إعدادات تكوين منفذ إلى واجهة VLAN على محول من خلال CLI (واجهة سطر الأوامر)
الهدف
تسمح لك شبكة المنطقة المحلية الظاهرية (VLAN) بتجزئة شبكة منطقة محلية (LAN) بشكل منطقي إلى مجالات بث مختلفة. في السيناريوهات التي قد يتم فيها بث البيانات الحساسة على شبكة ما، يمكن إنشاء شبكات VLAN لتعزيز الأمان من خلال تخصيص بث لشبكة VLAN معيّنة. يمكن فقط للمستخدمين الذين ينتمون إلى شبكة VLAN الوصول إلى البيانات الموجودة على شبكة VLAN هذه ومعالجتها.
يمكنك تكوين المنافذ وتحديد ما إذا كان يجب أن يكون المنفذ في وضع الوصول أو خط الاتصال، وتخصيص منافذ معينة لشبكات VLAN. تقدّم هذه المقالة إرشادات حول كيفية تكوين شبكة VLAN للواجهة كمنفذ خط اتصال أو وصول على المبدّل الخاص بك من خلال واجهة سطر الأوامر (CLI).
المقدمة
VLAN هي شبكة تتم تجزئتها عادةً حسب الوظيفة أو التطبيق. تعمل شبكات VLAN بشكل يشبه كثيرًا شبكات LAN المادية، ولكن يمكنك تجميع البيئات المضيفة حتى إذا لم تكُن موجودة في الموقع نفسه. يمكن أن ينتمي منفذ المحول إلى شبكة VLAN. تتم إعادة توجيه حزم البث الأحادي والبث والبث المتعدد ودفقها خارج المنافذ في شبكة VLAN نفسها.
يمكن أيضًا استخدام شبكات VLAN لتحسين الأداء من خلال تقليل الحاجة إلى إرسال عمليات البث وعمليات البث المتعدد إلى وجهات غير ضرورية. كما أنها تعمل على تسهيل تكوين الشبكة من خلال توصيل الأجهزة بشكل منطقي دون تغيير موقع هذه الأجهزة ماديًا.
ملاحظة: لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
تعرض الصورة أدناه محول SG350X switch تم تكوينه باستخدام شبكات VLAN التالية:
- VLAN 1 - هذه هي شبكة VLAN الافتراضية. يتم توصيل المحول بالموجّه من خلال شبكة VLAN هذه. يمكن استخدام هذا المحول ولكن لا يمكن تعديله أو حذفه.
- VLAN10 - الشبكة الافتراضية لقسم الإدارة. عنوان الشبكة هو 192.168.10.1 بقناع شبكة فرعية 255.255.255.0 أو /24.
- VLAN20 - الشبكة الافتراضية لقسم الشؤون المالية. عنوان الشبكة هو 192.168.20.1 مع قناع الشبكة الفرعية 255.255.255.0 أو /24.
- VLAN30 - الشبكة الافتراضية لقسم العمليات. عنوان الشبكة هو 192.168.30.1 مع قناع الشبكة الفرعية 255.255.255.0 أو /24.
في شبكة أكبر، قد تبدو شبكات VLAN التي تم تكوينها بواجهات تم تخصيصها كمنافذ وصول وخطوط اتصال على المحولات بهذا الشكل:
يتم تحديد أوضاع المنافذ على النحو التالي:
- منفذ الوصول - يفترض أن الإطارات التي تم تلقيها على الواجهة ليست بها علامة VLAN وأنها تم تخصيصها لشبكة VLAN المحددة. يتم استخدام منافذ الوصول في المقام الأول للبيئات المضيفة ويمكنها حمل حركة مرور البيانات لشبكة VLAN واحدة فقط.
- منفذ خط الاتصال - يفترض أن الإطارات تم تلقيها على الواجهة بها علامات VLAN. تكون منافذ خطوط الاتصال خاصة بالروابط بين المحولات أو أجهزة الشبكة الأخرى وتكون قادرة على نقل حركة مرور البيانات لشبكات VLAN متعددة.
ملاحظة: بشكل افتراضي، تكون جميع الواجهات في وضع خط الاتصال، ما يعني أنها يمكن أن تحمل حركة مرور البيانات لجميع شبكات VLAN. لمعرفة كيفية تخصيص شبكة VLAN لواجهة كمنفذ وصول أو خط اتصال من خلال الأداة المساعدة المستندة إلى الويب في المحول، انقر هنا.
لتكوين شبكات VLAN، اتّبع الإرشادات التالية:
1. قم بإنشاء شبكات VLAN. لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
2. (اختياري) قم بتعيين التكوين المرغوب المرتبط بشبكة VLAN للمنافذ. للحصول على تعليمات حول كيفية تكوين إعدادات واجهة شبكة VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
3. قم بتخصيص الواجهات لشبكات VLAN. للحصول على تعليمات حول كيفية تخصيص واجهات لشبكات VLAN من خلال الأداة المساعدة المستندة إلى الويب في المحول لديك، انقر هنا.
4. (اختياري) قم بتكوين مجموعات VLAN على المحول لديك. يمكنك تكوين أي مما يلي:
- نظرة عامة على مجموعة VLAN المستندة إلى MAC - للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى MAC من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
- نظرة عامة على مجموعات VLAN المستندة إلى الشبكات الفرعية - للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى الشبكات الفرعية من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
- نظرة عامة على مجموعات VLAN المستندة إلى البروتوكول - للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى البروتوكول من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
5. (اختياري) قم بتكوين إعدادات TV VLAN على المحول لديك. يمكنك تكوين أي مما يلي:
- Access Port Multicast TV VLAN - للحصول على تعليمات حول كيفية تكوين Access Port Multicast TV VLAN من خلال الأداة المساعدة المستندة إلى الويب للمحول، انقر هنا.
- Customer Port Multicast TV VLAN - للحصول على تعليمات حول كيفية تكوين Customer Port Multicast TV VLAN من خلال الأداة المساعدة المستندة إلى الويب للمحول، انقر هنا.
الأجهزة القابلة للتطبيق | إصدار البرامج
- Sx300 Series | 1.4.7.06 (تنزيل الأحدث)
- Sx350 Series | 2.2.8.04 (تنزيل الأحدث)
- SG350X Series | 2.2.8.04 (تنزيل الأحدث)
- Sx500 Series | 1.4.7.06 (تنزيل الأحدث)
- Sx550X Series | 2.2.8.04 (تنزيل الأحدث)
تكوين إعدادات واجهة VLAN على المحول من خلال CLI (واجهة سطر الأوامر)
تكوين الواجهة كمنفذ وصول وتخصيصها لشبكة VLAN
الخطوة 1. سجّل الدخول إلى وحدة تحكم المُبدّل. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco. إذا كنت قد انتهيت من تكوين اسم مستخدم جديد أو كلمة مرور جديدة، فأدخِل بيانات الاعتماد بدلاً من ذلك.
ملاحظة: قد تختلف الأوامر حسب الطراز الدقيق للمُبدّل لديك. في هذا المثال، يتم الوصول إلى المحول SG350X switch من خلال برنامج Telnet.
الخطوة 2. لعرض شبكة VLAN الحالية على المحول، أدخِل ما يلي:
SG350X#show vlan
ملاحظة: في هذا المثال، تتوفر شبكات VLAN أرقام 1 و 10 و 20 و 30 بدون منافذ مخصصة يدويا.
الخطوة 3. من وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:
SG350X#configure terminalالخطوة 4. في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:
SG350X(config)#interface [interface-id | range vlan vlan-range]الخيارات هي:
- interface-id - يحدد معرّف واجهة ليتم تكوينه.
- range vlan vlan-range - يحدّد قائمة بشبكات VLAN. افصل شبكات VLAN غير المتتالية بفاصلة وبدون مسافات. استخدم شرطة لتعيين نطاق من شبكات VLAN.
ملاحظة: في هذا المثال، يتم إدخال نطاق واجهة يغطي المنافذ من 14 إلى 24.
الخطوة 5. في سياق "تكوين الواجهة"، استخدم الأمر switchport mode لتكوين وضع عضوية VLAN.
SG350X(config-if-range)#switchport mode access
الخطوة 6. استخدم الأمر switchport access vlan لتخصيص المنفذ أو نطاق من المنافذ في منافذ الوصول. قد يكون لمنفذ ما في وضع الوصول شبكة VLAN واحدة فقط تم تكوينها على الواجهة التي يمكنها حمل حركة مرور البيانات لشبكة VLAN واحدة فقط.
SG350X(config-if-range)#switchport access vlan [vlan-id | none]الخيارات هي:
- vlan-id - يحدّد شبكة VLAN التي تم تكوين المنفذ لها.
- none - يحدّد عدم إمكانية انتماء منفذ الوصول إلى أي شبكة VLAN.
ملاحظة: في هذا المثال، يتم تخصيص نطاق المنافذ لشبكة VLAN رقم 30.
الخطوة 7. (اختياري) لإعادة المنفذ أو نطاق المنافذ إلى شبكة VLAN الافتراضية، أدخِل ما يلي:
SG350X(config-if-range)#no switchport access vlanالخطوة 8. للخروج من سياق "تكوين الواجهة"، أدخِل ما يلي:
SG350X(config-if-range)#exit
الخطوة 9. (اختياري) كرّر الخطوات من 4 إلى 6 لتكوين المزيد من منافذ الوصول وتخصيصها لشبكات VLAN المقابلة.
ملاحظة: في هذا المثال، يتم تخصيص نطاق الواجهات من 26 إلى 36 لشبكة VLAN رقم 10، بينما يتم تخصيص نطاق الواجهات من 38 إلى 48 لشبكة VLAN رقم 20.
SG350X(config-if)#endالخطوة 10. أدخِل الأمر end للعودة إلى وضع "EXEC ذي الامتيازات":
الخطوة 11. (اختياري) لعرض المنافذ التي تم تكوينها على شبكات VLAN، أدخِل ما يلي:
SG350X#show vlan
ملاحظة: يجب عرض المنافذ التي تم تكوينها وفقا لشبكات VLAN المخصصة. في هذا المثال، يتم تخصيص نطاق الواجهات من 26 إلى 36 لشبكة VLAN رقم 10، وتنتمي الواجهات من 38 إلى 48 إلى شبكة VLAN رقم 20، ويتم تكوين الواجهات من 14 إلى 24 لشبكة VLAN رقم 30.
الخطوة 12. (اختياري) في وضع "EXEC ذي الامتيازات" للمحول، احفظ الإعدادات التي تم تكوينها في ملف تكوين بدء التشغيل، من خلال إدخال ما يلي:
SG350X#copy running-config startup-config >
الخطوة 13. (اختياري) اضغط على Y للإجابة بـ "نعم" أو N للإجابة بـ "لا" على لوحة المفاتيح لديك بمجرد ظهور موجّه الأمر Overwrite file [startup-config].
يجب أن تكون قد انتهيت الآن من تكوين الواجهات على المحول لديك كمنافذ وصول وتخصيصها لشبكات VLAN المقابلة لها.
تكوين الواجهة كمنفذ خط اتصال وتعيينها على VLAN
الخطوة 1. في وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:
SG350X#configure terminalالخطوة 2. في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:
SG350X#interface [interface-id | range vlan vlan-range]الخيارات هي:
- interface-id - يحدد معرّف واجهة ليتم تكوينه.
- range vlan vlan-range - يحدّد قائمة بشبكات VLAN. افصل شبكات VLAN غير المتتالية بفاصلة وبدون مسافات. استخدم شرطة لتعيين نطاق من شبكات VLAN.
ملاحظة: في هذا المثال، يتم إستخدام الواجهة ge1/0/13.
الخطوة 3. في سياق "تكوين الواجهة"، استخدم الأمر switchport mode لتكوين وضع عضوية VLAN.
SG350X(config-if)#switchport mode trunk
الخطوة 4. (اختياري) لإعادة المنفذ إلى شبكة VLAN الافتراضية، أدخِل ما يلي:
SG350X(config-if)#no switchport mode trunkالخطوة 5. استخدم الأمر switchport trunk allowed vlan لتحديد شبكات VLAN التي ينتمي إليها المنفذ عندما يتم تكوين وضعه كخط اتصال.
SG350X(config-if)#switchport trunk allowed vlan [all | none | add vlan-list | remove vlan-list | except vlan-list]الخيارات هي:
- all - يحدّد جميع شبكات VLAN من 1 إلى 4094. في أي وقت، ينتمي المنفذ إلى جميع شبكات VLAN الموجودة في ذلك الوقت.
- none - يحدّد قائمة فارغة من شبكات VLAN. لا ينتمي المنفذ إلى أي شبكة VLAN.
- add vlan-list - قائمة بمعرّفات شبكات VLAN لإضافتها إلى المنفذ. افصل معرّفات VLAN غير المتتالية بفاصلة وبدون مسافات. استخدم شرطة لتعيين نطاق من المعرّفات.
- remove vlan-list - قائمة بمعرّفات شبكات VLAN لإزالتها من منفذ ما. افصل معرّفات VLAN غير المتتالية بفاصلة وبدون مسافات. استخدم شرطة لتعيين نطاق من المعرّفات.
- except vlan-list - قائمة بمعرّفات شبكات VLAN تشمل جميع شبكات VLAN من النطاق 1-4094 باستثناء شبكات VLAN التي تنتمي إلى vlan-list.
ملاحظة: في هذا المثال، ينتمي المنفذ ge1/0/13 إلى جميع شبكات VLAN باستثناء شبكة VLAN رقم 10.
الخطوة 6. للخروج من سياق "تكوين الواجهة"، أدخِل ما يلي:
SG350X(config-if)#exit
الخطوة 7. (اختياري) لإعادة المنفذ أو نطاق المنافذ إلى شبكة VLAN الافتراضية، أدخِل ما يلي:
SG350X(config-if)#no switchport trunk allowed vlanالخطوة 8. (اختياري) كرّر الخطوات من 2 إلى 6 لتكوين المزيد من منافذ خطوط الاتصال وتخصيصها إلى شبكات VLAN المقابلة.
ملاحظة: في هذا المثال، تنتمي الواجهة ge1/0/25 إلى شبكة VLAN رقم 10 وليس إلى شبكة VLAN رقم 20، بينما تنتمي الواجهة ge1/0/27 إلى جميع شبكات VLAN باستثناء شبكة VLAN رقم 10.
الخطوة 9. أدخِل الأمر end للعودة إلى وضع "EXEC ذي الامتيازات":
SG350X(config-if)#end
الخطوة 10. (اختياري) لعرض المنافذ التي تم تكوينها على شبكات VLAN، أدخِل ما يلي:
SG350X#show vlan
ملاحظة: يجب عرض المنافذ التي تم تكوينها وفقا لشبكات VLAN المخصصة. في هذا المثال، ينتمي منفذ خط الاتصال gi1/0/25 إلى شبكة VLAN رقم 10 وشبكة VLAN رقم 30، بينما ينتمي كل من gi1/0/13 وgi1/0/37 إلى شبكة VLAN رقم 20 وشبكة VLAN رقم 30.
الخطوة 11. (اختياري) في وضع "EXEC ذي الامتيازات" للمحول، احفظ الإعدادات التي تم تكوينها في ملف تكوين بدء التشغيل، من خلال إدخال ما يلي:
SG350X#copy running-config startup-config
الخطوة 12. (اختياري) اضغط على Y للإجابة بـ "نعم" أو N للإجابة بـ "لا" على لوحة المفاتيح لديك بمجرد ظهور موجّه الأمر Overwrite file [startup-config].
يجب أن تكون قد انتهيت الآن من تكوين الواجهات على المحول لديك كمنافذ خطوط اتصال وتخصيصها لشبكات VLAN المقابلة لها.
هام: لمتابعة تكوين إعدادات مجموعة VLAN على المحول لديك، اتبع الإرشادات الواردة أعلاه.
روابط أخرى قد تجدها مفيدة
- تكوين إعدادات المنفذ إلى شبكة المنطقة المحلية الظاهرية (VLAN) على محول ما
- تكوين عضوية واجهة على محول في شبكة المنطقة المحلية الظاهرية (VLAN) للمنفذ
- تكوين الإعدادات الخاصة لشبكة المنطقة المحلية الظاهرية (VLAN) لمحول ما
- تكوين إعدادات عضوية VLAN الخاصة على محول ما من خلال CLI (واجهة سطر الأوامر)
- "صفحة المنتج" التي تحتوي على روابط لجميع المقالات ذات الصلة بالمحول
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
13-Dec-2018 |
الإصدار الأولي |
التعليقات