تكوين تخطيط VLAN على محول من خلال CLI (واجهة سطر الأوامر)

خيارات التنزيل

  • PDF     (825.2 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (356.9 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (395.1 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٣ ديسمبر ٢٠١٨
معرّف المستند:SMB5822

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

تكوين تخطيط VLAN على محول من خلال CLI (واجهة سطر الأوامر)

الهدف

تقدم هذه المقالة تعليمات حول كيفية تكوين إعدادات تعيين شبكة المنطقة المحلية الظاهرية (VLAN) على المحول لديك من خلال واجهة سطر الأوامر (CLI).

المقدمة

لإنشاء شبكات المنطقة المحلية الظاهرية لموفر الخدمة (S-VLANs)، يمكنك تكوين تخطيط VLAN أو ترجمة معرف VLAN على منافذ خطوط الاتصال المتصلة بشبكة العميل. سيؤدي هذا إلى تعيين شبكات VLAN الخاصة بالعميل إلى موفر الخدمة. يتم تعيين الحزم التي تدخل المنفذ على S-VLAN استنادا إلى رقم المنفذ ومعرف العميل الأصلي VLAN-ID (C-VLAN) للحزمة.

في نشر تقليدي لمترو، يتم تخطيط شبكة VLAN على واجهات شبكة المستخدم (UNIs) أو واجهات الشبكة المحسنة (ENIs) التي تواجه شبكة العميل. ومع ذلك، لا يتم منعك من تكوين تخطيط شبكة VLAN على واجهات عقدة الشبكة (NNIs).

تعرض الصورة أدناه مثالا للشبكة التي يستخدم فيها العميل شبكات VLAN نفسها في مواقع متعددة على جوانب مختلفة من شبكة مزود الخدمة.

Network topology for this lab.

يمكنك تعيين معرفات C-VLAN إلى معرفات S-VLAN للانتقال عبر الحزمة عبر العمود الفقري لمزود الخدمة. يتم إسترداد معرفات C-VLAN في الجانب الآخر من العمود الأساسي لمزود الخدمة لاستخدامها في موقع العميل الآخر. أنت يستطيع شكلت ال نفسه مجموعة من VLAN عملية تعيين في ميناء يربط زبون على كل جانب من الخدمة مزود شبكة.

اتصال VLAN النفقي

VLAN tunneling تحسين من QinQ أو Nested VLAN أو الزبون أسلوب VLAN سمة. وهو يمكن موفري الخدمة من إستخدام شبكة VLAN واحدة لدعم العملاء الذين لديهم شبكات VLAN متعددة، مع الحفاظ على معرفات شبكات VLAN الخاصة بالعميل والحفاظ على حركة مرور البيانات في شبكات VLAN مختلفة منفصلة عن العملاء. تعرف هذه الميزة باسم علامات التمييز المزدوجة أو QinQ لأنه بالإضافة إلى علامة 802.1Q العادية، والتي تعرف أيضا باسم C-VLAN، يضيف المحول علامة معرف ثانية تعرف باسم S-VLAN، لإعادة توجيه حركة مرور البيانات عبر الشبكة. على واجهة الحافة، والتي هي واجهة حيث تكون شبكة العميل متصلة بمحول حافة الموفر، يتم تعيين C-VLANs إلى شبكات S-VLAN ويتم الاحتفاظ بعلامات C-VLAN الأصلية كجزء من الحمولة. يتم إسقاط الإطارات التي ليس لها علامات تمييز.

عندما يتم إرسال إطار على واجهة ذات علامات تمييز غير حافة، فإنه يتم تغليفه مع طبقة أخرى من علامة تمييز S-VLAN والتي يتم ترجمة C-VLAN-ID الأصلي إليها. لذلك، فإن الحزم المرسلة على الواجهات غير الطرفية هي علامات تمييز مزدوجة، مع علامة S-VLAN خارجية وعلامة C-VLAN داخلية. يتم الحفاظ على علامة S-VLAN أثناء إعادة توجيه حركة مرور البيانات من خلال البنية الأساسية للشبكة الخاصة بموفر الخدمة. على جهاز مخرج، يتم جرد علامة S-VLAN عندما يتم إرسال إطار على واجهة حافة. يتم إسقاط الإطارات التي ليس لها علامات تمييز.

تستخدم ميزة اتصال VLAN النفقي مجموعة مختلفة من الأوامر من تنفيذ QinQ الأصلي أو Nested VLAN، وتضيف الوظيفة التالية بالإضافة إلى التنفيذ الأصلي:

  • يوفر تعيينات متعددة لشبكات VLAN مختلفة لفصل شبكات S-VLAN لكل واجهة حافة.
  • يسمح بتكوين إجراء إسقاط لشبكات VLAN c معينة مستلمة على واجهات الحافة.
  • يسمح بتكوين الإجراء لشبكات VLAN c-VLANs التي لم يتم تعيينها خصيصا لشبكة S-VLAN (إسقاط أو تعيين لشبكات S-VLAN معينة).
  • يسمح التشكيل شامل و لكل NNI (أساسي ميناء) أي يكون EtherType من ال S-VLAN بطاقة. في السابق QinQ دعم فقط EtherType من 0x8100 ل S-VLAN بطاقة.

أنت ينبغي خلقت وعينت ال S-VLAN على الأداة قبل يشكل هو على قارن بما أن S-VLAN. إن لا يتواجد هذا VLAN، الأمر يفشل.

تتميز إعادة توجيه IPv4 أو IPv6 وإنشاء قنوات اتصال VLAN بأنها خاصة ببعضها البعض. بمعنى أنه في حالة تمكين إعادة توجيه IPv4 أو IPv6، لا يمكن تعيين واجهة على وضع اتصال VLAN النفقي. وفي حالة تعيين أي واجهة على وضع اتصال VLAN النفقي، لا يمكن تمكين إعادة توجيه IPv4 و IPv6 على هذا الجهاز.

كما أن الميزات التالية خاصة بالتبادل مع ميزة الاتصال النفقي لشبكة VLAN:

  • Auto Voice VLAN
  • Auto Smartport
  • شبكة VLAN الصوتية

لا يمكن تحديد واجهات IPv4 و IPv6 على شبكات VLAN التي تحتوي على واجهات الحافة.

لا يتم دعم ميزات الطبقة 2 التالية على شبكات VLAN التي تحتوي على واجهات الحافة:

  • تطفل بروتوكول إدارة مجموعات الإنترنت (IGMP) أو اكتشاف مستمع البث المتعدد (MLD)
  • تطفل بروتوكول تكوين الاستضافة الديناميكية (DHCP)
  • أمان الخطوة الأولى IPv6

الميزات التالية غير مدعومة على واجهات الحافة أو UNI:

  • تعيين شبكة VLAN لخدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS)
  • شبكة محلية ظاهرية VLAN وفقا لمعيار 802.1x
  • مفتاح أيسر محلل (فسحة بين دعامتين) أو فسحة بين دعامتين بعيد (RSPAN) - بما أن غاية ميناء مع الشبكة الكلمة المفتاح أو كعاكس ميناء غاية ميناء مع الشبكة الكلمة المفتاح أو عاكس ميناء.

يستمر تنفيذ QinQ الأصلي (الأوامر المرتبطة بوضع العميل) إلى جانب التنفيذ الجديد من VLAN tunneling. وضع منفذ العميل هو حالة معينة من وضع منفذ نفق تخطيط شبكة VLAN، ولا يتطلب تخصيص موارد الذاكرة القابلة للتوجيه (TCAM) للمحتوى الثالث.

تخطيط VLAN من واحد إلى واحد

بالإضافة إلى اتصال VLAN النفقي، يدعم المحول تخطيط VLAN من واحد إلى واحد. في VLAN يخطط من واحد إلى واحد، على قارن حافة، C-VLANs خططت إلى VLANs-VLANs والعلامات الأصلية C-VLAN استبدلت ب ال يعين S-VLAN. يتم إسقاط الإطارات التي ليس لها علامات تمييز.

عندما يتم إرسال إطار على واجهة ذات علامات تمييز غير خاصة بالحافة، فإنه يتم إرساله مع علامة VLAN واحدة، وتحديدا تلك الخاصة ب S-VLAN المحدد. يتم الحفاظ على علامة S-VLAN أثناء إعادة توجيه حركة مرور البيانات من خلال شبكة البنية الأساسية لموفر الخدمة. على جهاز المخرج، استبدلت علامة S-VLAN مع ال c-VLAN بطاقة عندما إطار يكون أرسلت إلى قارن حافة.

في ال VLAN يخطط واحد إلى واحد أسلوب، قارن ينتسب إلى كل S-VLANs ل أي يخطط على هذا قارن عينت كمخرج-tagged قارن. ثبتت القارن ميناء VLAN id (PVID) إلى 4095.

المتطلبات الأساسية في تكوين تخطيط VLAN على المحول لديك:

  1. قم بإنشاء شبكات VLAN. لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك من خلال CLI (واجهة سطر الأوامر)، انقر هنا.
  2. قم بتعطيل توجيه IP على المحول. لمعرفة كيفية تكوين إعدادات توجيه IP على المحول لديك من خلال CLI (واجهة سطر الأوامر)، انقر هنا.
  3. قم بتكوين عمليات تخصيص TCAM على المحول لديك. لمعرفة كيفية تكوين تخصيص موارد TCAM للربط النفقي لشبكة VLAN ومقاصد التعيين من خلال CLI (واجهة سطر الأوامر)، انقر هنا

ملاحظة: يتطلب تطبيق اتصال VLAN النفقي على واجهة إستخدام قواعد TCAM للموجه. يجب أن يكون هناك أربعة إدخالات TCAM لكل تعيين. إذا لم يكن هناك عدد كاف من موارد TCAM للموجه، فسيفشل الأمر.

  1. قم بتعطيل بروتوكول الشجرة المتفرعة (STP) على الواجهات التي تريد تكوينها. للحصول على تعليمات حول كيفية تكوين إعدادات واجهة بروتوكول الشجرة المتفرعة (STP) على المحول لديك من خلال CLI (واجهة سطر الأوامر)، انقر هنا
  2. تعطيل بروتوكول تسجيل السمات العامة (GARP) لبروتوكول تسجيل شبكة VLAN (GVRP) على الواجهة. لمعرفة كيفية تكوين إعدادات GVRP على المحول لديك من خلال CLI (واجهة سطر الأوامر)، انقر هنا

الأجهزة القابلة للتطبيق

  • Sx350 Series
  • SG350X Series
  • Sx550X Series

إصدار البرامج

  • 2.3.0.130

تكوين تعيين VLAN

يشكل VLAN نفق يخطط على المفتاح ينجز الإجراء التالي:

  • يخلق قائمة التحكم في الوصول (ACL) لتعيين VLANs من قائمة VLAN إلى معرف VLAN الخارجي.
  • يضيف إلى قائمة التحكم في الوصول (ACL) قاعدة واحدة لكل شبكة VLAN من قائمة شبكات VLAN.
  • حجز المكان في واجهة "إنهاء النفق" (TI) لقائمة التحكم في الوصول (ACL) هذه. إذا لم يكن هناك مكان حر كافي في TI، فإن الأمر يفشل.

ملاحظة: يمكن ربط قائمة التحكم في الوصول (ACL) على الواجهة لاحقا من خلال تكوين تخطيط شبكة VLAN من واحد إلى واحد.

  • يضيف الحافة قارن إلى شبكة VLAN المحددة في معرف شبكة VLAN الخارجية.
  • تحتوي قائمة التحكم في الوصول على قواعد V+1، حيث يمثل V عدد شبكات VLAN المحددة من الفئة C-VLAN.

اتبع هذه الخطوات لتكوين تخطيط النفق على واجهة أو واجهات معينة للمحول لديك:

الخطوة 1. سجل الدخول إلى وحدة تحكم المحول. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco. إذا كنت قد انتهيت من تكوين اسم مستخدم جديد أو كلمة مرور جديدة، فأدخِل بيانات الاعتماد بدلاً من ذلك.

ملاحظة: لمعرفة كيفية الوصول إلى واجهة سطر الأوامر (CLI) لمحول SMB من خلال SSH أو Telnet، انقر هنا.

Login screenshot using Cisco as an example username.

ملاحظة: قد تختلف الأوامر حسب الطراز الدقيق للمحول لديك. في هذا المثال، يتم الوصول إلى المحول SG350X switch من خلال برنامج Telnet.

الخطوة 2. من وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:

SG350X#configure

الخطوة 3. في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:

SG350X(config)#interface [interface-id]

الخيارات هي:

  • interface-id - يحدد معرّف واجهة ليتم تكوينه.

Image of the interface command from step 3.

ملاحظة: في هذا المثال، يتم تكوين الواجهة المستخدمة هي ge1/0/48.

الخطوة 4. لتكوين الاتصال النفقي الانتقائي على واجهة حافة ما، أدخل ما يلي:

SG350X(config-if)#switchport vlan-mapping tunnel [vlan-list | افتراضي] [خارجي-vlan-id | drop]

المعلمات هي:

  • vlan-list - يحدد شبكات C-VLAN للاتصال النفقي الانتقائي. يتم فصل معرفات شبكات VLAN في القائمة بفاصلة أو سلسلة من معرفات شبكات VLAN يتم فصلها بواصلة (مثل 1،2،3-5). المدى from one to 4094.
  • افتراضي - يحدد قائمة شبكات VLAN الخاصة بالمحول (C-VLANs) بخلاف تلك غير المحددة. إذا لم يتم تكوين إجراء افتراضي، يتم إسقاط إطارات الإدخال التي تحتوي على شبكات محلية ظاهرية (VLANs) غير محددة.
  • external-vlan-id - يحدد علامة S-VLAN الخارجية التي تمت إضافتها. نطاق علامة S-VLAN هو واحد إلى 4094.
  • drop - يحدد إسقاط الإطارات ذات شبكات VLAN الخاصة المحددة.

Image containing the command setting up the VLAN-mapping tunnel.

ملاحظة: يوضح هذا المثال كيفية تكوين الاتصال النفقي الانتقائي على الواجهة ge1/0/48 حتى يتم إنشاء قنوات ليفية لحركة مرور البيانات ذات معرف C-VLAN رقم 30 و 40 باستخدام معرف S-VLAN رقم 10.

تلميح سريع: يمكنك تحديد بعض تكوينات Switchport على الواجهة نفسها، فقط إذا لم تحتوي وسيطات قائمة شبكات VLAN على معرفات شبكات VLAN المشتركة.

الخطوة 5. (إختياري) كرر الخطوة 4 لتكوين المزيد من إعدادات تخطيط النفق على المنفذ أو الخطوات 3 و 4 لتكوين منافذ أخرى.

Image containing the optional step to configure additional VLAN-mapping tunnels.

ملاحظة: في هذا المثال، سيتم إسقاط حركة المرور التي تدخل الواجهة ge1/0/48 من شبكة VLAN رقم 50.

يدخل خطوة 6. (إختياري) أن يمحو ال يشكل نفق يخطط عملية إعداد على قارن خاص، التالي:

SG350X(config-if)#no switchport vlan-mapping tunnel [vlan-list | الافتراضي]

الخطوة 7. أدخِل الأمر end للعودة إلى وضع "EXEC ذي الامتيازات":

SG350X(config-if)#end

Contains the end command for this section of the guide.

أنت سوفت الآن يتلقى بنجاح شكلت ال VLAN نفق يخطط عملية إعداد على خاص ميناء أو ميناء على مفتاحك من خلال ال CLI.

تكوين تخطيط VLAN من واحد إلى واحد

في تخطيط شبكة VLAN من واحد إلى واحد، يمكنك تكوين معرف C-VLAN الذي يدخل المحول من شبكة العميل ومعرف S-VLAN المعين على منفذ محدد على المحول لديك. في ال VLAN يخطط واحد إلى واحد أسلوب، قارن ينتسب إلى كل S-VLANs ل أي يخطط على هذا قارن عينت كمخرج بطاقة قارن. ثبتت القارن PVID إلى 4095.

في شبكة VLAN التي تخطط وضع من واحد إلى واحد، تستخدم الواجهة قائمة تحكم في الوصول (ACL) واحدة لمدخل واحد وقائمة تحكم في الوصول (ACL) واحدة لمخرج واحد. يضيف تخطيط VLAN من واحد إلى واحد القواعد إلى قوائم التحكم في الوصول (ACLs) هذه. يتم تطبيق قوائم التحكم في الوصول (ACL) هذه من أجل:

  • قائمة التحكم في الوصول (ACL) إلى المدخل (في TI):
  • استبدلت يعين c-vlan-id ب S-vlan-id.
  • إسقاط الإطارات مع معرفات C-VLAN غير محددة.
  • إسقاط إطارات المدخلات غير المميزة.
  • قائمة التحكم في الوصول (ACL) إلى المخرج (في TCAM):
  • استبدلت S-VLAN-id ب c-vlan-id.

يضيف تعيين شبكة VLAN من واحد إلى واحد القواعد إلى قوائم التحكم في الوصول (ACLs) هذه وهي مرتبطة على الواجهة فقط إذا كان وضعه هو تعيين شبكة VLAN من واحد إلى واحد. تحتوي قائمة التحكم بالوصول (ACL) الخاصة بالمدخل على قواعد V+1 بينما تحتوي قائمة التحكم بالوصول الخاصة بالمخرج على قواعد V، حيث يمثل V عدد شبكات VLAN الخاصة المحددة.

تبعت هذا steps أن يشكل واحد إلى واحد VLAN يخطط على قارن خاص أو قارن من مفتاحك:

الخطوة 1. من وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:

SG350X#configure

الخطوة 2. في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:

SG350X(config)#interface [interface-id]

الخيارات هي:

  • interface-id - يحدد معرّف واجهة ليتم تكوينه.

Image of the interface command.

ملاحظة: في هذا المثال، يتم إختيار الواجهة ge1/0/25.يمكنك تكوين بعض إعدادات ترجمة VLAN من واحد إلى واحد على الواجهة نفسها.

الخطوة 3. دخلت أن يشكل واحد إلى واحد VLAN ترجمة على حافة قارن، التالي:

SG350X(config-if)#switchport vlan-mapping one-to-one [vlan-id] [translate-vlan-id]

المعلمات هي:

  • vlan-id - يحدد شبكة VLAN الخارجية (E-VLAN) لترجمة شبكة VLAN من واحد إلى واحد. المدى from 1 to 4094.
  • translate-vlan-id - يحدد B-VLAN بدلا من E-VLAN. المدى from 1 to 4094.

Image of the command configuring VLAN mapping one-to-one.

ملاحظة: في هذا مثال، VLAN 10 دخلت كمصدر VLAN و VLAN 30 استعملت بما أن ال VLAN يترجم.

الخطوة 4. (إختياري) كرر الخطوة 3 لتكوين المزيد من إعدادات الترجمة من واحد إلى واحد على المنفذ أو الخطوات 2 و 3 لتكوين المنافذ الأخرى.

Image of additional VLAN-mapping command.

ملاحظة: في هذا المثال، يتم تكوين معرفات شبكات VLAN المترجمة والمصدر الجديد على واجهة GE25 نفسها.

يدخل خطوة 5. (إختياري) أن يزيل ال يشكل VLAN ترجمة عملية إعداد من واحد إلى واحد على القارن، التالي:

SG350X(config-if)#no switchport vlan-mapping one-to-one [vlan-id]

الخطوة 6. أدخِل الأمر end للعودة إلى وضع "EXEC ذي الامتيازات":

SG350X(config-if)#end

Image of the end command, closing out this guide.

أنت الآن بنجاح شكلت ال VLAN واحد إلى واحد يخطط عملية إعداد على ميناء خاص أو ميناء على مفتاحك من خلال ال CLI.

 

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا