon peite 255.255.255.0 tai /24.
- VLAN20 – Virtuaalinen verkko talousosastolle. Verkko-osoite on 192.168.20.1 ja aliverkon peite 255.255.255.255.0 tai /24.
- VLAN30 – Virtuaaliverkko Operations-osastolle. Verkko-osoite on 192.168.30.1, jonka aliverkon peite on 255.255.255.255.0 tai /24.
Kookkaammassa verkossa konfiguroidut VLANit, joiden rajapinnat on määritetty kytkimissä access- ja trunk-portteina, voivat näyttää seuraavalta:
Porttitilat on määritelty seuraavasti:
- Access Port – Rajapinnalla vastaanotetuilla kehyksillä oletetaan, että niissä ei ole VLAN-tavaramerkintää, ja kehykset määritetään määritettyyn VLAN:aan. Access-portteja käytetään ensisijaisesti isännille, ja ne voivat välittää vain yhden VLAN:n liikennettä.
- Trunk-portti – Liitännän vastaanottamilla kehyksillä oletetaan olevan VLAN-tunnisteet. Trunk-portit on tarkoitettu kytkimien tai muiden verkkolaitteiden välisiin linkkeihin, ja ne pystyvät kuljettamaan useiden VLANien liikennettä.
Huomautus: Oletusarvoisesti kaikki liitännät ovat trunk-tilassa, mikä tarkoittaa, että ne pystyvät kuljettamaan kaikkien VLANien liikennettä. Jos haluat tietää, miten liitännän VLAN määritetään Access- tai Trunk-portiksi kytkimen verkkopohjaisen apuohjelman kautta, napsauta tätä.
Käytä seuraavia ohjeita VLANien määrittämiseksi:
1. Määritä VLANit. Luo VLANit. Jos haluat lisätietoja kytkimen VLAN-asetusten määrittämisestä verkkopohjaisen apuohjelman kautta, napsauta tästä. CLI-pohjaiset ohjeet saat napsauttamalla tätä.
2. (Valinnainen) Määritä haluamasi VLANiin liittyvät määritykset porteille. Saat ohjeet kytkimen VLAN-liitäntäasetusten määrittämiseen verkkopohjaisen apuohjelman kautta napsauttamalla tästä. CLI-pohjaiset ohjeet saat napsauttamalla tätä.
3. Määritä liitännät VLANeihin. Saat ohjeet liitäntöjen määrittämisestä VLAN-verkoille kytkimen verkkopohjaisen apuohjelman kautta napsauttamalla tätä.
4. (Valinnainen) Määritä VLAN-ryhmät kytkimessäsi. Voit määrittää minkä tahansa seuraavista:
- MAC-pohjaisten VLAN-ryhmien yleiskatsaus – Ohjeita MAC-pohjaisten VLAN-ryhmien määrittämiseen kytkimen verkkopohjaisen apuohjelman kautta on täällä. CLI-pohjaiset ohjeet saat napsauttamalla tätä.
- Subverkkopohjaiset VLAN-ryhmät Yleiskatsaus – Saat ohjeet subverkkopohjaisten VLAN-ryhmien määrittämiseen kytkimen web-pohjaisen apuohjelman kautta napsauttamalla tätä. CLI-pohjaiset ohjeet saat napsauttamalla tätä.
- Protokollapohjaiset VLAN-ryhmät Yleiskatsaus – Saat ohjeet protokollapohjaisten VLAN-ryhmien määrittämiseen kytkimen web-pohjaisen apuohjelman kautta napsauttamalla tätä. CLI-pohjaiset ohjeet saat napsauttamalla tätä.
5. (Valinnainen) Määritä TV VLAN -asetukset kytkimessäsi. Voit määrittää minkä tahansa seuraavista:
- Access Port Multicast TV VLAN – Ohjeita Access Port Multicast TV VLAN:n määrittämiseen kytkimen verkkopohjaisen apuohjelman kautta on täällä.
- Customer Port Multicast TV VLAN – Ohjeita asiakasportin Multicast TV VLAN:n määrittämiseen kytkimen verkkopohjaisen apuohjelman kautta saat napsauttamalla tätä.
Soveltuvat laitteet | Ohjelmistoversio
- Sx300-sarja |1.4.7.06 (Lataa uusin)
- Sx350 Series | 2.2.8.04 (Lataa uusin)
- SG350X Series | 2.2.8.04 (Lataa uusin)
- Sx500 Series | 1.4.7.06 (Lataa uusin)
- Sx550X Series | 2.2.8.04 (Lataa uusin)
Konfiguroi VLAN-liitännän asetukset kytkimessä CLI:n kautta
Konfiguroi liitäntä käyttöliittymäksi ja määritä se VLAN:iin
Vaihe1. Kirjaudu sisään kytkimen konsoliin. Oletusarvoinen käyttäjätunnus ja salasana on cisco/cisco. Jos olet määrittänyt uuden käyttäjätunnuksen tai salasanan, syötä sen sijaan tunnukset.
Huomautus: Komennot voivat vaihdella kytkimen tarkan mallin mukaan. Tässä esimerkissä SG350X-kytkimeen päästään käsiksi Telnetin kautta.
Vaihe 2. Voit näyttää kytkimen nykyisen VLAN:n kirjoittamalla seuraavat komennot:
SG350X#show vlan
Huomautus: Tässä esimerkissä VLAN:t 1, 10, 20 ja 30 ovat käytettävissä, eikä niille ole määritetty manuaalisesti portteja.
Vaihe 3. Siirry kytkimen Privileged EXEC -tilasta globaaliin konfigurointitilaan kirjoittamalla seuraava komento:
SG350X#configure terminal
Vaihe 4. Siirry maailmanlaajuisessa konfigurointitilassa käyttöliittymän konfigurointikontekstiin syöttämällä seuraava komento:
SG350X(config)#interface
Vaihtoehdot ovat:
- interface-id – Määrittää määritettävän rajapinnan ID:n.
- range vlan vlan-range – Määrittää VLAN-luettelon. Erottele peräkkäiset VLAN:t toisistaan pilkulla ilman välilyöntejä. Käytä väliviivaa VLAN-alueen nimeämiseen.
Huomautus: Tässä esimerkissä on annettu rajapinta-alue, joka kattaa portit 14-24.
Vaihe 5. Määritä VLAN-alue. Määritä VLAN-jäsenyystila käyttöliittymän konfigurointiyhteydessä switchport mode -komennolla.
SG350X(config-if-range)#switchport mode access
Vaihe 6. Määritä VLAN-jäsenyystila. Määritä portti tai porttialue pääsyporteiksi switchport access vlan -komennolla. Access-tilassa olevalle portille voidaan määrittää vain yksi VLAN, joka voi välittää vain yhden VLAN:n liikennettä.
SG350X(config-if-range)#switchport access vlan
Vaihtoehdot ovat:
- vlan-id – Määrittää VLAN:n, johon portti on määritetty.
- none – Määrittää, että yhteysportti ei voi kuulua mihinkään VLAN:iin.
Huomautus: Tässä esimerkissä porttialue on määritetty VLAN:iin 30.
Step 7. (Valinnainen) Voit palauttaa portin tai porttialueen oletus-VLAN:iin seuraavasti:
SG350X(config-if-range)#no switchport access vlan
Step 8. Poistu käyttöliittymän konfigurointikontekstista kirjoittamalla seuraava:
SG350X(config-if-range)#exit
Vaihe 9. (Valinnainen) Toista vaiheet 4-6 määrittääksesi lisää liityntäportteja ja määrittääksesi ne vastaaviin VLAN-verkkoihin.
Huomautus: Tässä esimerkissä liityntäalue 26-36 on määritetty VLAN-verkkoon 10, kun taas liityntäalue 38-48 on määritetty VLAN-verkkoon 20.
SG350X(config-if)#end
Step 10. Palaa Privileged EXEC -tilaan kirjoittamalla komento end:
Vaihe 11. Valitse komento end. (Valinnainen) Jos haluat näyttää määritetyt portit VLANeissa, anna seuraava komento:
SG350X#show vlan
Huomautus: Määritetyt portit on näytettävä määritettyjen VLANien mukaisesti. Tässä esimerkissä liitäntäalue 26-36 on määritetty VLAN 10:een, 38-48 kuuluvat VLAN 20:een ja 14-24 on määritetty VLAN 30:een.
Vaihe 12. (Valinnainen) Tallenna määritetyt asetukset kytkimen Privileged EXEC -tilassa käynnistyskonfiguraatiotiedostoon seuraavasti:
SG350X#copy running-config startup-config
Vaihe 13. Tallenna asetukset käynnistyskonfiguraatiotiedostoon. (Valinnainen) Paina näppäimistölläsi Yes (Kyllä) -näppäintä tai No (Ei) -näppäintä, kun Overwrite file … (Kirjoita tiedosto…) -kehote tulee näkyviin.
Sinun pitäisi nyt olla konfiguroinut kytkimen liitännät liityntäporteiksi ja määrittänyt ne vastaaviin VLAN-verkkotunnuksiin.
Liityntäportin konfiguroiminen trunk-portiksi (trunk-portiksi) ja määrittäminen VLAN-verkkotunnukseen
Step 1. Siirry kytkimen Privileged EXEC -tilassa Global Configuration -tilaan kirjoittamalla seuraavat komennot:
SG350X#configure terminal
Step 2. Siirry maailmanlaajuisessa konfigurointitilassa käyttöliittymän konfigurointikontekstiin syöttämällä seuraavat komennot:
SG350X#interface
Vaihtoehdot ovat:
- interface-id – Määrittää määritettävän rajapinnan ID:n.
- range vlan vlan-range – Määrittää VLAN-luettelon. Erottele peräkkäiset VLAN:t toisistaan pilkulla ilman välilyöntejä. Käytä väliviivaa VLAN-alueen nimeämiseen.
Huomautus: Tässä esimerkissä käytetään liitäntää ge1/0/13.
Vaihe 3. Valitse VLAN-alue. Määritä VLAN-jäsenyystila käyttöliittymän konfigurointiyhteydessä switchport mode -komennolla.
SG350X(config-if)#switchport mode trunk
Vaihe 4. Valitse VLAN-jäsenyystila. (Valinnainen) Voit palauttaa portin oletus-VLAN:iin seuraavasti:
SG350X(config-if)#no switchport mode trunk
Step 5. Määritä switchport trunk allowed vlan -komennolla, mihin VLAN-verkkoihin portti kuuluu, kun sen tilaksi on määritetty trunk.
SG350X(config-if)#switchport trunk allowed vlan
Vaihtoehdot ovat:
- all – Määrittää kaikki VLAN-verkot 1:stä 4094:ään. Portti kuuluu milloin tahansa kaikkiin sillä hetkellä olemassa oleviin VLANeihin.
- none – Määrittää tyhjän VLAN-luettelon. Portti ei kuulu mihinkään VLAN:iin.
- add vlan-list – Luettelo porttiin lisättävistä VLAN-tunnuksista. Erottele peräkkäiset VLAN-tunnukset toisistaan pilkulla eikä välilyönneillä. Käytä väliviivaa tunnusten alueen nimeämiseen.
- remove vlan-list – Luettelo portista poistettavista VLAN-tunnuksista. Erottele peräkkäiset VLAN-tunnukset toisistaan pilkulla ilman välilyöntejä. Käytä väliviivaa ID-alueen nimeämiseen.
- except vlan-list – Luettelo VLAN-tunnuksista, joka sisältää kaikki VLAN:t alueelta 1-4094 lukuun ottamatta vlan-listaan kuuluvia VLAN:eja.
Huomautus: Tässä esimerkissä portti ge1/0/13 kuuluu kaikkiin VLAN:iin lukuun ottamatta VLAN:ia 10.
Step 6. Poistu käyttöliittymän konfigurointikontekstista seuraavasti:
SG350X(config-if)#exit
Vaihe 7. (Valinnainen) Voit palauttaa portin tai porttialueen oletus-VLAN:iin seuraavasti:
SG350X(config-if)#no switchport trunk allowed vlan
Step 8. (Valinnainen) Toista vaiheet 2-6 määrittääksesi lisää trunk-portteja ja määrittääksesi ne vastaaviin VLAN-verkkoihin.
Huomautus: Tässä esimerkissä liitäntä ge1/0/25 kuuluu VLAN:iin 10 eikä VLAN:iin 20, kun taas liitäntä ge1/0/27 kuuluu kaikkiin VLAN-verkkoihin VLAN:ia 10 lukuun ottamatta.
Step 9. Palaa Privileged EXEC -tilaan kirjoittamalla komento end:
SG350X(config-if)#end
Vaihe 10. Valitse komento end. (Valinnainen) Näyttääksesi määritetyt portit VLAN-verkoissa anna seuraava komento:
SG350X#show vlan
Huomautus: Määritetyt portit on näytettävä määritettyjen VLAN-verkkojen mukaisesti. Tässä esimerkissä trunk-portti gi1/0/25 kuuluu VLAN 10:een ja VLAN 30:een, gi1/0/13 ja gi1/0/37 kuuluvat molemmat VLAN 20:een ja VLAN 30:een.
Vaihe 11. (Valinnainen) Tallenna määritetyt asetukset kytkimen Privileged EXEC -tilassa käynnistyskonfiguraatiotiedostoon kirjoittamalla seuraavasti:
SG350X#copy running-config startup-config
Vaihe 12. Tallenna asetukset käynnistyskonfiguraatiotiedostoon. (Valinnainen) Paina näppäimistölläsi Yes (Kyllä) -näppäintä tai No (Ei) -näppäintä, kun Overwrite file … -kehote tulee näkyviin.
Sinun pitäisi nyt olla konfiguroinut kytkimen liitännät trunk-porteiksi ja määrittänyt ne vastaaviin VLAN-verkkoihin.
Tärkeää: Jos haluat siirtyä jatkamaan kytkimen VLAN-ryhmäasetusten konfigurointiin, noudata yllä olevia ohjeita.
Muut mahdollisesti hyödylliset linkit
- Kytkimen portin virtuaalisen lähiverkon (VLAN) asetusten määrittäminen
- Kytkimen liitännän virtuaalisen lähiverkon (VLAN) jäsenyyden määrittäminen
- Konfiguroi yksityisen virtuaalisen lähiverkon (VLAN) asetukset kytkimessä
- Konfiguroi yksityisen VLAN-jäsenyyden asetukset kytkimessä CLI:n kautta
- Tuotesivu, joka sisältää linkit kaikkiin kytkimiin liittyviin artikkeleihin