تكوين مجموعات VLAN المستندة إلى الشبكات الفرعية على محول ما من خلال CLI (واجهة سطر الأوامر)

المقدمة

تسمح لك شبكة المنطقة المحلية الظاهرية (VLAN) بتجزئة شبكة منطقة محلية (LAN) بشكل منطقي إلى مجالات بث مختلفة. في السيناريوهات التي قد يتم فيها بث البيانات الحساسة على شبكة ما، يمكن إنشاء شبكات VLAN لتعزيز الأمان من خلال تخصيص بث لشبكة VLAN معيّنة. يمكن فقط للمستخدمين الذين ينتمون إلى شبكة VLAN الوصول إلى البيانات الموجودة على شبكة VLAN هذه ومعالجتها. يمكن أيضًا استخدام شبكات VLAN لتحسين الأداء من خلال تقليل الحاجة إلى إرسال عمليات البث وعمليات البث المتعدد إلى وجهات غير ضرورية.

لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.

لا يمكن تجميع أجهزة الشبكة التي تعمل عليها بروتوكولات متعددة إلى شبكة VLAN مشتركة. استعملت أداة غير معياري أن يمر حركة مرور بين VLANs مختلف in order to تضمنت الأداة يساهم في بروتوكول خاص. لهذا السبب، لا يمكنك الاستفادة من العديد من ميزات شبكة VLAN.

يتم إستخدام مجموعات VLAN لموازنة حمل حركة مرور البيانات على شبكة من الطبقة 2. يتم توزيع الحزم فيما يتعلق بالتصنيفات المختلفة ويتم تعيينها إلى شبكات VLAN. يوجد العديد من التصنيفات المختلفة، وإذا تم تحديد أكثر من نظام تصنيف واحد، يتم تعيين الحزم إلى شبكة VLAN بهذا الترتيب:

• علامة — يتم التعرف على رقم VLAN من العلامة.
• شبكة VLAN المستندة إلى MAC — يتم التعرف على شبكة VLAN من المصدر التحكم في الوصول إلى الوسائط (MAC) إلى شبكة VLAN تخطيط من واجهة الدخول.
• شبكة VLAN المستندة إلى الشبكات الفرعية — يتم التعرف على شبكة VLAN من تخطيط المصدر من الشبكة الفرعية إلى شبكة VLAN لواجهة الدخول.
• شبكة VLAN المستندة إلى البروتوكول — يتم التعرف على شبكة VLAN من نوع الإيثرنت تخطيط بروتوكول إلى شبكة VLAN لواجهة الدخول.
• يتم التعرف على PVID — VLAN من معرف شبكة VLAN الافتراضي للمنفذ.

للتكوين مستند إلى الشبكات الفرعية مجموعات VLAN على المحول لديك، اتبع الإرشادات التالية:

1. قم بإنشاء شبكات VLAN. لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.

2. قم بتكوين الواجهات لشبكات VLAN. للحصول على تعليمات حول كيفية تخصيص واجهات لشبكات VLAN من خلال الأداة المساعدة المستندة إلى الويب في المحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.

3. تكوين مجموعات VLAN المستندة إلى الشبكات الفرعية. للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى الشبكات الفرعية من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا.

4. (إختياري) يمكنك أيضا تكوين ما يلي:

نظرة عامة على مجموعات VLAN المستندة إلى MAC — للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى الشبكات الفرعية من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.

نظرة عامة على مجموعات VLAN المستندة إلى البروتوكول — للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى البروتوكول من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.

الهدف

يتيح تصنيف المجموعة المستندة إلى الشبكات الفرعية VLAN تصنيف الحزم وفقا للشبكة الفرعية الخاصة بها. يمكنك بعد ذلك تحديد تخطيط شبكة فرعية إلى شبكة VLAN لكل واجهة. يمكنك أيضا تحديد العديد من مجموعات VLAN المستندة إلى الشبكات الفرعية، والتي تحتوي كل مجموعة على شبكات فرعية مختلفة. يمكن تخصيص هذه المجموعات لمنافذ أو مجموعات تجميع الارتباطات (LAG) معينة. لا يمكن أن تحتوي مجموعات VLAN المستندة إلى الشبكات الفرعية على نطاقات متداخلة للشبكات الفرعية على المنفذ نفسه.

تتطلب إعادة توجيه الحزم استنادا إلى شبكة IP الفرعية الخاصة بها إعداد مجموعات من شبكات IP الفرعية ثم تعيين هذه المجموعات إلى شبكات VLAN. تقدم هذه المقالة إرشادات حول كيفية تكوين المجموعات المستندة إلى الشبكات الفرعية على محول ما من خلال CLI (واجهة سطر الأوامر).

الأجهزة القابلة للتطبيق

• Sx350 Series
• SG350X Series
• Sx500 Series
• Sx550X Series

إصدار البرامج

• 1.4.7.06 — SX500
• 2.2.8.04 — SX350، SG350X، SX550X

تكوين مجموعات VLAN المستندة إلى الشبكات الفرعية على المحول من خلال CLI (واجهة سطر الأوامر)

إنشاء مجموعة VLAN المستندة إلى الشبكات الفرعية

الخطوة 1. سجّل الدخول إلى وحدة تحكم المُبدّل. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco. إذا كنت قد انتهيت من تكوين اسم مستخدم جديد أو كلمة مرور جديدة، فأدخِل بيانات الاعتماد بدلاً من ذلك.

قد تختلف الأوامر حسب الطراز الدقيق للمحول لديك.

الخطوة 2. من وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:

CBS350#configure

الخطوة 3. في وضع "التكوين العام"، قم بتكوين قاعدة تصنيف تستند إلى الشبكات الفرعية من خلال إدخال ما يلي:

CBS350(config)#vlan database

الخطوة 4. لتعيين شبكة IP فرعية إلى مجموعة من شبكات IP الفرعية، أدخل ما يلي:

CBS350(config)#map subnet [ip-address] [prefix-mask] subnets-group [group-id]

الخيارات هي:

• ip-address — يحدد عنوان IP للشبكة الفرعية التي سيتم تعيينها على مجموعة VLAN. لا يمكن تعيين عنوان IP هذا إلى أي مجموعة VLAN أخرى.
• قناع البادئة — يحدد بادئة عنوان IP. يتم النظر فقط إلى قسم من عنوان IP (من اليسار إلى اليمين) ثم يتم وضعه في مجموعة. كلما قل رقم الطول، كلما قل عدد وحدات بت التي يتم النظر إليها. هذا يعني أنه يمكنك تعيين عدد كبير من عناوين IP إلى مجموعة VLAN في وقت واحد.
• يعين group-id — رقم المجموعة الذي سيتم إنشاؤه. يمكن أن يتراوح معرف المجموعة من واحد حتى 2147483647.

ملاحظة: في هذا المثال، يتم إنشاء مجموعتي VLAN المستندة إلى الشبكات الفرعية 10 و 20. تقوم المجموعة 10 بتصفية ال 24 وحدة بت الأولى أو الأنظمة الثمانية الثلاثة (192.168.100.x)، بينما تقوم المجموعة 20 بتصفية أول 16 وحدة بت أو نظامين ثمانيين (192.168.x.x) لعنوان IP.

الخطوة 5. للخروج من سياق "تكوين الواجهة"، أدخِل ما يلي:

SG350X(config)#exit

يجب أن تكون قد انتهيت الآن من تكوين مجموعات VLAN المستندة إلى الشبكات الفرعية على المحول لديك من خلال CLI (واجهة سطر الأوامر).

تعيين مجموعة VLAN المستندة إلى الشبكات الفرعية إلى شبكة VLAN

الخطوة 1. في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:

CBS350#interface-id | range interface-range]

الخيارات هي:

• interface-id — يحدد معرف واجهة ليتم تكوينه.
• range interface-range — يحدد قائمة بشبكات VLAN. افصل شبكات VLAN غير المتتالية بفاصلة وبدون مسافات. استخدم شرطة لتعيين نطاق من شبكات VLAN.

الخطوة 2. في سياق "تكوين الواجهة"، أستخدم الأمر switchport mode لتكوين وضع عضوية VLAN:

SG350X(config-if)#switchport mode general

• عام — يمكن أن تدعم الواجهة جميع الوظائف على النحو المحدد في مواصفات IEEE 802.1q. القارن يستطيع كنت بطاقة تمييز أو untagged عضو من one or much VLANs.

الخطوة 3. (اختياري) لإعادة المنفذ إلى شبكة VLAN الافتراضية، أدخِل ما يلي:

SG350X(config-if)#no switchport mode general

الخطوة 4. لتكوين قاعدة تصنيف تستند إلى شبكات فرعية، أدخل ما يلي:

SG350X(config-if)#switchport general map subnets-group [group] vlan [vlan-id]

الخيارات هي:

• مجموعة — يحدد معرف المجموعة المستندة إلى الشبكات الفرعية لتصفية حركة المرور عبر المنفذ. المدى from one to 2147483647.
• vlan-id — يحدد معرف شبكة VLAN الذي يتم إعادة توجيه حركة مرور البيانات من مجموعة VLAN إليه. المدى from one to 4094.

في هذا المثال، يتم تعيين الواجهة على المجموعة المستندة إلى الشبكات الفرعية 10 التي يتم تعيينها على شبكة VLAN رقم 30.

الخطوة 5. للخروج من سياق "تكوين الواجهة"، أدخِل ما يلي:

SG350X(config-if)#exit

الخطوة 6. (إختياري) لإزالة قاعدة التصنيف من المنفذ أو نطاق المنافذ، أدخل ما يلي:

SG350X(config-if)#no switchport general map subnets-groups group

الخطوة 7. (إختياري) كرر الخطوات من 1 إلى 6 لتكوين منافذ أكثر عمومية وتخصيصها لمجموعات VLAN المستندة إلى الشبكات الفرعية المقابلة.

في هذا المثال، يتم تخصيص الواجهات التي تتراوح من ge1/0/20 إلى 25 للمجموعة المستندة إلى الشبكات الفرعية 20 وتخصيصها لشبكة VLAN رقم 30.

الخطوة 8. أدخِل الأمر end للعودة إلى وضع "EXEC ذي الامتيازات":

CBS350X(config-if-range)##end

يجب أن تكون قد قمت الآن بتعيين مجموعات VLAN المستندة إلى الشبكات الفرعية إلى شبكات VLAN على المحول الخاص بك من خلال CLI (واجهة سطر الأوامر).

عرض مجموعات VLAN المستندة إلى الشبكات الفرعية

الخطوة 1. لعرض عناوين الشبكة الفرعية التي تنتمي إلى قواعد التصنيف المستندة إلى الشبكات الفرعية المحددة، أدخل ما يلي في وضع EXEC ذي الامتيازات:

CBS350X#show vlan subnets-groups

الخطوة 2. (إختياري) لعرض قواعد التصنيف لمنفذ معين على شبكة VLAN، أدخل ما يلي:

CBS350X#show interfaces switchport [interface-id]

• interface-id — يحدد معرف واجهة.

في هذا المثال، يتم عرض الحالات الإدارية والتشغيلية للواجهة ge1/0/20. يوضح جدول قواعد التصنيف أنه قد تم تعيين الواجهة على مجموعة VLAN المستندة إلى MAC رقم 2 ومجموعة VLAN المستندة إلى الشبكات الفرعية رقم 20، وسيتم إعادة توجيه حركة مرور البيانات إلى شبكة VLAN رقم 30.

الخطوة 3. (اختياري) في وضع "EXEC ذي الامتيازات" للمحول، احفظ الإعدادات التي تم تكوينها في ملف تكوين بدء التشغيل، من خلال إدخال ما يلي:

CBS350#copy running-config startup-config

الخطوة 4. (اختياري) اضغط على Y للإجابة بـ "نعم" أو N للإجابة بـ "لا" على لوحة المفاتيح لديك بمجرد ظهور موجّه الأمر Overwrite file [startup-config].

يجب أن تكون قد عرضت الآن مجموعة VLAN المستندة إلى الشبكات الفرعية وإعدادات تكوين المنفذ على المحول لديك.

هام: لمتابعة تكوين إعدادات مجموعة VLAN على المحول لديك، اتبع الإرشادات الواردة أعلاه.

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	13-Dec-2018	الإصدار الأولي