تسمح لك شبكة المنطقة المحلية الظاهرية (VLAN) بتجزئة شبكة منطقة محلية (LAN) بشكل منطقي إلى مجالات بث مختلفة. في السيناريوهات التي قد يتم فيها بث البيانات الحساسة على شبكة ما، يمكن إنشاء شبكات VLAN لتعزيز الأمان من خلال تخصيص بث لشبكة VLAN معيّنة. يمكن فقط للمستخدمين الذين ينتمون إلى شبكة VLAN الوصول إلى البيانات الموجودة على شبكة VLAN هذه ومعالجتها. يمكن أيضًا استخدام شبكات VLAN لتحسين الأداء من خلال تقليل الحاجة إلى إرسال عمليات البث وعمليات البث المتعدد إلى وجهات غير ضرورية.
ملاحظة: لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
لا يمكن تجميع أجهزة الشبكة التي تعمل عليها بروتوكولات متعددة إلى شبكة VLAN مشتركة. استعملت أداة غير معياري أن يمر حركة مرور بين VLANs مختلف in order to تضمنت الأداة يساهم في بروتوكول خاص. لهذا السبب، لا يمكنك الاستفادة من العديد من ميزات شبكة VLAN.
يتم إستخدام مجموعات VLAN لموازنة حمل حركة مرور البيانات على شبكة من الطبقة 2. يتم توزيع الحزم فيما يتعلق بالتصنيفات المختلفة ويتم تعيينها إلى شبكات VLAN. يوجد العديد من التصنيفات المختلفة، وإذا تم تحديد أكثر من نظام تصنيف واحد، يتم تعيين الحزم إلى شبكة VLAN بهذا الترتيب:
لتكوين مجموعات VLAN على المحول لديك، اتبع الإرشادات التالية:
1. قم بإنشاء شبكات VLAN. لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
2. قم بتكوين الواجهات لشبكات VLAN. للحصول على تعليمات حول كيفية تخصيص واجهات لشبكات VLAN من خلال الأداة المساعدة المستندة إلى الويب في المحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
ملاحظة: إذا لم تكن الواجهة تنتمي إلى شبكة VLAN، فلن يدخل إعداد المجموعات المستندة إلى MAC لتكوين شبكة VLAN حيز التنفيذ.
3. تكوين مجموعات VLAN المستندة إلى MAC على المحول لديك. للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى MAC من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا.
4. (إختياري) يمكنك أيضا تكوين ما يلي:
يتيح تصنيف VLAN المستند إلى MAC تصنيف الحزم وفقا لعنوان MAC للمصدر الخاص بها. أنت يستطيع بعد ذلك عينت MAC إلى VLAN يخطط لكل قارن. يمكنك أيضا تعريف العديد من مجموعات VLAN المستندة إلى MAC، والتي تحتوي كل مجموعة على عناوين MAC مختلفة. يمكن تعيين هذه المجموعات المستندة إلى MAC إلى منافذ أو مجموعات تجميع الارتباطات (LAG) معينة. لا يمكن أن تحتوي مجموعات VLAN المستندة إلى MAC على نطاقات متداخلة من عناوين MAC على نفس المنفذ.
تتطلب إعادة توجيه الحزم استنادا إلى عناوين MAC الخاصة بالأجهزة إعداد مجموعات من عناوين MAC ثم تخطيط هذه المجموعات إلى شبكات VLAN. أنت يستطيع شكلت up to 256 {upper}mac address، مضيف أو مدى، أي يستطيع كنت عينت إلى واحد أو كثير baser VLAN مجموعة.
تقدم هذه المقالة إرشادات حول كيفية تكوين المجموعات المستندة إلى MAC على محول ما من خلال CLI (واجهة سطر الأوامر).
الخطوة 1. سجل الدخول إلى وحدة تحكم المحول. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco. إذا كنت قد انتهيت من تكوين اسم مستخدم جديد أو كلمة مرور جديدة، فأدخِل بيانات الاعتماد بدلاً من ذلك.
ملاحظة: قد تختلف الأوامر حسب الطراز الدقيق للمحول لديك. في هذا المثال، يتم الوصول إلى المحول SG350X switch من خلال برنامج Telnet.
الخطوة 2. من وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:
SG350X#configureالخطوة 3. في وضع "التكوين العام"، قم بتكوين قاعدة تصنيف تستند إلى MAC من خلال إدخال ما يلي:
SG350X(config)#vlan databaseالخطوة 4. لترجمة عنوان MAC أو نطاق من عناوين MAC إلى مجموعة من عناوين MAC، أدخل ما يلي:
SG350X(config-vlan)#map mac [mac-address] [prefix-mask | host] macs-group [group-id]الخيارات هي:
ملاحظة: في هذا المثال، يتم إنشاء مجموعات VLAN المستندة إلى MAC أرقام 1 و 2. المجموعة 1 تقوم بتصفية العنوان الكامل ل MAC 0a:1b:2c:4d:5e:6f، بينما المجموعة 2 تقوم بتصفية أول 32 بت من عنوان MAC 00:11:00:22:00:00.
الخطوة 5. للخروج من سياق "تكوين الواجهة"، أدخِل ما يلي:
SG350X(config-vlan)#exitيجب أن تكون قد انتهيت الآن من تكوين مجموعات VLAN المستندة إلى MAC على المحول لديك من خلال CLI (واجهة سطر الأوامر).
الخطوة 1. في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:
SG350X#Interface [interface-id | range interface-range]الخيارات هي:
ملاحظة: في هذا المثال، يتم إستخدام الواجهة ge1/0/12.
الخطوة 2. في سياق "تكوين الواجهة"، أستخدم الأمر switchport mode لتكوين وضع عضوية VLAN:
SG350X(config-if)#switchport mode generalالخطوة 3. (اختياري) لإعادة المنفذ إلى شبكة VLAN الافتراضية، أدخِل ما يلي:
SG350X(config-if)#no switchport mode generalالخطوة 4. لتكوين قاعدة تصنيف تستند إلى MAC، أدخل ما يلي:
SG350X(config-if)#switchport general map macs-group [group] vlan [vlan-id]الخيارات هي:
ملاحظة: في هذا المثال، يتم تخصيص الواجهة للمجموعة المستندة إلى MAC 1 التي يتم تعيينها على شبكة VLAN رقم 20.
الخطوة 5. للخروج من سياق "تكوين الواجهة"، أدخِل ما يلي:
SG350X(config-if)#exitالخطوة 6. (إختياري) لإزالة قاعدة التصنيف من المنفذ أو نطاق المنافذ، أدخل ما يلي:
SG350X(config-if)#no switchport general map mac-groups groupالخطوة 7. (إختياري) كرر الخطوات من 1 إلى 6 لتكوين المزيد من المنافذ العامة وتخصيصها إلى مجموعات VLAN المستندة إلى MAC المقابلة.
ملاحظة: في هذا المثال، يتم تخصيص الواجهات التي تتراوح من ge1/0/13 إلى 20 للمجموعة المستندة إلى MAC رقم 2 وتخصيصها لشبكة VLAN رقم 30.
الخطوة 8. أدخِل الأمر end للعودة إلى وضع "EXEC ذي الامتيازات":
SG350X(config-if-range)#endيجب أن تكون قد قمت الآن بتعيين مجموعات VLAN المستندة إلى MAC إلى شبكات VLAN على المحول الخاص بك من خلال CLI (واجهة سطر الأوامر).
الخطوة 1. لعرض عناوين MAC التي تنتمي إلى قواعد التصنيف المستندة إلى MAC المعرفة، أدخل ما يلي في وضع EXEC ذي الامتيازات:
SG350X#show vlan macs-groupsالخطوة 2. (إختياري) لعرض قواعد التصنيف لمنفذ معين على شبكة VLAN، أدخل ما يلي:
SG350X#show interfaces switchport [interface-id]ملاحظة: لكل وضع منفذ تكوينه الخاص. العرض قارن switchport يعرض أمر كل هذا تشكيل، غير أن فقط الأيسر أسلوب تشكيل أن يماثل ال حالي ميناء أسلوب يعرض في أسلوب إداري منطقة نشط.
ملاحظة: في هذا المثال، يتم عرض الحالات الإدارية والتشغيلية للواجهة ge1/0/13. يوضح جدول قواعد التصنيف أنه قد تم تعيين الواجهة على مجموعة VLAN 2 المستندة إلى MAC وسيتم إعادة توجيه حركة مرور البيانات الخاصة بها إلى شبكة VLAN رقم 30.
الخطوة 3. (اختياري) في وضع "EXEC ذي الامتيازات" للمحول، احفظ الإعدادات التي تم تكوينها في ملف تكوين بدء التشغيل، من خلال إدخال ما يلي:
SG350X#copy running-config startup-configالخطوة 4. (اختياري) اضغط على Y للإجابة بـ "نعم" أو N للإجابة بـ "لا" على لوحة المفاتيح لديك بمجرد ظهور موجّه الأمر Overwrite file [startup-config].
أنت سوفت الآن يتلقى عرضت ال VLAN baser مجموعة وميناء تشكيل عملية إعداد على مفتاحك.
هام: لمتابعة تكوين إعدادات مجموعة VLAN على المحول لديك، اتبع الإرشادات الواردة أعلاه.