Csoportok VLAN-interfész beállításainak konfigurálása a kapcsolón a CLI-n keresztül

Posted on

ang=”eng”>

Cél

A virtuális helyi hálózat (VLAN) lehetővé teszi egy helyi hálózat (LAN) logikai szegmentálását különböző sugárzási tartományokra. Azokban az esetekben, amikor érzékeny adatok kerülhetnek sugárzásra a hálózaton, VLAN-ok hozhatók létre a biztonság fokozására azáltal, hogy a sugárzást egy adott VLAN-nak jelölik ki. Csak a VLAN-hoz tartozó felhasználók férhetnek hozzá és manipulálhatják az adott VLAN-ban lévő adatokat.

Konfigurálhatja a portokat, és megadhatja, hogy a port hozzáférési vagy trönk üzemmódban legyen, valamint hozzárendelhet bizonyos portokat a VLAN-okhoz. Ez a cikk utasításokat ad arra vonatkozóan, hogyan konfigurálhat egy interfész VLAN-t hozzáférési vagy trönkportként a kapcsolón a Comman Line Interface (CLI) segítségével.

Bevezetés

A VLAN egy olyan hálózat, amelyet általában funkció vagy alkalmazás szerint szegmentálnak. A VLAN-ok hasonlóan viselkednek, mint a fizikai LAN-ok, de a hosztok akkor is csoportosíthatók, ha fizikailag nincsenek egy helyen. Egy switch port tartozhat egy VLAN-hoz. Az unicast, broadcast és multicast csomagok továbbításra és elárasztásra kerülnek az azonos VLAN-ba tartozó portokról.

A VLAN-ok a teljesítmény növelésére is használhatók azáltal, hogy csökkentik a szükségtelen célállomásokra történő broadcast és multicast küldés szükségességét. Emellett megkönnyíti a hálózati konfigurációt az eszközök logikai összekapcsolásával, anélkül, hogy fizikailag áthelyezné az eszközöket.

Megjegyzés: Ha megtudja, hogyan konfigurálhatja a VLAN-beállításokat a kapcsolóján a webalapú segédprogramon keresztül, kattintson ide. A CLI-alapú utasításokért kattintson ide.

Az alábbi képen egy SG350X switch látható, amely a következő VLAN-okkal van konfigurálva:

  • VLAN1 – Ez az alapértelmezett VLAN. A switch ezen a VLAN-on keresztül kapcsolódik az útválasztóhoz. Ez használható, de nem módosítható vagy törölhető.
  • VLAN10 – Virtuális hálózat az Admin részleg számára. A hálózati cím 192.168.10.1, alhálózati maszk 255.255.255.255.0 vagy /24.
  • VLAN20 – Virtuális hálózat a pénzügyi részleg számára. A hálózati cím 192.168.20.1, alhálózati maszk 255.255.255.255.0 vagy /24.
  • VLAN30 – Virtuális hálózat az üzemeltetési részleg számára. A hálózati cím 192.168.30.1 255.255.255.255.0 vagy /24 alhálózati maszkkal.

Egy nagyobb hálózatban a konfigurált VLAN-ok a kapcsolókon hozzáférési és trönkportként kijelölt interfészekkel a következőképpen nézhetnek ki:

A portmódok a következőképpen vannak meghatározva:

  • Access Port – Az interfészen fogadott keretekről feltételezhető, hogy nem rendelkeznek VLAN-taggel, és a megadott VLAN-hoz vannak rendelve. Az elérési portokat elsősorban hosztok számára használják, és csak egyetlen VLAN forgalmát tudják továbbítani.
  • Trunk port – Az interfészen fogadott keretekről feltételezzük, hogy rendelkeznek VLAN-címkével. A trunk-portok kapcsolók vagy más hálózati eszközök közötti kapcsolatokra szolgálnak, és több VLAN forgalmát is képesek továbbítani.

Megjegyzés: Alapértelmezés szerint minden interfész trunk üzemmódban van, ami azt jelenti, hogy minden VLAN forgalmát képesek továbbítani. Ha tudni szeretné, hogyan lehet egy interfész VLAN-t Access vagy Trunk portként hozzárendelni a switch webes segédprogramján keresztül, kattintson ide.

A VLAN-ok konfigurálásához kövesse az alábbi irányelveket:

1. Hozza létre a VLAN-okat. A kapcsoló VLAN-beállításainak a webalapú segédprogramon keresztül történő konfigurálásához kattintson ide. A CLI-alapú utasításokért kattintson ide.

2. (Választható) Állítsa be a kívánt VLAN-hoz kapcsolódó konfigurációt a portokhoz. A kapcsoló VLAN-csatlakozási beállításainak a webalapú segédprogramon keresztül történő konfigurálására vonatkozó utasításokért kattintson ide. A CLI-alapú utasításokért kattintson ide.

3. Az interfészek hozzárendelése a VLAN-okhoz. A kapcsoló webalapú segédprogramján keresztül az interfészek VLAN-okhoz való hozzárendelésére vonatkozó utasításokért kattintson ide.

4. (Választható) VLAN-csoportok konfigurálása a kapcsolón. A következők bármelyikét konfigurálhatja:

  • MAC-alapú VLAN-csoportok áttekintése – A MAC-alapú VLAN-csoportok konfigurálására vonatkozó utasításokért a kapcsoló webes segédprogramján keresztül kattintson ide. A CLI-alapú utasításokért kattintson ide.
  • Subnet-alapú VLAN-csoportok áttekintése – A switch webalapú segédprogramján keresztül történő szubnet-alapú VLAN-csoportok konfigurálására vonatkozó utasításokért kattintson ide. A CLI-alapú utasításokért kattintson ide.
  • Protokollalapú VLAN-csoportok áttekintése – A protokollalapú VLAN-csoportok konfigurálására vonatkozó utasításokért a kapcsoló webes segédprogramján keresztül kattintson ide. A CLI-alapú utasításokért kattintson ide.

5. (Választható) Konfigurálja a TV VLAN beállításokat a kapcsolóján. A következők bármelyikét beállíthatja:

  • Access Port Multicast TV VLAN – Az Access Port Multicast TV VLAN beállítására vonatkozó utasításokért a kapcsoló webalapú segédprogramján keresztül kattintson ide.
  • Customer Port Multicast TV VLAN – A kapcsoló webes segédprogramján keresztül történő Customer Port Multicast TV VLAN konfigurálásához kattintson ide.

Alkalmazható eszközök | Szoftververzió

  • Sx300 Series | 1.4.7.06 (Legújabb letöltés)
  • Sx350 sorozat | 2.2.8.04 (Legújabb letöltés)
  • SG350X sorozat | 2.2.8.04 (Legújabb letöltés)
  • Sx500 sorozat | 1.4.7.06 (Legújabb letöltés)
  • Sx550X sorozat | 2.2.8.04 (Legújabb letöltés)

VLAN-interfész beállítások konfigurálása a kapcsolón a CLI-n keresztül

Az interfész hozzáférési portként való konfigurálása és hozzárendelése a VLAN-hoz

1. lépés. Jelentkezzen be a kapcsoló konzoljára. Az alapértelmezett felhasználónév és jelszó a cisco/cisco. Ha új felhasználónevet vagy jelszót konfigurált, adja meg helyette a hitelesítő adatokat.

Megjegyzés: A parancsok a kapcsoló pontos modelljétől függően változhatnak. Ebben a példában az SG350X kapcsolót Telneten keresztül érjük el.

2. lépés. A kapcsoló aktuális VLAN-jának megjelenítéséhez adja meg a következőket:

SG350X#show vlan

Megjegyzés: Ebben a példában az 1., 10., 20. és 30. VLAN elérhető, kézzel kijelölt portok nélkül.

3. lépés. A kapcsoló Privileged EXEC módjából lépjen be a globális konfigurációs módba a következő beírással:

SG350X#configure terminal

4. lépés. A globális konfigurációs módban lépjen be az interfész-konfigurációs környezetbe a következők megadásával:

SG350X(config)#interface

A lehetőségek a következők:

  • interface-id – A konfigurálandó interfész azonosítójának megadása.
  • range vlan vlan-range – A VLAN-ok listájának megadása. A nem egymást követő VLAN-okat vesszővel és szóközök nélkül válassza el egymástól. VLAN-tartomány kijelöléséhez használjon kötőjelet.

Megjegyzés: Ebben a példában a 14-től 24-ig terjedő portokat lefedő adaptertartományt ad meg.

5. lépés. Az interfész konfigurációs környezetében a switchport mode paranccsal konfigurálja a VLAN-tagsági módot.

SG350X(config-if-range)#switchport mode access

Szint 6. lépés. A switchport access vlan paranccsal rendelje a portot vagy a portok tartományát hozzáférési portokká. Egy hozzáférési módban lévő porton csak egy VLAN konfigurálható az interfészen, amely csak egy VLAN forgalmát képes továbbítani.

SG350X(config-if-range)#switchport access vlan

A lehetőségek a következők:

  • vlan-id – Megadja a VLAN-t, amelyre a port konfigurálva van.
  • none – Megadja, hogy a hozzáférési port nem tartozhat semmilyen VLAN-hoz.

Megjegyzés: Ebben a példában a portok tartománya a 30-as VLAN-hoz van rendelve.

7. lépés. (Választható) A port vagy porttartomány visszaállításához az alapértelmezett VLAN-hoz a következőt írja be:

SG350X(config-if-range)#no switchport access vlan

8. lépés. Az interfész konfigurációs környezetből való kilépéshez írja be a következőt:

SG350X(config-if-range)#exit

9. lépés. (Választható) Ismételje meg a 4-6. lépést további hozzáférési portok konfigurálásához és a megfelelő VLAN-okhoz rendeléséhez.

Megjegyzés: Ebben a példában a 26-36. interfész tartomány a 10. VLAN-hoz, míg a 38-48. interfész tartomány a 20. VLAN-hoz van rendelve.

SG350X(config-if)#end

10. lépés. Adja meg az end parancsot a Privileged EXEC módba való visszatéréshez:

11. lépés. (Választható) A VLAN-ok konfigurált portjainak megjelenítéséhez adja meg a következőt:

SG350X#show vlan

Megjegyzés: A konfigurált portokat a hozzárendelt VLAN-oknak megfelelően kell megjeleníteni. Ebben a példában a 26-36 közötti interfész tartomány a 10-es VLAN-hoz van rendelve, a 38-48 a 20-as VLAN-hoz tartozik, a 14-24 pedig a 30-as VLAN-hoz van konfigurálva.

12. lépés. (Választható) A kapcsoló Privileged EXEC módjában mentse a konfigurált beállításokat az indítási konfigurációs fájlba a következő beírással:

SG350X#copy running-config startup-config

13. lépés. (Választható) Nyomja meg a billentyűzeten az Y billentyűt az Yes (Igen) vagy az N billentyűt a No (Nem) szóra, amint megjelenik a Overwrite file … prompt.

Most a kapcsolón lévő interfészeket hozzáférési portként kell konfigurálnia, és a megfelelő VLAN-okhoz kell rendelnie.

Configure Interface as Trunk Port and Assign to VLAN

Step 1. A kapcsoló Privileged EXEC módjában lépjen be a globális konfigurációs módba a következő beírással:

SG350X#configure terminal

2. lépés. A globális konfigurációs módban lépjen be az interfész-konfigurációs környezetbe a következők megadásával:

SG350X#interface

A lehetőségek a következők:

  • interface-id – Megadja a konfigurálandó interfész azonosítóját.
  • range vlan vlan-range – Megadja a VLAN-ok listáját. A nem egymást követő VLAN-okat vesszővel és szóközök nélkül válassza el egymástól. VLAN-tartomány kijelöléséhez használjon kötőjelet.

Megjegyzés: Ebben a példában a ge1/0/13 interfészt használjuk.

3. lépés. Az interfész konfigurációs környezetében a switchport mode paranccsal konfigurálja a VLAN-tagsági módot.

SG350X(config-if)#switchport mode trunk

4. lépés. (Választható) Ha vissza szeretné állítani a portot az alapértelmezett VLAN-ra, adja meg a következőt:

SG350X(config-if)#no switchport mode trunk

5. lépés. A switchport trunk allowed vlan paranccsal megadhatja, hogy a port mely VLAN-okhoz tartozik, ha az üzemmódja trunkként van beállítva.

SG350X(config-if)#switchport trunk allowed vlan

A lehetőségek a következők:

  • all – Megadja az összes VLAN-t 1-től 4094-ig. A port bármikor az összes akkor létező VLAN-hoz tartozik.
  • none – Üres VLAN-lista megadása. A port nem tartozik egyetlen VLAN-hoz sem.
  • add vlan-list – A porthoz hozzáadandó VLAN azonosítók listája. A nem egymást követő VLAN-azonosítókat vesszővel és szóközök nélkül válassza el egymástól. Használjon kötőjelet az azonosítók tartományának jelölésére.
  • remove vlan-list – A portról eltávolítandó VLAN-azonosítók listája. A nem egymást követő VLAN-azonosítókat vesszővel és szóközök nélkül válassza el egymástól. Az azonosítók tartományának kijelöléséhez használjon kötőjelet.
  • except vlan-list – VLAN-azonosítók listája, amely tartalmazza az 1-4094 tartomány összes VLAN-ját, kivéve a vlan-listához tartozó VLAN-okat.

Megjegyzés: Ebben a példában a ge1/0/13 port a 10-es VLAN kivételével minden VLAN-hoz tartozik.

Szint 6. lépés. Az interfész konfigurációs környezetből való kilépéshez írja be a következőt:

SG350X(config-if)#exit

7. lépés. (Választható) A port vagy a portok tartományának az alapértelmezett VLAN-ra való visszaállításához írja be a következőt:

SG350X(config-if)#no switchport trunk allowed vlan

8. lépés. (Választható) Ismételje meg a 2-6. lépést további trunk-portok konfigurálásához és a megfelelő VLAN-okhoz rendeléséhez.

Megjegyzés: Ebben a példában a ge1/0/25 interfész a 10-es VLAN-hoz tartozik és nem a 20-as VLAN-hoz, míg a ge1/0/27 interfész a 10-es VLAN kivételével minden VLAN-hoz tartozik.

9. lépés. Adja meg az end parancsot a Privileged EXEC módba való visszatéréshez:

SG350X(config-if)#end

10. lépés. (Választható) A VLAN-ok konfigurált portjainak megjelenítéséhez adja meg a következőt:

SG350X#show vlan

Megjegyzés: A konfigurált portokat a hozzárendelt VLAN-oknak megfelelően kell megjeleníteni. Ebben a példában a gi1/0/25 trunk port a 10-es és a 30-as VLAN-hoz tartozik, a gi1/0/13 és a gi1/0/37 pedig a 20-as és a 30-as VLAN-hoz.

11. lépés. (Választható) A switch Privileged EXEC módjában mentse a konfigurált beállításokat az indítási konfigurációs fájlba a következő beírással:

SG350X#copy running-config startup-config

12. lépés. (Választható) Nyomja meg a billentyűzeten az Y billentyűt az Yes (Igen) vagy az N billentyűt a No (Nem) esetén, amint megjelenik a Overwrite file … prompt.

Most a kapcsolón lévő interfészeket trunk portként kell konfigurálnia, és a megfelelő VLAN-okhoz kell rendelnie.

Fontos: A kapcsolón lévő VLAN-csoport beállítások konfigurálásának folytatásához kövesse a fenti irányelveket.

Más linkek, amelyek hasznosak lehetnek

  • A port virtuális helyi hálózat (VLAN) beállításainak konfigurálása egy kapcsolón
  • A port virtuális helyi hálózat (VLAN) tagságának konfigurálása egy kapcsolón

    • .

  • Magán virtuális helyi hálózat (VLAN) beállításainak konfigurálása egy kapcsolón
  • Magán VLAN-tagság beállításainak konfigurálása egy kapcsolón a CLI-n keresztül
  • Termékoldal, amely az összes kapcsolóval kapcsolatos cikkre mutató hivatkozásokat tartalmazza

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.