تكوين مجموعات VLAN المستندة إلى البروتوكول على محول ما من خلال CLI (واجهة سطر الأوامر)

المقدمة

تسمح لك شبكة المنطقة المحلية الظاهرية (VLAN) بتجزئة شبكة منطقة محلية (LAN) بشكل منطقي إلى مجالات بث مختلفة. في السيناريوهات التي قد يتم فيها بث البيانات الحساسة على شبكة ما، يمكن إنشاء شبكات VLAN لتعزيز الأمان من خلال تخصيص بث لشبكة VLAN معيّنة. يمكن فقط للمستخدمين الذين ينتمون إلى شبكة VLAN الوصول إلى البيانات الموجودة على شبكة VLAN هذه ومعالجتها. يمكن أيضًا استخدام شبكات VLAN لتحسين الأداء من خلال تقليل الحاجة إلى إرسال عمليات البث وعمليات البث المتعدد إلى وجهات غير ضرورية.

ملاحظة: لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.

لا يمكن تجميع أجهزة الشبكة التي تعمل عليها بروتوكولات متعددة إلى شبكة VLAN مشتركة. استعملت أداة غير معياري أن يمر حركة مرور بين VLANs مختلف in order to تضمنت الأداة يساهم في بروتوكول خاص. لهذا السبب، لا يمكنك الاستفادة من العديد من ميزات شبكة VLAN.

يتم إستخدام مجموعات VLAN لموازنة حمل حركة مرور البيانات على شبكة من الطبقة 2. يتم توزيع الحزم فيما يتعلق بالتصنيفات المختلفة ويتم تعيينها إلى شبكات VLAN. يوجد العديد من التصنيفات المختلفة، وإذا تم تحديد أكثر من نظام تصنيف واحد، يتم تعيين الحزم إلى شبكة VLAN بهذا الترتيب:

• علامة — يتم التعرف على رقم VLAN من العلامة.
• شبكة VLAN المستندة إلى MAC — يتم التعرف على شبكة VLAN من المصدر التحكم في الوصول إلى الوسائط (MAC) إلى شبكة VLAN تخطيط من واجهة الدخول.
• شبكة VLAN المستندة إلى الشبكات الفرعية — يتم التعرف على شبكة VLAN من تخطيط المصدر من الشبكة الفرعية إلى شبكة VLAN لواجهة الدخول.
• شبكة VLAN المستندة إلى البروتوكول — يتم التعرف على شبكة VLAN من نوع الإيثرنت تخطيط بروتوكول إلى شبكة VLAN لواجهة الدخول.
• يتم التعرف على PVID — VLAN من معرف شبكة VLAN الافتراضي للمنفذ.

لتكوين مجموعات VLAN المستندة إلى البروتوكول على المحول لديك، اتبع الإرشادات التالية:

1. قم بإنشاء شبكات VLAN. لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.

2. قم بتكوين الواجهات لشبكات VLAN. للحصول على تعليمات حول كيفية تخصيص واجهات لشبكات VLAN من خلال الأداة المساعدة المستندة إلى الويب في المحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.

ملاحظة: إذا لم تكن الواجهة تنتمي إلى شبكة VLAN، فلن يدخل إعداد المجموعات المستندة إلى الشبكات الفرعية لتكوين شبكة VLAN حيز التنفيذ.

3. تكوين مجموعات VLAN المستندة إلى البروتوكول. للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى البروتوكول من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا.

4. (إختياري) يمكنك أيضا تكوين ما يلي:

• نظرة عامة على مجموعات VLAN المستندة إلى MAC — للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى MAC من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
• نظرة عامة على مجموعات VLAN المستندة إلى الشبكات الفرعية — للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى الشبكات الفرعية من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.

الهدف

يمكن تحديد مجموعات البروتوكولات ثم ربطها بمنفذ ما. بعد إرتباط مجموعة البروتوكولات بمنفذ ما، يتم تعيين شبكة VLAN لكل حزمة تنشأ من بروتوكول في المجموعة يتم تكوينها في المجموعات المستندة إلى البروتوكول.

تتطلب إعادة توجيه الحزم استنادا إلى البروتوكول الخاص بها إعداد مجموعات من البروتوكولات ثم تعيين هذه المجموعات إلى شبكات VLAN. تقدم هذه المقالة تعليمات حول كيفية تعريف مجموعات البروتوكول وتكوين المجموعات المستندة إلى البروتوكول إلى شبكة VLAN.

الأجهزة القابلة للتطبيق

• Sx350 Series
• SG350X Series
• Sx500 Series
• Sx550X Series

إصدار البرامج

• 1.4.7.06 — SX500
• 2.2.8.04 — SX350، SG350X، SX550X

تكوين مجموعات VLAN المستندة إلى البروتوكول على المحول من خلال CLI (واجهة سطر الأوامر)

إنشاء مجموعة VLAN المستندة إلى البروتوكول

الخطوة 1. سجل الدخول إلى وحدة تحكم المحول. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco. إذا كنت قد انتهيت من تكوين اسم مستخدم جديد أو كلمة مرور جديدة، فأدخِل بيانات الاعتماد بدلاً من ذلك.

ملاحظة: قد تختلف الأوامر حسب الطراز الدقيق للمحول لديك. في هذا المثال، يتم الوصول إلى المحول SG350X switch من خلال برنامج Telnet.

الخطوة 2. من وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:

الخطوة 3. في وضع "التكوين العام"، قم بتكوين قاعدة تصنيف تستند إلى البروتوكول من خلال إدخال ما يلي:

الخطوة 4. لتعيين بروتوكول إلى مجموعة من البروتوكولات، أدخل ما يلي:

الخيارات هي:

• بروتوكول — يحدد رقم بروتوكول 16-بت أو أحد الأسماء المحجوزة. المدى from 0x0600 to 0xFFFF. القيمة 0x8100 غير صالحة كرقم البروتوكول لتضمين الإيثرنت. يتم حفظ أسماء البروتوكولات التالية لتضمين الإيثرنت:

- IP — إطار Ethernet V2 يحتوي على حزمة IPv4. رقم البروتوكول هو 0x0800.

- IPX — إطار Ethernet V2 مع تبادل حزم الشبكات البينية (IPX). تتراوح أرقام البروتوكولات من 0x8137 إلى 0x8138.

- IPv6 — إطار Ethernet V2 يحتوي على حزمة IPv6. رقم البروتوكول هو 0x86dd.

- ARP — إطار Ethernet V2 مع حزمة بروتوكول تحليل العنوان (ARP). رقم البروتوكول هو 0x0806.

- معرف من قبل المستخدم — يمكنك إدخال قيمة بروتوكول بالنظام السداسي العشري مع طول أربعة أرقام.

• عملية كبسلة-قيمة — (إختياري) يحدد إحدى القيم التالية:

- إيثرنت — تشير هذه المعلمة إلى حزمة البيانات على إرتباط إيثرنت. هذا هو التضمين الافتراضي. إذا لم يتم تحديد قيمة التضمين، فسيتم إستخدام الإيثرنت كنوع التضمين.

- RFC1042 — تشير هذه المعلمة إلى التحكم في الارتباط المنطقي باستخدام بروتوكول الوصول إلى الشبكة الفرعية (LLC-SNAP). تعمل هذه البروتوكولات معا لضمان إرسال البيانات بفعالية داخل الشبكة.

- llcother — تشير هذه المعلمة إلى التحكم في الارتباط المنطقي (LLC). إنها الطبقة الفرعية من طبقة إرتباط البيانات، والتي تعمل كواجهة بين الطبقة الفرعية للتحكم في وصول الوسائط وطبقة الشبكة.

• يعين group-id — رقم المجموعة الذي سيتم إنشاؤه. يمكن أن يتراوح معرف المجموعة من واحد حتى 2147483647.

ملاحظة: في هذا المثال، يتم إنشاء مجموعات VLAN المستندة إلى البروتوكول 100 و 200. تقوم المجموعة 100 بتصفية بروتوكول إيثرنت IP، بينما تقوم المجموعة 200 بتصفية بروتوكول إيثرنت IPv6.

الخطوة 5. للخروج من سياق "تكوين الواجهة"، أدخِل ما يلي:

يجب أن تكون قد انتهيت الآن من تكوين مجموعات VLAN المستندة إلى البروتوكول على المحول لديك من خلال CLI (واجهة سطر الأوامر).

تخطيط مجموعة VLAN المستندة إلى البروتوكول لشبكة VLAN

الخطوة 1. في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:

الخيارات هي:

• interface-id — يحدد معرف واجهة ليتم تكوينه.
• range interface-range — يحدد قائمة بشبكات VLAN. افصل شبكات VLAN غير المتتالية بفاصلة وبدون مسافات. استخدم شرطة لتعيين نطاق من شبكات VLAN.

ملاحظة: في هذا المثال، يتم إستخدام الواجهة ge1/0/20.

الخطوة 2. في سياق "تكوين الواجهة"، أستخدم الأمر switchport mode لتكوين وضع عضوية VLAN:

• عام — يمكن أن تدعم الواجهة جميع الوظائف على النحو المحدد في مواصفات IEEE 802.1q. القارن يستطيع كنت بطاقة تمييز أو untagged عضو من one or much VLANs.

الخطوة 3. (اختياري) لإعادة المنفذ إلى شبكة VLAN الافتراضية، أدخِل ما يلي:

الخطوة 4. لتكوين قاعدة تصنيف تستند إلى البروتوكول، أدخل ما يلي:

الخيارات هي:

• يعين group-id — ال baser مجموعة id أن يصفي الحركة مرور عبر الميناء. المدى from one to 2147483647.
• vlan-id — يحدد معرف شبكة VLAN الذي يتم إعادة توجيه حركة مرور البيانات من مجموعة VLAN إليه. المدى from one to 4094.

ملاحظة: في هذا المثال، يتم تخصيص الواجهة للمجموعة 100 المستندة إلى البروتوكول التي يتم تعيينها على شبكة VLAN رقم 20.

الخطوة 5. للخروج من سياق "تكوين الواجهة"، أدخِل ما يلي:

الخطوة 6. (إختياري) لإزالة قاعدة التصنيف من المنفذ أو نطاق المنافذ، أدخل ما يلي:

الخطوة 7. (إختياري) كرر الخطوات من 1 إلى 6 لتكوين المزيد من المنافذ العامة وتخصيصها إلى مجموعات VLAN المقابلة المستندة إلى البروتوكول.

ملاحظة: في هذا المثال، يتم تخصيص الواجهات التي تتراوح من GE1/0/31 إلى 35 للمجموعة المستندة إلى البروتوكول 200 وتخصيصها لشبكة VLAN رقم 30.

الخطوة 8. أدخِل الأمر end للعودة إلى وضع "EXEC ذي الامتيازات":

يجب أن تكون قد قمت الآن بتعيين مجموعات VLAN المستندة إلى البروتوكول إلى شبكات VLAN على المحول الخاص بك من خلال CLI (واجهة سطر الأوامر).

عرض مجموعات VLAN المستندة إلى البروتوكول

الخطوة 1. لعرض البروتوكولات التي تنتمي إلى قواعد التصنيف المستندة إلى البروتوكول المحددة، أدخل ما يلي في وضع EXEC ذي الامتيازات:

الخطوة 2. (إختياري) لعرض قواعد التصنيف لمنفذ معين على شبكة VLAN، أدخل ما يلي:

• interface-id — يحدد معرف واجهة.

ملاحظة: لكل وضع منفذ تكوينه الخاص. العرض قارن switchport يعرض أمر كل هذا تشكيل، غير أن فقط الأيسر أسلوب تشكيل أن يماثل ال حالي ميناء أسلوب يعرض في منطقة وضع إداري يكون نشط.

ملاحظة: في هذا المثال، يتم عرض الحالات الإدارية والتشغيلية للواجهة ge1/0/20. يوضح جدول قواعد التصنيف أنه قد تم تعيين الواجهة على مجموعة VLAN 100 المستندة إلى البروتوكول وسيتم إعادة توجيه حركة مرور البيانات إلى شبكة VLAN رقم 20.

الخطوة 3. (اختياري) في وضع "EXEC ذي الامتيازات" للمحول، احفظ الإعدادات التي تم تكوينها في ملف تكوين بدء التشغيل، من خلال إدخال ما يلي:

الخطوة 4. (اختياري) اضغط على Y للإجابة بـ "نعم" أو N للإجابة بـ "لا" على لوحة المفاتيح لديك بمجرد ظهور موجّه الأمر Overwrite file [startup-config].

يجب أن تكون قد عرضت الآن مجموعة VLAN المستندة إلى البروتوكول وإعدادات تكوين المنفذ على المحول لديك.

هام: لمتابعة تكوين إعدادات مجموعة VLAN على المحول لديك، اتبع الإرشادات الواردة أعلاه.

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	13-Dec-2018	الإصدار الأولي