تسمح لك شبكة المنطقة المحلية الظاهرية (VLAN) بتجزئة شبكة منطقة محلية (LAN) بشكل منطقي إلى مجالات بث مختلفة. في السيناريوهات التي قد يتم فيها بث البيانات الحساسة على شبكة ما، يمكن إنشاء شبكات VLAN لتعزيز الأمان من خلال تخصيص بث لشبكة VLAN معيّنة. يمكن فقط للمستخدمين الذين ينتمون إلى شبكة VLAN الوصول إلى البيانات الموجودة على شبكة VLAN هذه ومعالجتها. يمكن أيضًا استخدام شبكات VLAN لتحسين الأداء من خلال تقليل الحاجة إلى إرسال عمليات البث وعمليات البث المتعدد إلى وجهات غير ضرورية.
لا يمكن تجميع أجهزة الشبكة التي تعمل عليها بروتوكولات متعددة إلى شبكة VLAN مشتركة. استعملت أداة غير معياري أن يمر حركة مرور بين VLANs مختلف in order to تضمنت الأداة يساهم في بروتوكول خاص. لهذا السبب، لا يمكنك الاستفادة من العديد من ميزات شبكة VLAN.
يتم إستخدام مجموعات VLAN لموازنة حمل حركة مرور البيانات على شبكة من الطبقة 2. يتم توزيع الحزم فيما يتعلق بالتصنيفات المختلفة ويتم تعيينها إلى شبكات VLAN. يوجد العديد من التصنيفات المختلفة، وإذا تم تحديد أكثر من نظام تصنيف واحد، يتم تعيين الحزم إلى شبكة VLAN بهذا الترتيب:
للتكوين مستند إلى الشبكات الفرعية مجموعات VLAN على المحول لديك، اتبع الإرشادات التالية:
1. قم بإنشاء شبكات VLAN. لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
2. قم بتكوين الواجهات لشبكات VLAN. للحصول على تعليمات حول كيفية تخصيص واجهات لشبكات VLAN من خلال الأداة المساعدة المستندة إلى الويب في المحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
ملاحظة: إذا لم تكن الواجهة تنتمي إلى شبكة VLAN، فلن يصبح إعداد المجموعات المستندة إلى الشبكات الفرعية لتكوين شبكة VLAN نافذ المفعول.
3. تكوين مجموعات VLAN المستندة إلى الشبكات الفرعية. للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى الشبكات الفرعية من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا.
4. (إختياري) يمكنك أيضا تكوين ما يلي:
نظرة عامة على مجموعات VLAN المستندة إلى MAC - للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى الشبكات الفرعية من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
نظرة عامة على مجموعات VLAN المستندة إلى البروتوكول - للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى البروتوكول من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
يتيح تصنيف المجموعة المستندة إلى الشبكات الفرعية VLAN تصنيف الحزم وفقا للشبكة الفرعية الخاصة بها. يمكنك بعد ذلك تحديد تخطيط شبكة فرعية إلى شبكة VLAN لكل واجهة. يمكنك أيضا تحديد العديد من مجموعات VLAN المستندة إلى الشبكات الفرعية، والتي تحتوي كل مجموعة على شبكات فرعية مختلفة. يمكن تخصيص هذه المجموعات لمنافذ أو مجموعات تجميع الارتباطات (LAG) معينة. لا يمكن أن تحتوي مجموعات VLAN المستندة إلى الشبكات الفرعية على نطاقات متداخلة للشبكات الفرعية على المنفذ نفسه.
تتطلب إعادة توجيه الحزم استنادا إلى شبكة IP الفرعية الخاصة بها إعداد مجموعات من شبكات IP الفرعية ثم تعيين هذه المجموعات إلى شبكات VLAN. تقدم هذه المقالة إرشادات حول كيفية تكوين المجموعات المستندة إلى الشبكات الفرعية على محول ما من خلال CLI (واجهة سطر الأوامر).
الخطوة 1. سجل الدخول إلى وحدة تحكم المحول. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco. إذا كنت قد انتهيت من تكوين اسم مستخدم جديد أو كلمة مرور جديدة، فأدخِل بيانات الاعتماد بدلاً من ذلك.
ملاحظة: قد تختلف الأوامر حسب الطراز الدقيق للمحول لديك. في هذا المثال، يتم الوصول إلى المحول CBS350X switch من خلال برنامج Telnet.
الخطوة 2. من وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:
CBS350#configureالخطوة 3. في وضع "التكوين العام"، قم بتكوين قاعدة تصنيف تستند إلى الشبكات الفرعية من خلال إدخال ما يلي:
قاعدة بيانات CBS350(config)#vlanالخطوة 4. لتعيين شبكة IP فرعية إلى مجموعة من شبكات IP الفرعية، أدخل ما يلي:
CBS350(config-vlan)#map subnet [ip-address][prefix-mask]subnet-group[group-id]الخيارات هي:
ملاحظة: على سبيل المثال، في شبكة الخريطة الفرعية 192.168.100.1 24 مجموعة الشبكات الفرعية 10، تقوم المجموعة 10 بتصفية أول 24 وحدة بت أو ثلاث أنظمة ثمانية (192.168.100.x). في شبكة الخريطة الفرعية 192.168.1.1 16 مجموعة فرعية 20، تعمل المجموعة 20 على تصفية أول 16 وحدة بت أو نظامان ثمانيان (192.168.x.x) لعنوان IP.
الخطوة 5. للخروج من سياق "تكوين الواجهة"، أدخل ما يلي: CBS350(config-vlan)#exit
يجب أن تكون قد انتهيت الآن من تكوين مجموعات VLAN المستندة إلى الشبكات الفرعية على المحول لديك من خلال CLI (واجهة سطر الأوامر).
الخطوة 1. في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:
CBS350#interface [interface-id | range interface-range]الخيارات هي:
ملاحظة: كمثال، يمكن إستخدام الواجهة ge1/0/11.
الخطوة 2. في سياق "تكوين الواجهة"، أستخدم الأمر switchport mode لتكوين وضع عضوية VLAN:
CBS350(config-if)#switchport mode عامالخطوة 3. (اختياري) لإعادة المنفذ إلى شبكة VLAN الافتراضية، أدخِل ما يلي:
CBS350(config-if)#no switchport mode عامالخطوة 4. لتكوين قاعدة تصنيف تستند إلى شبكات فرعية، أدخل ما يلي:
CBS350(config-if)#switchport general map subnet-group [group] vlan[vlan-id]الخيارات هي:
الخطوة 5. للخروج من سياق "تكوين الواجهة"، أدخِل ما يلي:
CBS350(config-if)#exitالخطوة 6. (إختياري) لإزالة قاعدة التصنيف من المنفذ أو نطاق المنافذ، أدخل ما يلي:
CBS350(config-if)#no switchport general map subnet-groupsالخطوة 7. (إختياري) كرر الخطوات من 1 إلى 6 لتكوين منافذ أكثر عمومية وتخصيصها لمجموعات VLAN المستندة إلى الشبكات الفرعية المقابلة.
الخطوة 8. أدخِل الأمر end للعودة إلى وضع "EXEC ذي الامتيازات":
CBS350(config-if-range)#endيجب أن تكون قد قمت الآن بتعيين مجموعات VLAN المستندة إلى الشبكات الفرعية إلى شبكات VLAN على المحول الخاص بك من خلال CLI (واجهة سطر الأوامر).
الخطوة 1. لعرض عناوين الشبكة الفرعية التي تنتمي إلى قواعد التصنيف المستندة إلى الشبكات الفرعية المحددة، أدخل ما يلي في وضع EXEC ذي الامتيازات:
CBS350#show vlan subnet-groupsالخطوة 2. (إختياري) لعرض قواعد التصنيف لمنفذ معين على شبكة VLAN، أدخل ما يلي:
CBS350#show interfaces switchport [interface-id]ملاحظة: لكل وضع منفذ تكوينه الخاص. العرض قارن switchport يعرض أمر كل هذا تشكيل، غير أن فقط الأيسر أسلوب تشكيل أن يماثل ال حالي ميناء أسلوب يعرض في منطقة وضع إداري يكون نشط.
الخطوة 3. (اختياري) في وضع "EXEC ذي الامتيازات" للمحول، احفظ الإعدادات التي تم تكوينها في ملف تكوين بدء التشغيل، من خلال إدخال ما يلي:
CBS350#copy running-config startup-configالخطوة 4. (اختياري) اضغط على Y للإجابة بـ "نعم" أو N للإجابة بـ "لا" على لوحة المفاتيح لديك بمجرد ظهور موجّه الأمر Overwrite file [startup-config].
يجب أن تكون قد عرضت الآن مجموعة VLAN المستندة إلى الشبكات الفرعية وإعدادات تكوين المنفذ على المحول لديك.
هام: لمتابعة تكوين إعدادات مجموعة VLAN على المحول لديك، اتبع الإرشادات الواردة أعلاه.