Über Web-Benutzeroberfläche Über CLI

Ziel

In diesem Artikel wird erläutert, wie Sie ein VLAN auf einem Switch der Serie Cisco Business 250 oder 350 erstellen, bearbeiten oder löschen.

Unterstützte Geräte | Softwareversion

• CBS 250 (Datenblatt) | 3.0.0.69 (Laden Sie die aktuelle Version herunter)
• CBS 350 (Datenblatt) | 3.0.0.69 (Laden Sie die aktuelle Version herunter)
• CBS350-2X (Datenblatt) | 3.0.0.69 (Laden Sie die aktuelle Version herunter)
• CBS350-4X (Datenblatt) | 3.0.0.69 (Laden Sie die aktuelle Version herunter)

Einleitung

Mit der Erstellung eines Virtual Local Area Network (VLAN) können Sie separate Broadcast-Domänen auf einem Switch erstellen. Die Broadcast-Domänen können mithilfe eines Layer-3-Geräts (z. B. eines Routers) miteinander verknüpft werden.  Ein VLAN wird hauptsächlich verwendet, um Gruppen zwischen den Hosts zu bilden, unabhängig davon, wo sich die Hosts befinden. So verbessert ein VLAN mithilfe der Gruppenerstellung zwischen den Hosts die Sicherheit. Wenn ein VLAN erstellt wird, hat dies keine Auswirkungen, bis dieses VLAN mindestens einem Port manuell oder dynamisch zugewiesen wird. Einer der häufigsten Gründe für die Einrichtung eines VLAN besteht darin, ein separates VLAN für Sprache und ein separates VLAN für Daten einzurichten. Dadurch werden die Pakete für beide Datentypen weitergeleitet, obwohl dasselbe Netzwerk verwendet wird.

VLAN-Einstellungen

Erstellen eines VLANs

Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm an, und wählen Sie VLAN Management > VLAN Settings aus. 

Schritt 2: Klicken Sie im Bereich VLAN Table (VLAN-Tabelle) auf Add (Hinzufügen), um ein neues VLAN zu erstellen. Ein Fenster wird angezeigt.

Schritt 3: VLAN kann auf zwei verschiedene Arten hinzugefügt werden, wie die Optionen unten zeigen. Wählen Sie eine Optionsschaltfläche für die gewünschte Methode:

• VLAN: Verwenden Sie diese Methode, um ein bestimmtes VLAN zu erstellen.
• Bereich: Verwenden Sie diese Methode, um VLANs für einen Bereich zu erstellen.

Schritt 4: Wenn Sie in Schritt 3 VLAN ausgewählt haben, geben Sie die VLAN-ID in das Feld "VLAN ID" ein. Der Bereich muss zwischen 2 und 4094 liegen. In diesem Beispiel ist die VLAN-ID 4. 

Schritt 5: Geben Sie im Feld VLAN Name einen Namen für das VLAN ein. In diesem Beispiel lautet der VLAN-Name "Accounting". Es können bis zu 32 Zeichen verwendet werden.

Schritt 6: Aktivieren Sie das Kontrollkästchen VLAN Interface State (VLAN-Schnittstellenstatus), um den VLAN-Schnittstellenstatus zu aktivieren. Sie ist bereits standardmäßig aktiviert. Ist dies nicht der Fall, wird das VLAN tatsächlich heruntergefahren, und es kann nichts über das VLAN übertragen oder empfangen werden.

Schritt 7: Aktivieren Sie das Kontrollkästchen Link Status SNMP Traps (SNMP-Traps für Verbindungsstatus), wenn Sie die Generierung von SNMP-Traps aktivieren möchten. Dies ist standardmäßig aktiviert.

Schritt 8: Wenn Sie in Schritt 3 Range (Bereich) auswählen, geben Sie den Bereich der VLANs im Feld VLAN Range (VLAN-Bereich) ein. Der verfügbare Bereich liegt zwischen 2 und 4094. In diesem Beispiel liegt der VLAN-Bereich zwischen 3 und 52.

Schritt 9: Klicken Sie auf Apply (Anwenden).

Bearbeiten eines VLANs

Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm an, und wählen Sie VLAN Management > VLAN Settings aus. Die Seite VLAN-Einstellungen wird geöffnet.

Schritt 2: Aktivieren Sie das Kontrollkästchen neben dem VLAN, das Sie bearbeiten möchten.

Schritt 3: Klicken Sie auf Bearbeiten, um das ausgewählte VLAN zu bearbeiten. Das Fenster VLAN bearbeiten wird angezeigt.

Schritt 4: Das aktuelle VLAN kann mithilfe der Dropdown-Liste VLAN ID geändert werden. Diese Funktion wird verwendet, um schnell zwischen den VLANs zu wechseln, die Sie konfigurieren möchten, ohne zur Seite "VLAN Settings" (VLAN-Einstellungen) zurückzukehren.

Schritt 5: Bearbeiten Sie den Namen des VLANs im Feld VLAN Name. Dieser Name hat keine Auswirkungen auf die Leistung des VLAN und wird zur einfachen Identifizierung verwendet.

Schritt 6: Aktivieren Sie das Kontrollkästchen VLAN Interface State (VLAN-Schnittstellenstatus), um den Schnittstellenstatus des VLAN zu aktivieren. Sie ist bereits standardmäßig aktiviert. Ist dies nicht der Fall, wird das VLAN tatsächlich heruntergefahren, und es kann nichts über das VLAN übertragen oder empfangen werden.

Schritt 7: Aktivieren Sie das Kontrollkästchen Enable Link Status SNMP Traps (SNMP-Traps für Linkstatus aktivieren), um die Erstellung von SNMP-Traps mit Link-Statusinformationen zu aktivieren. Dieses Kontrollkästchen ist standardmäßig aktiviert.

Schritt 8: Klicken Sie auf Apply (Anwenden).

VLAN löschen

Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm an, und wählen Sie VLAN Management > VLAN Settings aus. 

Schritt 2: Aktivieren Sie das Kontrollkästchen neben dem zu löschenden VLAN.

Schritt 3: Klicken Sie auf Löschen, um das ausgewählte VLAN zu löschen.

Sie haben nun erfolgreich ein VLAN auf Ihrem Cisco Switch der Serie Business 250 oder 350 gelöscht.

Artikel Skelett mit Inhalt

Ziel

In diesem Dokument wird erläutert, wie Sie ein einfaches VLAN über die Befehlszeilenschnittstelle (CLI) auf Cisco Switches der Serie Business 250 oder 350 konfigurieren.

Unterstützte Geräte | Softwareversion

• CBS 250 (Datenblatt) | 3.0.0.69 (Laden Sie die aktuelle Version herunter)
• CBS 350 (Datenblatt) | 3.0.0.69 (Laden Sie die aktuelle Version herunter)
• CBS350-2X (Datenblatt) | 3.0.0.69 (Laden Sie die aktuelle Version herunter)
• CBS350-4X (Datenblatt) | 3.0.0.69 (Laden Sie die aktuelle Version herunter)

Einleitung

VLANs ermöglichen die logische Segmentierung eines LANs in verschiedene Broadcast-Domänen. In Umgebungen, in denen über das Netzwerk möglicherweise vertrauliche Daten übertragen werden, kann durch die Erstellung von VLANs die Sicherheit verbessert werden. Eine Übertragung kann dann auf ein spezifisches VLAN beschränkt werden. Nur die Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und sie ändern. Mithilfe von VLANs kann auch die Leistung verbessert werden, da Broadcasts und Multicasts seltener an unnötige Ziele gesendet werden müssen.

Grundlegende VLAN-Konfiguration

Schritt 1: Melden Sie sich bei der Befehlszeilenschnittstelle (CLI) des Switches an.

Erstellen eines VLANs

Schritt 1: Geben Sie die folgenden Befehle ein, um ein VLAN zu erstellen:

Command	Zweck
Konfiguration	Wechseln in den Konfigurationsmodus
VLAN-Datenbank	Wechseln in den VLAN-Datenbankmodus
vlan <ID>	Erstellen Sie ein neues VLAN mit einer angegebenen ID.
Ende	Beenden Sie den Konfigurationsmodus.

Schritt 2: (Optional) Geben Sie den folgenden Befehl ein, um VLAN-Informationen anzuzeigen:

Command	Zweck
Show-VLAN	Anzeigen von VLAN-Informationen

Zuweisen eines Ports zu einem VLAN

Nachdem die VLANs erstellt wurden, müssen Sie die Ports dem entsprechenden VLAN zuweisen. Sie können Ports mit dem Befehl switchport konfigurieren und angeben, ob der Port im Zugriffs- oder Trunk-Modus sein soll.

Die Portmodi sind wie folgt definiert:

• Zugriff: Es wird angenommen, dass auf der Schnittstelle empfangene Frames keinen VLAN-Tag haben und dem durch den Befehl angegebenen VLAN zugewiesen werden. Zugriffsports werden hauptsächlich für Hosts verwendet und können nur den Datenverkehr eines einzelnen VLANs verarbeiten.
• Trunk - Es wird angenommen, dass auf der Schnittstelle empfangene Frames VLAN-Tags haben. Trunk-Ports fungieren als Links zwischen Switches oder anderen Netzwerkgeräten und können den Datenverkehr mehrerer VLANs verarbeiten.

Schritt 1: Geben Sie die folgenden Befehle ein, um einen Zugriffsport zu konfigurieren:

Command	Zweck
Konf t t	Wechseln in den Konfigurationsmodus
int <Portnummer>	Wechseln Sie in den Schnittstellenkonfigurationsmodus für die angegebene Portnummer. Gigabit Ethernet, Fast Ethernet und Port-Channels sind gültig.
Switchport-Moduszugriff	Legt die Schnittstelle als nicht-Trunking-markierte Einzel-VLAN-Ethernet-Schnittstelle fest. Ein Access-Port kann nur Datenverkehr in einem VLAN übertragen.
switchport access vlan <ID>	Gibt das VLAN an, für das dieser Zugriffsport Datenverkehr überträgt.
nicht geschlossen	Schalten Sie den Port ein (aktivieren).
Ende	Beenden Sie den Konfigurationsmodus.

Schritt 2: (Optional) Geben Sie den Befehl show vlan ein, um den zugewiesenen Port anzuzeigen.

CBS350#show vlan

Schritt 3: Geben Sie die folgenden Befehle ein, um einen Trunk-Port zu konfigurieren, und geben Sie an, dass nur bestimmte VLANs für den angegebenen Trunk zulässig sind:

Command	Zweck
Konf t t	Wechseln in den Konfigurationsmodus
int <Portnummer>	Wechseln Sie in den Schnittstellenkonfigurationsmodus für die angegebene Portnummer. Gigabit Ethernet, Fast Ethernet und Port-Channels sind gültig.
Trunk im Switch-Port-Modus	Machen Sie die angegebene Portnummer auf alle VLANs aufmerksam.
switchport trunk allowed vlan add <ID>	Macht den Port zu einem Mitglied in der angegebenen VLAN-ID und gibt ihm eine Ausgangs-Regel: Markiert. Dies bedeutet, dass Pakete mit der VLAN-ID versehen werden, wenn sie diesen Port auf dem Gerät verlassen.
nicht geschlossen	Schalten Sie den Port ein (aktivieren).
Ende	Beenden Sie den Konfigurationsmodus.

Schritt 4: (Optional) Geben Sie den Befehl show vlan ein, um die Änderungen anzuzeigen.

CBS350#show vlan

Schritt 5: (Optional) Geben Sie den folgenden Befehl ein, um Informationen über einen Port anzuzeigen:

Command	Zweck
show interfaces switchport <Portnummer>	Anzeigen von Informationen wie VLAN-Mitgliedschaft, Egress-Regel und verbotenen VLANs für den angegebenen Port.

Weitere Informationen finden Sie unter den unten stehenden Links.

• Konfigurieren der VLAN-Zugehörigkeit (Port Virtual Local Area Network) einer Schnittstelle auf einem Cisco Switch der Serie Business 250 oder 350
• Konfigurieren von VLAN-Einstellungen (Private Virtual Local Area Network) auf einem Cisco Switch der Serie 250 oder 350
• Konfigurieren der Port-VLAN-Schnittstelleneinstellungen auf einem Cisco Switch der Serie Business 250 oder 350 über die CLI
• Konfigurieren der Einstellungen für die private VLAN-Mitgliedschaft auf einem Cisco Switch der Serie Business 250 oder 350 über die CLI