VLAN تشكيل عن طريق CLI على 300/500 sery إدارة مفتاح

خيارات التنزيل

PDF (322.4 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (118.4 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (308.1 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢٤ فبراير ٢٠٢٠

معرّف المستند:1594759323838403

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

الهدف

تسمح لك شبكات VLAN بتجزئة شبكة LAN بشكل منطقي إلى مجالات بث مختلفة. في السيناريوهات التي قد يتم فيها بث البيانات الحساسة على شبكة ما، يمكن إنشاء شبكات VLAN لتعزيز الأمان من خلال تخصيص بث لشبكة VLAN معيّنة. يمكن فقط للمستخدمين الذين ينتمون إلى شبكة VLAN الوصول إلى البيانات الموجودة على شبكة VLAN هذه ومعالجتها. يمكن أيضًا استخدام شبكات VLAN لتحسين الأداء من خلال تقليل الحاجة إلى إرسال عمليات البث وعمليات البث المتعدد إلى وجهات غير ضرورية.

الهدف من هذا وثيقة أن يبدي أنت كيف أن يشكل VLAN أساسي من خلال الأمر خط قارن (CLI) على 300 و 500 sery إدارة مفتاح.

الأجهزة القابلة للتطبيق | إصدار البرامج

Sx300 Series | 1.4.7.0 (تنزيل الأحدث)
Sx500 Series | 1.4.7.0 (تنزيل الأحدث)

أساسي VLAN تشكيل

الخطوة 1. تسجيل الدخول إلى واجهة سطر الأوامر (CLI) الخاصة بالمحول.

إنشاء شبكة VLAN

الخطوة 1. دخلت الأمر التالي أن يخلق VLAN:

	الغرض
`config`	ادخل إلى وضع التكوين.
`vlan database`	دخلت VLAN قاعدة معطيات أسلوب.
`vlan`	خلقت VLAN جديد مع يعين id.
`end`	خرجت من يشكل أسلوب.

توضح لقطة الشاشة التالية الخطوات المطلوبة لإنشاء شبكة VLAN بمعرف بقيمة 200.

الخطوة 2. (إختياري) أدخل الأمر التالي لعرض معلومات شبكة VLAN:

	الغرض
`show vlan`	عرض معلومات شبكة VLAN.

ملاحظة: يختلف جدول معلومات شبكة VLAN حسب نوع المحول الذي تستخدمه. على سبيل المثال، قد يكون للمحولات من نوع SF حقل النوع والتفويض في مقابل حقل المنشئ. سيختلف حقل المنافذ أيضا لأن المحولات المختلفة تحتوي على أنواع منافذ مختلفة وخطط ترقيم.

يتم عرض شبكة VLAN التي تم إنشاؤها:

ملاحظة: VLAN 1 هي شبكة VLAN الافتراضية، والتي تتضمن بشكل افتراضي جميع المنافذ الممكنة على المحول. المنافذ التي يتم ترقيمها باستخدام gi هي إيثرنت جيجابت (روابط فردية). الميناء أن يكون عددت مع FA يكون إثرنيت سريع (روابط فردية). المنافذ التي يتم ترقيمها باستخدام التزويد بالطاقة هي قنوات للمنافذ (مجموعة من روابط إيثرنت).

تعيين منفذ على شبكة VLAN

ما إن خلقت ال VLANs، أنت تحتاج أن يعين الميناء إلى VLAN مناسب. يمكنك تكوين المنافذ باستخدام الأمر switchport وتحديد ما إذا كان يجب أن يكون المنفذ في وضع الوصول أو خط الاتصال.

يتم تحديد أوضاع المنافذ على النحو التالي:

· الوصول — يفترض أن الإطارات المستلمة على الواجهة ليس لها علامة VLAN ويتم تعيينها إلى شبكة VLAN المشار إليها بواسطة الأمر. يتم استخدام منافذ الوصول في المقام الأول للبيئات المضيفة ويمكنها حمل حركة مرور البيانات لشبكة VLAN واحدة فقط.

· خط الاتصال — يفترض أن الإطارات تم تلقيها على الواجهة بها علامات VLAN. تكون منافذ خطوط الاتصال خاصة بالروابط بين المحولات أو أجهزة الشبكة الأخرى وتكون قادرة على نقل حركة مرور البيانات لشبكات VLAN متعددة.

ملاحظة: بشكل افتراضي، تكون جميع الواجهات في وضع خط الاتصال، ما يعني أنها يمكن أن تحمل حركة مرور البيانات لجميع شبكات VLAN.

الخطوة 1. أدخل الأوامر التالية لتكوين منفذ وصول:

	الغرض
`conf t`	ادخل إلى وضع التكوين.
`int`	دخلت قارن تشكيل أسلوب ل ال يعين ميناء رقم. إيثرنت جيجابت وإيثرنت سريع وقنوات المنافذ صالحة.
`switchport mode access`	يضبط القارن كأسلوب غير trunking غير مميز لإيثرنت VLAN وحيد. منفذ ميناء يستطيع حملت حركة مرور في VLAN واحد فقط.
`switchport access vlan`	يعين ال VLAN ل أي هذا منفذ يحمل حركة مرور.
`no shut`	قم بتشغيل (تمكين) المنفذ.
`end`	خرجت من يشكل أسلوب.

توضح لقطة الشاشة التالية الخطوات المطلوبة لتكوين منفذ Gigabit Ethernet (GI2) كمنفذ وصول وتخصيصه لشبكة VLAN رقم 200.

الخطوة 2. (إختياري) أدخل الأمر show vlan لعرض المنفذ المعين الخاص بك.

الخطوة 3. أدخل الأوامر التالية لتكوين منفذ خط اتصال وحدد أنه يتم السماح بشبكات VLAN معينة فقط على خط الاتصال المحدد:

	الغرض
`conf t`	ادخل إلى وضع التكوين.
`int`	دخلت قارن تشكيل أسلوب ل ال يعين ميناء رقم. إيثرنت جيجابت وإيثرنت سريع وقنوات المنافذ صالحة.
`switchport mode trunk`	أجعل رقم المنفذ المحدد على دراية بجميع شبكات VLAN.
`switchport trunk allowed vlan add`	يجعل الميناء عضو في ال يعين VLAN id ويمنحه مخرج قاعدة: يميز. هذا يعني حددت ربط مع ال VLAN id بما أن هم يغادرون هذا ميناء على الأداة.
`no shut`	قم بتشغيل (تمكين) المنفذ.
`end`	خرجت من يشكل أسلوب.

ملاحظة: في وضع خط الاتصال، يتم السماح بجميع شبكات VLAN بشكل افتراضي. يسمح إستخدام أمر switchport trunk allowed vlan add أنت تكوين شبكات VLAN المسموح بها على خط الاتصال.

توضح لقطة الشاشة التالية الخطوات المطلوبة لتعيين منفذ Gigabit Ethernet (gi3) كمنفذ خط اتصال وإضافته إلى شبكة VLAN رقم 200:

الخطوة 4. (إختياري) أدخل الأمر show vlan لعرض التغييرات التي قمت بها.

الخطوة 5. (إختياري) أدخل الأمر التالي لعرض معلومات حول منفذ ما:

	الغرض
`show interfaces switchport`	عرض معلومات مثل عضوية VLAN، وقاعدة المخرج، وشبكات VLAN المحظورة للمنفذ المحدد.

لمزيد من المعلومات حول هذا الموضوع، انقر فوق الارتباطات أدناه.

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	11-Dec-2018	الإصدار الأولي

هل كان هذا المستند مفيدًا؟

التعليقات

اتصل بنا

فتح حالة دعم
(تتطلب عقد خدمة Cisco)