Subnetzbasierte VLAN-Gruppen auf einem Switch über die CLI konfigurieren

Download-Optionen

  • PDF     (157.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (88.7 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (74.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:15. Juli 2020
Dokument-ID:1594819818035715

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Subnetzbasierte VLAN-Gruppen auf einem Switch über die CLI konfigurieren

Einführung

Mit einem Virtual Local Area Network (VLAN) können Sie ein Local Area Network (LAN) logisch in verschiedene Broadcast-Domänen segmentieren. In Szenarien, in denen sensible Daten in einem Netzwerk übertragen werden können, können VLANs erstellt werden, um die Sicherheit zu erhöhen, indem eine Übertragung in ein bestimmtes VLAN bezeichnet wird. Nur Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und diese bearbeiten. VLANs können auch zur Leistungssteigerung verwendet werden, da Broadcasts und Multicasts nicht mehr an unnötige Ziele gesendet werden müssen.

Netzwerkgeräte, auf denen mehrere Protokolle ausgeführt werden, können nicht in einem gemeinsamen VLAN gruppiert werden. Nicht standardmäßige Geräte werden verwendet, um Datenverkehr zwischen verschiedenen VLANs weiterzuleiten, um die Geräte einzubeziehen, die an einem bestimmten Protokoll teilnehmen. Aus diesem Grund können Sie die vielen Funktionen des VLAN nicht nutzen.

VLAN-Gruppen werden zum Lastenausgleich des Datenverkehrs in einem Layer-2-Netzwerk verwendet. Die Pakete werden in Bezug auf unterschiedliche Klassifizierungen verteilt und VLANs zugewiesen. Es gibt viele verschiedene Klassifizierungen, und wenn mehr als ein Klassifizierungsschema definiert ist, werden die Pakete in dieser Reihenfolge dem VLAN zugewiesen:

  • Tag - Die VLAN-Nummer wird vom Tag erkannt.
  • MAC-basiertes VLAN - Das VLAN wird von der Zuordnung der Quell-Media-Zugriffskontrolle (MAC) zum VLAN der Eingangs-Schnittstelle erkannt.
  • Subnetzbasiertes VLAN - Das VLAN wird aus der Quell-Subnetz-VLAN-Zuordnung der Eingangsschnittstelle erkannt.
  • Protokollbasiertes VLAN - Das VLAN wird von der Zuordnung des Ethernet-Typs Protocol-to-VLAN der Eingangs-Schnittstelle erkannt.
  • PVID - VLAN wird anhand der Standard-VLAN-ID des Ports erkannt.

So konfigurieren Subnetzbasiert VLAN-Gruppen auf dem Switchfolgen Sie diesen Richtlinien:

1. Erstellen Sie die VLANs. Um zu erfahren, wie Sie die VLAN-Einstellungen auf Ihrem Switch über das webbasierte Dienstprogramm konfigurieren, klicken Sie hier. CLI-basierte Anweisungen erhalten Sie hier.

2. Konfigurieren von Schnittstellen zu VLANs Anweisungen zur Zuweisung von Schnittstellen zu VLANs über das webbasierte Dienstprogramm Ihres Switches finden Sie hier. CLI-basierte Anweisungen erhalten Sie hier.

Hinweis: Wenn die Schnittstelle nicht zum VLAN gehört, werden die Einstellungen für die VLAN-Konfiguration für die subnetzbasierten Gruppen nicht übernommen.

3. Konfigurieren Sie subnetzbasierte VLAN-Gruppen. Anweisungen zur Konfiguration von subnetzbasierten VLAN-Gruppen über das webbasierte Dienstprogramm Ihres Switches finden Sie hier.

4. (Optional) Sie können auch Folgendes konfigurieren:

Übersicht über MAC-basierte VLAN-Gruppen: Anweisungen zur Konfiguration subnetzbasierter VLAN-Gruppen über das webbasierte Dienstprogramm eines Switches finden Sie hier. CLI-basierte Anweisungen erhalten Sie hier.

Übersicht über protokollbasierte VLAN-Gruppen: Anweisungen zur Konfiguration protokollbasierter VLAN-Gruppen über das webbasierte Dienstprogramm eines Switches finden Sie hier. CLI-basierte Anweisungen erhalten Sie hier.

Ziel

Die subnetzbasierte Gruppen-VLAN-Klassifizierung ermöglicht die Klassifizierung von Paketen entsprechend ihrem Subnetz. Anschließend können Sie die Zuordnung von Subnetz zu VLAN pro Schnittstelle definieren. Sie können auch mehrere subnetzbasierte VLAN-Gruppen definieren, die jeweils unterschiedliche Subnetze enthalten. Diese Gruppen können bestimmten Ports oder LAGs zugewiesen werden. Subnetzbasierte VLAN-Gruppen können keine sich überschneidenden Bereiche von Subnetzen auf demselben Port enthalten.

Für die Weiterleitung von Paketen basierend auf ihrem IP-Subnetz müssen Gruppen von IP-Subnetzen eingerichtet und diese Gruppen dann VLANs zugeordnet werden. Dieser Artikel enthält Anweisungen zum Konfigurieren von subnetzbasierten Gruppen auf einem Switch über die CLI.

Anwendbare Geräte | Softwareversion

Subnetzbasierte VLAN-Gruppen auf dem Switch über die CLI konfigurieren

Subnetzbasierte VLAN-Gruppe erstellen

Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standard-Benutzername und das Kennwort lautet cisco/cisco. Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, geben Sie stattdessen die Anmeldeinformationen ein.

Hinweis: Die Befehle können je nach dem genauen Switch-Modell variieren. In diesem Beispiel wird auf den CBS350X-Switch über Telnet zugegriffen.

Schritt 2: Geben Sie im privilegierten EXEC-Modus des Switches Folgendes ein, um in den globalen Konfigurationsmodus zu wechseln:

CBS 350#konfigurieren

Schritt 3: Konfigurieren Sie im globalen Konfigurationsmodus eine subnetzbasierte Klassifizierungsregel, indem Sie Folgendes eingeben:

CBS 350(config)#VLAN-Datenbank

Schritt 4: Um ein IP-Subnetz einer Gruppe von IP-Subnetzen zuzuordnen, geben Sie Folgendes ein:

CBS350(config-vlan)#map subnet [ip-address][prefix-mask]subnets-group[group-id]

Folgende Optionen stehen zur Verfügung:

  • ip-address - Gibt die IP-Adresse des Subnetzes an, das der VLAN-Gruppe zugeordnet werden soll. Diese IP-Adresse kann keiner anderen VLAN-Gruppe zugewiesen werden.
  • prefix-mask: Gibt das Präfix der IP-Adresse an. Nur ein Abschnitt der IP-Adresse wird (von links nach rechts) betrachtet und dann in eine Gruppe eingefügt. Je niedriger die Längenzahl, desto weniger Bits werden betrachtet. Dies bedeutet, dass Sie einer VLAN-Gruppe gleichzeitig eine große Anzahl von IP-Adressen zuweisen können.
  • group-ID: Gibt die zu erstellende Gruppennummer an. Die Gruppen-ID kann zwischen einer und 2147483647 liegen.

Hinweis: Beispielsweise filtert Gruppe 10 im Map-Subnetz 192.168.100.1 24 Subnetze-Gruppe 10 die ersten 24 Bit oder drei Oktette (192.168.100.x). Im Map-Subnetz 192.168.1.1 16 Subnetze-Gruppe 20 filtert Gruppe 20 die ersten 16 Bit oder zwei Oktette (192.168.x.x) der IP-Adresse.

Schritt 5: Um den Kontext für die Schnittstellenkonfiguration zu verlassen, geben Sie Folgendes ein: CBS350(config-vlan)#exit

Sie sollten jetzt die subnetzbasierten VLAN-Gruppen auf Ihrem Switch über die CLI konfiguriert haben.

Subnetzbasierte VLAN-Gruppe zu VLAN zuordnen

Schritt 1: Geben Sie im globalen Konfigurationsmodus den Kontext für die Schnittstellenkonfiguration ein, indem Sie Folgendes eingeben:

CBS 350#Interface [Interface-ID | Range Interface Range]

Folgende Optionen stehen zur Verfügung:

  • interface-id - Gibt eine zu konfigurierende Schnittstellen-ID an.
  • range interface-range - Gibt eine Liste von VLANs an. Trennen Sie nicht aufeinander folgende VLANs durch ein Komma ohne Leerzeichen. Verwenden Sie einen Bindestrich, um einen VLAN-Bereich festzulegen.

Hinweis: Als Beispiel kann die Schnittstelle ge1/0/11 verwendet werden.

Schritt 2: Verwenden Sie im Kontext für die Schnittstellenkonfiguration den Befehl switchport mode, um den VLAN-Mitgliedschaftsmodus zu konfigurieren:

CBS350(config-if)#switchport mode general
  • allgemein - Die Schnittstelle kann alle Funktionen unterstützen, die in der IEEE 802.1q-Spezifikation definiert sind. Die Schnittstelle kann ein markiertes oder nicht markiertes Mitglied eines oder mehrerer VLANs sein.

Schritt 3: (Optional) Geben Sie Folgendes ein, um den Port zum Standard-VLAN zurückzugeben:

CBS350(config-if)#Kein Switch-Port-Modus - Allgemein

Schritt 4: Um eine subnetzbasierte Klassifizierungsregel zu konfigurieren, geben Sie Folgendes ein:

CBS350(config-if)#switchport general map subnets-group [group] vlan[vlan-id]

Folgende Optionen stehen zur Verfügung:

  • group - Gibt die subnetzbasierte Gruppen-ID an, um den Datenverkehr über den Port zu filtern. Der Bereich liegt zwischen einem und 2147483647.
  • vlan-id: Gibt die VLAN-ID an, an die der Datenverkehr aus der VLAN-Gruppe weitergeleitet wird. Der Bereich liegt zwischen 1 und 4094.

Schritt 5: Um den Kontext für die Schnittstellenkonfiguration zu verlassen, geben Sie Folgendes ein:

CBS350(config-if)#exit

Schritt 6: (Optional) Um die Klassifizierungsregel aus dem Port oder Portbereich zu entfernen, geben Sie Folgendes ein:

CBS350(config-if)#no switchport general map subnets-groups

Schritt 7: (Optional) Wiederholen Sie die Schritte 1 bis 6, um allgemeinere Ports zu konfigurieren und sie den entsprechenden subnetzbasierten VLAN-Gruppen zuzuweisen.

Schritt 8: Geben Sie den Befehl end ein, um zum privilegierten EXEC-Modus zurückzukehren:

CBS 350(config-if-range)#end

Sie sollten jetzt über die CLI den VLANs auf Ihrem Switch subnetzbasierte VLAN-Gruppen zugeordnet haben.

Subnetzbasierte VLAN-Gruppen anzeigen

Schritt 1: Um die Subnetzadressen anzuzeigen, die zu den definierten subnetzbasierten Klassifizierungsregeln gehören, geben Sie im privilegierten EXEC-Modus Folgendes ein:

CBS350#VLAN-Subnetzgruppen anzeigen

Schritt 2: (Optional) Geben Sie Folgendes ein, um die Klassifizierungsregeln eines bestimmten Ports im VLAN anzuzeigen:

CBS350#show interfaces switchport [interface-id]
  • interface-id - Gibt eine Schnittstellen-ID an.

Hinweis: Jeder Port-Modus verfügt über eine eigene private Konfiguration. Der Befehl show interfaces switchport zeigt all diese Konfigurationen an. Es ist jedoch nur die Portmoduskonfiguration aktiv, die dem aktuellen Portmodus entspricht, der im Bereich "Administrative Mode" angezeigt wird.

Schritt 3: (Optional) Speichern Sie im privilegierten EXEC-Modus des Switches die konfigurierten Einstellungen in der Startkonfigurationsdatei, indem Sie Folgendes eingeben:

CBS350#copy running-config startup-config

Schritt 4: (Optional) Drücken Sie Y für Ja oder N für Nein auf Ihrer Tastatur, sobald die Eingabeaufforderung Overwrite file [startup-config]... angezeigt wird.

Sie sollten jetzt die subnetzbasierten VLAN-Gruppen- und Port-Konfigurationseinstellungen auf Ihrem Switch anzeigen.

Wichtig: Um mit der Konfiguration der VLAN-Gruppeneinstellungen auf Ihrem Switch fortzufahren, befolgen Sie die oben aufgeführten Richtlinien.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.