Configurarea setărilor de interfață de la port la VLAN pe un comutator prin CLI

Posted on

ang=”eng”>

Obiectiv

O rețea locală virtuală (VLAN) vă permite să segmentați logic o rețea locală (LAN) în domenii de difuzare diferite. În scenariile în care datele sensibile pot fi difuzate într-o rețea, pot fi create VLAN-uri pentru a spori securitatea prin desemnarea unei difuzări către un anumit VLAN. Numai utilizatorii care aparțin unui VLAN sunt capabili să acceseze și să manipuleze datele din acel VLAN.

Puteți configura porturile și specifica dacă portul trebuie să fie în modul acces sau trunchi și puteți atribui porturi specifice VLAN-urilor. Acest articol oferă instrucțiuni privind modul de configurare a unei interfețe VLAN ca port de acces sau port trunchi pe switch-ul dumneavoastră prin intermediul interfeței Comman Line Interface (CLI).

Introducere

VLAN este o rețea care este de obicei segmentată în funcție de funcție sau aplicație. VLAN-urile se comportă foarte asemănător cu rețelele LAN fizice, dar puteți grupa gazdele chiar dacă acestea nu sunt fizic co-localizate. Un port de switch poate aparține unui VLAN. Pachetele unicast, broadcast și multicast sunt redirecționate și inundate pe porturile din același VLAN.

VLAN-urile pot fi, de asemenea, utilizate pentru a îmbunătăți performanța prin reducerea necesității de a trimite broadcasts și multicasts către destinații inutile. De asemenea, ușurează configurarea rețelei prin conectarea logică a dispozitivelor fără a reloca fizic aceste dispozitive.

Nota: Pentru a afla cum să configurați setările VLAN pe switch-ul dvs. prin intermediul utilitarului bazat pe web, faceți clic aici. Pentru instrucțiuni bazate pe CLI, faceți clic aici.

Imaginea de mai jos afișează un switch SG350X care este configurat cu următoarele VLAN-uri:

  • VLAN1 – Acesta este VLAN-ul implicit. Comutatorul este conectat la router prin acest VLAN. Acesta poate fi utilizat, dar nu poate fi modificat sau șters.
  • VLAN10 – Rețea virtuală pentru departamentul Admin. Adresa de rețea este 192.168.10.1 cu masca de subrețea 255.255.255.255.0 sau /24.
  • VLAN20 – Rețea virtuală pentru departamentul financiar. Adresa de rețea este 192.168.20.1 cu masca de subrețea 255.255.255.255.0 sau /24.
  • VLAN30 – Rețea virtuală pentru departamentul Operațiuni. Adresa de rețea este 192.168.30.1 cu masca de subrețea 255.255.255.255.0 sau /24.

Într-o rețea mai mare, VLAN-urile configurate cu interfețe atribuite ca porturi de acces și porturi trunchi pe switch-uri ar putea arăta astfel:

Modelele porturilor sunt definite după cum urmează:

  • Portul de acces – Se presupune că cadrele primite pe interfață nu au o etichetă VLAN și sunt atribuite VLAN-ului specificat. Porturile de acces sunt utilizate în principal pentru gazde și pot transporta doar traficul pentru un singur VLAN.
  • Trunk Port – Se presupune că cadrele primite pe interfață au etichete VLAN. Porturile trunchi sunt pentru legături între switch-uri sau alte dispozitive de rețea și sunt capabile să transporte trafic pentru mai multe VLAN-uri.

Nota: În mod implicit, toate interfețele sunt în modul trunchi, ceea ce înseamnă că pot transporta trafic pentru toate VLAN-urile. Pentru a ști cum să atribuiți o interfață VLAN ca port de acces sau port trunchi prin intermediul utilitarului bazat pe web al comutatorului, faceți clic aici.

Pentru a configura VLAN-urile, urmați aceste instrucțiuni:

1. Creați VLAN-urile. Pentru a afla cum să configurați setările VLAN pe switch-ul dvs. prin intermediul utilitarului bazat pe web, faceți clic aici. Pentru instrucțiuni bazate pe CLI, faceți clic aici.

2. (Opțional) Setați configurația dorită legată de VLAN pentru porturi. Pentru instrucțiuni privind modul de configurare a setărilor interfeței VLAN pe switch-ul dvs. prin intermediul utilitarului bazat pe web, faceți clic aici. Pentru instrucțiuni bazate pe CLI, faceți clic aici.

3. Atribuiți interfețele la VLAN-uri. Pentru instrucțiuni privind modul de atribuire a interfețelor la VLAN-uri prin intermediul utilitarului bazat pe web al comutatorului dumneavoastră, faceți clic aici.

4. (Opțional) Configurați grupurile VLAN pe comutatorul dumneavoastră. Puteți configura oricare dintre următoarele:

  • Prezentare generală a grupurilor VLAN bazate pe MAC – Pentru instrucțiuni privind modul de configurare a grupurilor VLAN bazate pe MAC prin intermediul utilitarului bazat pe web al comutatorului dumneavoastră, faceți clic aici. Pentru instrucțiuni bazate pe CLI, faceți clic aici.
  • Subnet-based VLAN Groups Overview (Prezentare generală a grupurilor VLAN bazate pe sub-rețea) – Pentru instrucțiuni privind modul de configurare a grupurilor VLAN bazate pe sub-rețea prin intermediul utilitarului bazat pe web al comutatorului dumneavoastră, faceți clic aici. Pentru instrucțiuni bazate pe CLI, faceți clic aici.
  • Protocol-based VLAN Groups Overview – Pentru instrucțiuni privind modul de configurare a grupurilor VLAN bazate pe protocol prin intermediul utilitarului bazat pe web al comutatorului dumneavoastră, faceți clic aici. Pentru instrucțiuni bazate pe CLI, faceți clic aici.

5. (Opțional) Configurați setările VLAN TV pe switch-ul dumneavoastră. Puteți configura oricare dintre următoarele:

  • Access Port Multicast TV VLAN – Pentru instrucțiuni privind modul de configurare a Access Port Multicast TV VLAN prin intermediul utilitarului bazat pe web al comutatorului dumneavoastră, faceți clic aici.
  • Customer Port Multicast TV VLAN – Pentru instrucțiuni despre cum se configurează Customer Port Multicast TV VLAN prin intermediul utilitarului bazat pe web al comutatorului dumneavoastră, faceți clic aici.

Dispozitive aplicabile | Versiunea de software

  • Serie Sx300 | 1.4.4.7.06 (Descărcați cea mai recentă)
  • Sx350 Series | 2.2.8.04 (Descărcați cea mai recentă)
  • SG350X Series | 2.2.8.04 (Descărcați cea mai recentă)
  • Sx500 Series | 1.4.7.06 (Descărcați cea mai recentă)
  • Sx550X Series | 2.4.7.06 (Descărcați cea mai recentă)
  • Sx550X Series | 2.2.8.04 (Descărcați cea mai recentă)

Configurați setările interfeței VLAN pe comutator prin CLI

Configurați interfața ca port de acces și atribuiți-o la VLAN

Pasul 1. Conectați-vă la consola comutatorului. Numele de utilizator și parola implicite sunt cisco/cisco. Dacă ați configurat un nume de utilizator sau o parolă nouă, introduceți în schimb credențialele.

Nota: Comenzile pot varia în funcție de modelul exact al comutatorului. În acest exemplu, comutatorul SG350X este accesat prin Telnet.

Pasul 2. Pentru a afișa VLAN-ul curent pe switch, introduceți următoarele:

SG350X#show vlan

Nota: În acest exemplu, VLAN-urile 1, 10, 20 și 30 sunt disponibile fără porturi atribuite manual.

Pasul 3. Din modul Privileged EXEC al comutatorului, intrați în modul de configurare globală introducând următoarele:

SG350X#configure terminal

Pasul 4. În modul Global Configuration (Configurare globală), intrați în contextul Interface Configuration (Configurare interfață) introducând următoarele:

SG350X(config)#interface

Opțiunile sunt:

  • interface-id – Specifică un ID de interfață care urmează să fie configurat.
  • range vlan vlan-range – Specifică o listă de VLAN-uri. Separați VLAN-urile neconsecutive cu o virgulă și fără spații. Folosiți o cratimă pentru a desemna un interval de VLAN-uri.

Nota: În acest exemplu, se introduce un interval de interfețe care acoperă porturile 14-24.

Pasul 5. În contextul de configurare a interfeței, utilizați comanda switchport mode pentru a configura modul de apartenență la VLAN.

SG350X(config-if-range)#switchport mode access

Pasul 6. Utilizați comanda switchport access vlan pentru a atribui portul sau intervalul de porturi în porturi de acces. Un port în modul acces poate avea doar un singur VLAN configurat pe interfața care poate transporta trafic pentru un singur VLAN.

SG350X(config-if-range)#switchport access vlan

Opțiunile sunt:

  • vlan-id – Specifică VLAN-ul la care este configurat portul.
  • none – Specifică faptul că portul de acces nu poate aparține niciunui VLAN.

Nota: În acest exemplu, intervalul de porturi este atribuit la VLAN 30.

Pasul 7. (Opțional) Pentru a readuce portul sau intervalul de porturi la VLAN-ul implicit, introduceți următoarele:

SG350X(config-if-range)#no switchport access vlan

Etapă 8. Pentru a ieși din contextul de configurare a interfeței, introduceți următoarele:

SG350X(config-if-range)#exit

Etapă 9. (Opțional) Repetați pașii de la 4 la 6 pentru a configura mai multe porturi de acces și pentru a le atribui la VLAN-urile corespunzătoare.

Nota: În acest exemplu, intervalul de interfețe de la 26 la 36 sunt atribuite la VLAN-ul 10, în timp ce intervalul de interfețe de la 38 la 48 sunt atribuite la VLAN-ul 20.

SG350X(config-if)#end

Pasul 10. Introduceți comanda end pentru a vă întoarce la modul Privileged EXEC:

Etapă 11. (Opțional) Pentru a afișa porturile configurate pe VLAN-uri, introduceți următoarele:

SG350X#show vlan

Nota: Porturile configurate trebuie să fie afișate în funcție de VLAN-urile atribuite. În acest exemplu, intervalul de interfețe de la 26 la 36 sunt atribuite în VLAN 10, de la 38 la 48 aparțin VLAN 20, iar de la 14 la 24 sunt configurate în VLAN 30.

Pasul 12. (Opțional) În modul Privileged EXEC al comutatorului, salvați setările configurate în fișierul de configurare de pornire, introducând următoarele:

SG350X#copy running-config startup-config

Etapă 13. (Opțional) Apăsați Y pentru Yes (Da) sau N pentru No (Nu) pe tastatură odată ce apare promptul Overwrite file …. (Suprascrieți fișierul …).

Ar trebui acum să fi configurat interfețele de pe switch-ul dvs. ca porturi de acces și să le fi atribuit la VLAN-urile lor corespunzătoare.

Configurați interfața ca port trunchi și atribuiți-o la VLAN

Pasul 1. În modul Privileged EXEC al comutatorului, intrați în modul de configurare globală introducând următoarele:

SG350X#configure terminal

Etapă 2. În modul de configurare globală, intrați în contextul de configurare a interfeței introducând următoarele:

SG350X#interface

Opțiunile sunt:

  • interface-id – Specifică un ID de interfață care urmează să fie configurat.
  • range vlan vlan-range – Specifică o listă de VLAN-uri. Separați VLAN-urile neconsecutive cu o virgulă și fără spații. Folosiți o cratimă pentru a desemna un interval de VLAN-uri.

Nota: În acest exemplu, se utilizează interfața ge1/0/13.

Pasul 3. În contextul de configurare a interfeței, utilizați comanda switchport mode pentru a configura modul de apartenență la VLAN.

SG350X(config-if)#switchport mode trunk

Pasul 4. (Opțional) Pentru a readuce portul la VLAN-ul implicit, introduceți următoarele:

SG350X(config-if)#no switchport mode trunk

Etapă 5. Utilizați comanda switchport trunk allowed vlan pentru a specifica din ce VLAN-uri face parte portul atunci când modul său este configurat ca trunchi.

SG350X(config-if)#switchport trunk allowed vlan

Opțiunile sunt:

  • all – Specifică toate VLAN-urile de la 1 la 4094. În orice moment, portul aparține tuturor VLAN-urilor existente în acel moment.
  • none – Specifică o listă VLAN goală. Portul nu aparține niciunui VLAN.
  • add vlan-list – Listă de ID-uri VLAN de adăugat la port. Separați ID-urile VLAN neconsecutive cu o virgulă și fără spații. Folosiți o cratimă pentru a desemna un interval de ID-uri.
  • remove vlan-list – Listă de ID-uri VLAN de eliminat dintr-un port. Separați ID-urile VLAN neconsecutive cu o virgulă și fără spații. Folosiți o cratimă pentru a desemna un interval de ID-uri.
  • except vlan-list – Listă de ID-uri VLAN care include toate VLAN-urile din intervalul 1-4094, cu excepția VLAN-urilor care aparțin listei vlan-list.

Nota: În acest exemplu, portul ge1/0/13 aparține tuturor VLAN-urilor, cu excepția VLAN-ului 10.

Pasul 6. Pentru a ieși din contextul de configurare a interfeței, introduceți următoarele:

SG350X(config-if)#exit

Etapă 7. (Opțional) Pentru a readuce portul sau intervalul de porturi la VLAN-ul implicit, introduceți următoarele:

SG350X(config-if)#no switchport trunk allowed vlan

Etapă 8. (Opțional) Repetați pașii de la 2 la 6 pentru a configura mai multe porturi trunchi și atribuiți-le VLAN-urilor corespunzătoare.

Nota: În acest exemplu, interfața ge1/0/25 aparține VLAN-ului 10 și nu în VLAN-ul 20, în timp ce interfața ge1/0/27 aparține tuturor VLAN-urilor, cu excepția VLAN-ului 10.

Pasul 9. Introduceți comanda end pentru a vă întoarce la modul Privileged EXEC:

SG350X(config-if)#end

Pasul 10. (Opțional) Pentru a afișa porturile configurate pe VLAN-uri, introduceți următoarele:

SG350X#show vlan

Nota: Porturile configurate trebuie să fie afișate în funcție de VLAN-urile atribuite. În acest exemplu, portul trunchiat gi1/0/25 aparține VLAN-ului 10 și VLAN-ului 30, gi1/0/13 și gi1/0/37 aparțin amândouă VLAN-ului 20 și VLAN-ului 30.

Pasul 11. (Opțional) În modul Privileged EXEC al comutatorului, salvați setările configurate în fișierul de configurare de pornire, introducând următoarele:

SG350X#copy running-config startup-config

Etapă 12. (Opțional) Apăsați Y pentru Yes (Da) sau N pentru No (Nu) pe tastatură odată ce apare promptul Overwrite file …. (Suprascrieți fișierul …).

Ar trebui acum să aveți configurate interfețele de pe switch-ul dvs. ca porturi trunchi și atribuite la VLAN-urile lor corespunzătoare.

Important: Pentru a continua cu configurarea setărilor grupului VLAN pe switch-ul dvs., urmați instrucțiunile de mai sus.

Alte linkuri care v-ar putea fi utile

  • Configurarea setărilor portului la rețeaua locală virtuală (VLAN) pe un comutator
  • Configurarea apartenenței la rețeaua locală virtuală (VLAN) a unei interfețe pe un comutator

    • .

  • Configurarea setărilor de apartenență la o rețea locală virtuală privată (VLAN) pe un comutator
  • Configurarea setărilor de apartenență la o rețea locală virtuală privată (VLAN) pe un comutator prin CLI
  • Pagina de produs care conține link-uri către toate articolele legate de comutator

Lasă un răspuns

Adresa ta de email nu va fi publicată.