تكوين إعدادات عضوية VLAN الخاصة على محول ما من خلال CLI (واجهة سطر الأوامر)

المقدمة

تسمح لك شبكة المنطقة المحلية الظاهرية (VLAN) بتجزئة شبكة منطقة محلية (LAN) بشكل منطقي إلى مجالات بث مختلفة. في السيناريوهات التي قد يتم فيها بث البيانات الحساسة على شبكة ما، يمكن إنشاء شبكات VLAN لتعزيز الأمان من خلال تخصيص بث لشبكة VLAN معيّنة. يمكن فقط للمستخدمين الذين ينتمون إلى شبكة VLAN الوصول إلى البيانات الموجودة على شبكة VLAN هذه ومعالجتها. يمكن أيضًا استخدام شبكات VLAN لتحسين الأداء من خلال تقليل الحاجة إلى إرسال عمليات البث وعمليات البث المتعدد إلى وجهات غير ضرورية.

ملاحظة: لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.

يتألف مجال VLAN الخاص من زوج واحد أو أكثر من شبكات VLAN. تكون شبكة VLAN الأساسية المجال؛ ويشكل كل زوج من شبكات VLAN مجالا فرعيا. دعات ال VLANs في زوج ال VLAN أساسي وال VLAN ثانوي. يتلقى كل أزواج VLAN ضمن شبكة VLAN خاصة نفس شبكة VLAN الأساسية. معرف شبكة VLAN الثانوية هو ما يميز مجال فرعي واحد عن آخر.

يتلقى مجال VLAN خاص واحد فقط VLAN أساسي. كل ميناء في خاص VLAN مجال عضو من ال VLAN أساسي؛ ال VLAN أساسي هو ال كامل VLAN خاص مجال.

يزود VLANs ثانوي عملية عزل بين ميناء ضمن ال نفسه VLAN خاص مجال. النوعان التاليان هما شبكات VLAN الثانوية داخل شبكة VLAN أساسية:

• شبكات VLAN المعزولة — يمكن أن تتصل المنافذ داخل شبكة VLAN المعزولة مباشرة مع بعضها البعض في مستوى الطبقة 2.
• شبكات VLAN المجتمعية — يمكن أن تتصل المنافذ داخل شبكة VLAN المجتمعية ببعضها البعض ولكن لا يمكنها الاتصال بالمنافذ في شبكات VLAN المجتمعية الأخرى أو في أي شبكات VLAN المعزولة على مستوى الطبقة 2.

ضمن مجال شبكة VLAN الخاصة، هناك ثلاثة تصميمات منافذ منفصلة. لكل تسمية منفذ مجموعتها الفريدة من القواعد التي تنظم قدرة نقطة نهاية واحدة على الاتصال بنقاط النهاية الأخرى المتصلة داخل مجال شبكة VLAN الخاصة نفسه. ما يلي هي تسميات المنافذ الثلاثة:

• المختلطة — يمكن للمنفذ المختلطة الاتصال بجميع المنافذ الخاصة بشبكة VLAN الخاصة نفسها. تقوم هذه المنافذ بتوصيل الخوادم والموجهات.
• مجتمع (مضيف) — يمكن أن تحدد منافذ المجتمع مجموعة من المنافذ التي تكون عضوا في نفس مجال الطبقة 2. يتم عزلهم في الطبقة 2 من مجتمعات أخرى ومن منافذ معزولة. تتصل هذه المنافذ بمنافذ المضيف.
• معزول (مضيف) — يتلقى ميناء يعزل طبقة 2 عملية عزل كامل من الآخر يعزل ومجتمع ميناء ضمن ال نفسه VLAN خاص. تتصل هذه المنافذ بمنافذ المضيف.

يتم إرسال حركة مرور المضيف على شبكات VLAN المعزولة والمجتمعية، بينما يتم إرسال حركة مرور الخادم والموجه على شبكة VLAN الأساسية.

الهدف

يزود VLAN خاص طبقة 2 عملية عزل بين ميناء. هذا يعني أن في مستوى يجسر حركة مرور، as opposed to IP تحشد، ميناء أن يشارك ال نفسه بث مجال يستطيع لا يتصل مع بعضهم بعضا. يمكن تحديد موقع المنافذ في شبكة VLAN الخاصة في أي مكان في شبكة الطبقة 2، وهو ما يعني أنها لا يجب أن تكون على المحول نفسه. ال VLAN خاص صممت أن يستلم untagged أو priority-tagged حركة مرور وبث untagged حركة مرور.

تقدّم هذه المقالة تعليمات حول كيفية تكوين إعدادات VLAN الخاصة على محول ما.

ملاحظة: لتكوين شبكة VLAN الخاصة باستخدام الأداة المساعدة المستندة إلى الويب في المحول، انقر هنا.

الأجهزة القابلة للتطبيق

• Sx300 Series
• Sx350 Series
• SG350X Series
• Sx500 Series
• Sx550X Series

إصدار البرامج

• 1.4.7.06 — SX300، SX500
• 2.2.8.04 — SX350، SG350X، SX550X

تكوين إعدادات VLAN الخاصة على المحول من خلال CLI (واجهة سطر الأوامر)

خلقت خاص أساسي VLAN

الخطوة 1. سجّل الدخول إلى وحدة تحكم المُبدّل. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco. إذا كنت قد انتهيت من تكوين اسم مستخدم جديد أو كلمة مرور جديدة، فأدخِل بيانات الاعتماد بدلاً من ذلك.

ملاحظة: قد تختلف الأوامر حسب الطراز الدقيق للمُبدّل لديك. في هذا المثال، يتم الوصول إلى المحول SG350X switch من خلال برنامج Telnet.

الخطوة 2. من وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:

الخطوة 3. في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:

• vlan-id — يحدد معرف شبكة VLAN الذي سيتم تكوينه.

ملاحظة: في هذا المثال، يتم إستخدام شبكة VLAN رقم 2.

الخطوة 4. في سياق "تكوين الواجهة"، قم بتكوين واجهة شبكة VLAN كشبكة VLAN الخاصة الأساسية من خلال إدخال ما يلي:

ملاحظة: بشكل افتراضي، لا توجد شبكات VLAN الخاصة التي تم تكوينها على المحول.

هام: تأكد من تذكر الإرشادات التالية في تكوين شبكة VLAN الخاصة:

• ال VLAN نوع يستطيع لا يكون غيرت إن هناك يكون خاص VLAN ميناء أن يكون عضو في ال VLAN.
• لا يمكن تغيير نوع شبكة VLAN إذا كان مقترنا بشبكات VLAN الخاصة الأخرى.
• لا يتم الاحتفاظ بنوع شبكة VLAN كخاصية لشبكة VLAN عند حذف شبكة VLAN.

الخطوة 5. (إختياري) لإعادة شبكة VLAN إلى تكوين شبكة VLAN العادية الخاصة بها، أدخل ما يلي:

يدخل خطوة 6. (إختياري) أن يذهب إلى الخلف إلى الذو امتياز EXEC أسلوب من المفتاح، التالي:

الخطوة 7. (اختياري) في وضع "EXEC ذي الامتيازات" للمحول، احفظ الإعدادات التي تم تكوينها في ملف تكوين بدء التشغيل، من خلال إدخال ما يلي:

الخطوة 8. (اختياري) اضغط على Y للإجابة بـ "نعم" أو N للإجابة بـ "لا" على لوحة المفاتيح لديك بمجرد ظهور موجّه الأمر Overwrite file [startup-config].

أنت سوفت الآن يتلقى بنجاح خلقت ال VLAN أساسي على مفتاحك من خلال ال CLI.

خلقت VLAN ثانوي

الخطوة 1. في وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:

الخطوة 2. في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:

ملاحظة: في هذا المثال، يتم إستخدام شبكة VLAN رقم 10.

الخطوة 3. في سياق "تكوين الواجهة"، قم بتكوين واجهة شبكة VLAN كشبكة VLAN الثانوية الخاصة من خلال إدخال ما يلي:

الخيارات هي:

• المجتمع — قم بتعيين شبكة VLAN كشبكة VLAN مجتمعية.
• معزول — يعين ال VLAN كشبكة VLAN معزولة.

ملاحظة: في هذا المثال، تم تكوين شبكة VLAN 10 كشبكة VLAN معزولة.

الخطوة 4. (إختياري) كرر الخطوات 2 و 3 لتكوين شبكة VLAN الثانوية الإضافية لشبكة VLAN الخاصة لديك.

ملاحظة: في هذا المثال، تم تكوين شبكة VLAN رقم 20 وشبكة VLAN رقم 30 كشبكات VLAN المجتمعية.

الخطوة 5. (إختياري) لإعادة شبكة VLAN إلى تكوين شبكة VLAN العادية الخاصة بها، أدخل ما يلي:

يدخل خطوة 6. (إختياري) أن يذهب إلى الخلف إلى الذو امتياز EXEC أسلوب من المفتاح، التالي:

يجب عليك الآن إنشاء شبكات VLAN الثانوية بنجاح على المحول لديك من خلال CLI (واجهة سطر الأوامر).

أربط شبكة VLAN الثانوية بشبكة VLAN الخاصة الأساسية

الخطوة 1. في وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:

الخطوة 2. أدخل سياق تكوين واجهة شبكة VLAN الخاصة بشبكة VLAN الأساسية من خلال إدخال ما يلي:

ملاحظة: في هذا المثال، شبكة VLAN الأساسية هي شبكة VLAN رقم 2.

الخطوة 3. لتكوين الاقتران بين شبكات VLAN الأساسية وشبكات VLAN الثانوية، أدخل ما يلي:

الخيارات هي:

• add-vlan-list — قائمة بمعرفات شبكات VLAN من النوع الثانوي لإضافتها إلى شبكة VLAN أساسية. افصل معرّفات VLAN غير المتتالية بفاصلة وبدون مسافات. استخدم شرطة لتعيين نطاق من المعرّفات. هذا هو الإجراء الافتراضي.
• remove secondary-vlan-list — قائمة بمعرفات شبكات VLAN من النوع الثانوي لإزالة الاقتران من شبكة VLAN أساسية. افصل معرّفات VLAN غير المتتالية بفاصلة وبدون مسافات. استخدم شرطة لتعيين نطاق من المعرّفات.

ملاحظة: في هذا المثال، تتم إضافة شبكات VLAN الثانوية أرقام 10 و 20 و 30 إلى شبكة VLAN الأساسية.

الخطوة 4. للعودة إلى وضع "EXEC ذي الامتيازات" للمحول، أدخل ما يلي:

يجب عليك الآن إرفاق شبكات VLAN الثانوية بنجاح بشبكة VLAN الخاصة الأساسية على المحول لديك من خلال CLI (واجهة سطر الأوامر).

تكوين المنافذ إلى شبكات VLAN الخاصة الأساسية والثانوية

الخطوة 1. في وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:

الخطوة 2. في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:

الخيارات هي:

• interface-id — يحدد معرف واجهة ليتم تكوينه.
• range vlan vlan-range — يحدد قائمة بشبكات VLAN. افصل شبكات VLAN غير المتتالية بفاصلة وبدون مسافات. استخدم شرطة لتعيين نطاق من شبكات VLAN.

ملاحظة: في هذا المثال، يتم إدخال واجهة ge1/0/10.

الخطوة 3. في سياق "تكوين الواجهة"، استخدم الأمر switchport mode لتكوين وضع عضوية VLAN.

• مختلط — يحدد منفذ VLAN مختلط خاص. إذا تم إستخدام هذا الخيار، فقم بالتخطي إلى الخطوة 5.
• مضيف — يحدد منفذ مضيف VLAN خاص. إذا تم إستخدام هذا الخيار، فقم بالتخطي إلى الخطوة 6.

ملاحظة: في هذا المثال، يتم تحديد المنفذ على أنه مختلط.

الخطوة 4. (إختياري) لإعادة المنفذ أو نطاق المنافذ إلى التكوين الافتراضي، أدخل ما يلي:

الخطوة 5. لتكوين اقتران منفذ مختلط مع شبكات VLAN الأساسية والثانوية لشبكة VLAN الخاصة، أدخل ما يلي:

الخيارات هي:

• basic-vlan-id — يحدد معرف شبكة VLAN الخاص بشبكة VLAN الأساسية.
• secondary-vlan-id — يحدد معرف شبكة VLAN الخاص بشبكة VLAN الثانوية.

ملاحظة: في هذا المثال، يتم تعيين الواجهة المختلطة على شبكة VLAN 2 الأساسية وإضافتها إلى شبكة VLAN الثانوية رقم 30.

الخطوة 6. لتكوين اقتران منفذ مضيف مع شبكات VLAN الأساسية والثانوية لشبكة VLAN الخاصة، أدخل ما يلي:

الخيارات هي:

• basic-vlan-id — يحدد معرف شبكة VLAN الخاص بشبكة VLAN الأساسية.
• secondary-vlan-id — يحدد معرف شبكة VLAN الخاص بشبكة VLAN الثانوية.

ملاحظة: في هذا المثال، يتم تعيين نطاق واجهة المضيف من 40 إلى 45 على شبكة VLAN رقم 2 الأساسية وإضافتها إلى شبكة VLAN الثانوية رقم 20.

الخطوة 7. للخروج من سياق "تكوين الواجهة"، أدخِل ما يلي:

الخطوة 8. (إختياري) كرر الخطوات من 2 إلى 7 لتكوين المزيد من المنافذ المختلطة والمضيفة وتخصيصها لشبكات VLAN الخاصة الأساسية والثانوية المقابلة.

ملاحظة: في هذا المثال، يتم تعيين نطاق واجهة المضيف من 36 إلى 39 على شبكة VLAN رقم 2 الأساسية وإضافتها إلى شبكة VLAN الثانوية رقم 10.

الخطوة 9. أدخِل الأمر end للعودة إلى وضع "EXEC ذي الامتيازات":

الخطوة 10. (إختياري) للتحقق من شبكات VLAN الخاصة التي تم تكوينها على المحول لديك، أدخل ما يلي:

الخطوة 11. (اختياري) في وضع "EXEC ذي الامتيازات" للمحول، احفظ الإعدادات التي تم تكوينها في ملف تكوين بدء التشغيل، من خلال إدخال ما يلي:

الخطوة 12. (اختياري) اضغط على Y للإجابة بـ "نعم" أو N للإجابة بـ "لا" على لوحة المفاتيح لديك بمجرد ظهور موجّه الأمر Overwrite file [startup-config].

يجب أن تكون قد انتهيت الآن من تكوين اقتران المنافذ المضيفة والمنافذ المختلطة مع شبكات VLAN الخاصة الأساسية والثانوية على المحول لديك من خلال CLI (واجهة سطر الأوامر).

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	13-Dec-2018	الإصدار الأولي