Ziel
Ein Virtual Local Area Network (VLAN) wird hauptsächlich verwendet, um Gruppen zwischen den Hosts zu bilden, unabhängig davon, wo sich die Hosts befinden. So verbessert ein VLAN mithilfe der Gruppenerstellung zwischen den Hosts die Sicherheit. Einer der häufigsten Gründe für die Einrichtung eines VLAN besteht darin, ein VLAN für Sprache und ein separates VLAN für Daten einzurichten. Dadurch werden die Pakete für beide Datentypen weitergeleitet, obwohl dasselbe Netzwerk verwendet wird.
Dieser Artikel definiert verschiedene Protokollgruppen und hilft auch, eine neue protokollbasierte Gruppe hinzuzufügen. Mit diesen Einstellungen können protokollbasierte Gruppen definiert und an einen Port gebunden werden. Daher wird jedes Paket, das von den Protokollgruppen ausgeht, dem konfigurierten VLAN auf der Seite zugewiesen.
Unterstützte Geräte | Softwareversion
Erstellen eines VLANs
Schritt 1
Melden Sie sich beim webbasierten Dienstprogramm des Switches an, und wählen Sie im Dropdown-Menü "Anzeigemodus" oben rechts die Option Erweitert aus.
Schritt 2
Klicken Sie auf VLAN Management.
Schritt 3
Blättern Sie nach unten, und wählen Sie VLAN Groups > Protocol-Based Groups (VLAN-Gruppen > protokollbasierte Gruppen) aus.
Schritt 4
Klicken Sie in der Tabelle Protocol-Based Group (Protokoll-basierte Gruppe) auf das Hinzufügen, um eine protokollbasierte Gruppe zu erstellen.
Schritt 5
Wählen Sie eine Optionsschaltfläche im Bereich Kapselung für den Protokolltyp aus, den Sie verwenden möchten.
- Ethernet V2 - Dieser Parameter bezieht sich auf das Datenpaket auf einer Ethernet-Verbindung.
- LLC-SNAP (RFC1042) - Dieser Parameter bezieht sich auf Logical Link Control with Sub-Network Access Protocol (LLC-SNAP). Diese Protokolle arbeiten zusammen, um sicherzustellen, dass Daten effektiv im Netzwerk übertragen werden.
- LLC: Dieser Parameter bezieht sich auf Logical Link Control (LLC). Es ist die Unterschicht der Sicherungsschicht, die als Schnittstelle zwischen der Unterschicht der Medienzugriffskontrolle und der Netzwerkschicht fungiert.
Wenn Sie Ethernet V2 ausgewählt haben, fahren Sie mit diesem Schritt fort. Falls nicht, fahren Sie mit Schritt 6 fort. Wählen Sie in der Dropdown-Liste "Ethernet Type" (Ethernet-Typ) einen Ethernet-Typ aus, um anzugeben, welches Protokoll in die Nutzlast eines Ethernet-Frames eingekapselt wird. Folgende Optionen sind verfügbar:
- IP (0x0800) - Ein Ethernet-V2-Frame mit einem IPv4-Paket.
- IPX (0x8137-0x8138) - Ein Ethernet-V2-Frame mit Internetwork Packet Exchange (IPX).
- IPv6 (0x86DD) - Ein Ethernet-V2-Frame mit einem IPv6-Paket.
- ARP (0x0806) - Ein Ethernet-V2-Frame mit ARP-Paket (Address Resolution Protocol).
- User Defined (Benutzerdefiniert): Ein Administrator kann einen Protokollwert und eine Gruppen-ID in die entsprechenden Felder eingeben.
Schritt 6
Wenn Sie LLC-SNAP (RFC1042) oder LLC ausgewählt haben, fahren Sie mit diesem Schritt fort. Geben Sie im Feld Protokollwert den Protokollwert ein. Der Bereich liegt zwischen 0x0600 und 0xFFFF.
Geben Sie im Feld Gruppen-ID die Gruppen-ID des Protokolls ein. Sie können eine Nummer zwischen 1 und 2147483647 zuweisen.
Schritt 7
Klicken Sie auf Apply (Anwenden).
Schritt 8
Klicken Sie auf das Speichersymbol oben rechts auf dem Bildschirm. Dadurch werden die Einstellungen in der Startkonfigurationsdatei gespeichert.
Sie haben nun erfolgreich ein protokollbasiertes Gruppen-VLAN konfiguriert.
Artikel Skelett mit Inhalt
Ziel
Dieser Artikel enthält Anweisungen zum Definieren von Protokollgruppen und zum Konfigurieren protokollbasierter Gruppen für VLAN auf einem Switch der Cisco Business 350-Serie mithilfe der Befehlszeilenschnittstelle.
Einführung
Mit einem Virtual Local Area Network (VLAN) können Sie ein Local Area Network (LAN) logisch in verschiedene Broadcast-Domänen segmentieren. In Umgebungen, in denen über das Netzwerk möglicherweise vertrauliche Daten übertragen werden, kann durch die Erstellung von VLANs die Sicherheit verbessert werden. Eine Übertragung kann dann auf ein spezifisches VLAN beschränkt werden. Nur die Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und sie ändern. Mithilfe von VLANs kann auch die Leistung verbessert werden, da Broadcasts und Multicasts seltener an unnötige Ziele gesendet werden müssen.
Klicken Sie hier, um zu erfahren, wie Sie die VLAN-Einstellungen auf einem Switch über das webbasierte Dienstprogramm konfigurieren können. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
Netzwerkgeräte, auf denen mehrere Protokolle ausgeführt werden, können nicht in einem gemeinsamen VLAN gruppiert werden. Nicht standardmäßige Geräte werden verwendet, um Datenverkehr zwischen verschiedenen VLANs weiterzuleiten, um die Geräte einzubeziehen, die an einem bestimmten Protokoll teilnehmen. Aus diesem Grund können Sie die vielen Funktionen des VLAN nicht nutzen.
VLAN-Gruppen werden zum Lastenausgleich des Datenverkehrs in einem Layer-2-Netzwerk verwendet. Die Pakete werden in Bezug auf unterschiedliche Klassifizierungen verteilt und VLANs zugewiesen. Es gibt viele verschiedene Klassifizierungen, und wenn mehr als ein Klassifizierungsschema definiert ist, werden die Pakete in dieser Reihenfolge dem VLAN zugewiesen:
- Tag - Die VLAN-Nummer wird vom Tag erkannt.
- MAC-basiertes VLAN - Das VLAN wird von der Zuordnung der Quell-Media-Zugriffskontrolle (MAC) zum VLAN der Eingangs-Schnittstelle erkannt.
- Subnetzbasiertes VLAN - Das VLAN wird aus der Quell-Subnetz-VLAN-Zuordnung der Eingangsschnittstelle erkannt.
- Protokollbasiertes VLAN - Das VLAN wird von der Zuordnung des Ethernet-Typs Protocol-to-VLAN der Eingangs-Schnittstelle erkannt.
- PVID - VLAN wird anhand der Standard-VLAN-ID des Ports erkannt.
Um protokollbasierte VLAN-Gruppen auf Ihrem Switch zu konfigurieren, befolgen Sie die folgenden Richtlinien:
1. Erstellen Sie die VLANs. Klicken Sie hier, um zu erfahren, wie Sie die VLAN-Einstellungen auf einem Switch über das webbasierte Dienstprogramm konfigurieren können. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
2. Konfigurieren von Schnittstellen zu VLANs Anweisungen für die Zuweisung von Schnittstellen zu VLANs über das webbasierte Dienstprogramm eines Switch finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
Wenn die Schnittstelle nicht zum VLAN gehört, werden die Einstellungen für die VLAN-Konfiguration für die subnetzbasierten Gruppen nicht übernommen.
3. Konfigurieren protokollbasierter VLAN-Gruppen Anweisungen zur Konfiguration protokollbasierter VLAN-Gruppen über das webbasierte Dienstprogramm Ihres Switches finden Sie hier.
4. (Optional) Sie können auch Folgendes konfigurieren:
- Übersicht über MAC-basierte VLAN-Gruppen: Anweisungen zur Konfiguration MAC-basierter VLAN-Gruppen über das webbasierte Dienstprogramm eines Switches finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
- Übersicht über subnetzbasierte VLAN-Gruppen: Anweisungen für die Konfiguration subnetzbasierter VLAN-Gruppen über das webbasierte Dienstprogramm eines Switch finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
Protokollgruppen können definiert und dann an einen Port gebunden werden. Nachdem die Protokollgruppe an einen Port gebunden wurde, wird jedem Paket, das aus einem Protokoll in der Gruppe stammt, ein VLAN zugewiesen, das in den protokollbasierten Gruppen konfiguriert ist.
Für die Weiterleitung von Paketen anhand ihres Protokolls müssen Protokollgruppen eingerichtet und diese Gruppen anschließend VLANs zugeordnet werden.
Unterstützte Geräte | Softwareversion
Protokollbasierte VLAN-Gruppen auf dem Switch über die CLI konfigurieren
Protokollbasierte VLAN-Gruppe erstellen
Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lauten "cisco". Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, müssen Sie an dieser Stelle diese neuen Anmeldeinformationen eingeben.
Die Befehle können je nach genauem Switch-Modell variieren.
Schritt 2: Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.
CBS350#configure
Schritt 3: Konfigurieren Sie im globalen Konfigurationsmodus eine protokollbasierte Klassifizierungsregel, indem Sie Folgendes eingeben:
CBS350(config)#vlan database
Schritt 4: Um ein Protokoll einer Gruppe von Protokollen zuzuordnen, geben Sie Folgendes ein:
CBS350(config-vlan)#map protocol [protocol[ [encapsulation-value] protocols-group [group-id]
Folgende Optionen sind verfügbar:
- -Protokoll - Gibt eine Protokollnummer mit 16 Bit oder einen der reservierten Namen an. Der Bereich liegt zwischen 0x0600 und 0xFFFF. Der Wert 0x8100 ist als Protokollnummer für die Ethernet-Kapselung ungültig. Die folgenden Protokollnamen sind für die Ethernet-Kapselung reserviert:
- IP - Ein Ethernet-V2-Frame, der ein IPv4-Paket enthält. Die Protokollnummer lautet 0x0800.
- IPX - Ein Ethernet-V2-Frame mit Internetwork Packet Exchange (IPX). Die Protokollnummern reichen von 0x8137 bis 0x8138.
- IPv6 - Ein Ethernet-V2-Frame mit einem IPv6-Paket. Die Protokollnummer lautet 0x86DD.
- ARP - Ein Ethernet-V2-Frame mit ARP-Paket (Address Resolution Protocol). Die Protokollnummer lautet 0x0806.
- User Defined (Benutzerdefiniert) - Sie können einen Protokollwert in hex mit einer Länge von vier Ziffern eingeben.
- encapsulation-value - (Optional) Gibt einen der folgenden Werte an:
- Ethernet - Dieser Parameter bezieht sich auf das Datenpaket auf einer Ethernet-Verbindung. Dies ist die Standardkapselung. Wenn der Kapselungswert nicht definiert ist, wird Ethernet als Kapselungstyp verwendet.
- rfc1042 - Dieser Parameter bezieht sich auf Logical Link Control with Sub-Network Access Protocol (LLC-SNAP). Diese Protokolle arbeiten zusammen, um sicherzustellen, dass Daten effektiv im Netzwerk übertragen werden.
- llcother - Dieser Parameter bezieht sich auf Logical Link Control (LLC). Es ist die Unterschicht der Sicherungsschicht, die als Schnittstelle zwischen der Unterschicht der Medienzugriffskontrolle und der Netzwerkschicht fungiert.
- group-ID: Gibt die zu erstellende Gruppennummer an. Die Gruppen-ID kann zwischen einer und 2147483647 liegen.
Schritt 5: Geben Sie den nachfolgenden Befehl ein, um den Kontext für die Schnittstellenkonfiguration zu verlassen.
CBS350(config-vlan)#exit
Sie haben jetzt die protokollbasierten VLAN-Gruppen auf Ihrem Switch über die CLI konfiguriert.
Zuordnung protokollbasierter VLAN-Gruppe zu VLAN
Schritt 1: Geben Sie im globalen Konfigurationsmodus den nachfolgenden Befehl ein, um in den Kontext für die Schnittstellenkonfiguration zu wechseln.
CBS350#interface [interface-id | range interface-range]
Folgende Optionen sind verfügbar:
- interface-id - Gibt eine zu konfigurierende Schnittstellen-ID an.
- range interface-range - Gibt eine Liste von VLANs an. Trennen Sie VLANs, die nicht direkt aufeinanderfolgen, durch ein Komma ohne Leerzeichen. Verwenden Sie einen Bindestrich, um einen VLAN-Bereich zu definieren.
Schritt 2: Verwenden Sie im Kontext für die Schnittstellenkonfiguration den Befehl switchport mode, um den VLAN-Mitgliedschaftsmodus zu konfigurieren:
CBS350(config-if)#switchport mode general
- allgemein - Die Schnittstelle kann alle Funktionen unterstützen, die in der IEEE 802.1q-Spezifikation definiert sind. Die Schnittstelle kann ein markiertes oder nicht markiertes Mitglied eines oder mehrerer VLANs sein.
Schritt 3: (Optional) Geben Sie Folgendes ein, um den Port zum Standard-VLAN zurückzugeben:
CBS350(config-if)#no switchport mode general
Schritt 4: Um eine protokollbasierte Klassifizierungsregel zu konfigurieren, geben Sie Folgendes ein:
CBS350(config-if)#switchport general map protocols-group [group-id] vlan [vlan-id]
Folgende Optionen sind verfügbar:
- group-id - Gibt die protokollbasierte Gruppen-ID an, um den Datenverkehr über den Port zu filtern. Der Bereich liegt zwischen einem und 2147483647.
- vlan-id: Gibt die VLAN-ID an, an die der Datenverkehr aus der VLAN-Gruppe weitergeleitet wird. Der Bereich liegt zwischen 1 und 4094.
Schritt 5: Geben Sie den nachfolgenden Befehl ein, um den Kontext für die Schnittstellenkonfiguration zu verlassen.
CBS350(config-if)#exit
Schritt 6: (Optional) Um die Klassifizierungsregel aus dem Port oder Portbereich zu entfernen, geben Sie Folgendes ein:
CBS350(config-if)#no switchport general map protocols-groups group
Schritt 7: (Optional) Wiederholen Sie die Schritte 1 bis 6, um allgemeinere Ports zu konfigurieren und sie den entsprechenden protokollbasierten VLAN-Gruppen zuzuweisen.
Schritt 8: Geben Sie den Befehl end ein, um zum privilegierten EXEC-Modus zurückzukehren:
CBS350(config-if-range)#end
Sie haben nun über die CLI protokollbasierten VLAN-Gruppen den VLANs auf Ihrem Switch zugeordnet.
Protokollbasierte VLAN-Gruppen anzeigen
Schritt 1: Um die Protokolle anzuzeigen, die zu den definierten protokollbasierten Klassifizierungsregeln gehören, geben Sie im privilegierten EXEC-Modus Folgendes ein:
CBS350#show vlan protocols-groups
Schritt 2: (Optional) Geben Sie Folgendes ein, um die Klassifizierungsregeln eines bestimmten Ports im VLAN anzuzeigen:
CBS350#show interfaces switchport [interface-id]
- interface-id - Gibt eine Schnittstellen-ID an.
Jeder Port-Modus verfügt über eine eigene private Konfiguration. Der Befehl show interfaces switchport zeigt all diese Konfigurationen an. Es ist jedoch nur die Portmoduskonfiguration aktiv, die dem aktuellen Portmodus entspricht, der im Bereich "Administrative Mode" angezeigt wird.
Schritt 3: Geben Sie optional im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um die konfigurierten Einstellungen in der Datei mit der Startkonfiguration zu speichern.
CBS350#copy running-config startup-config
Schritt 4: Drücken Sie optional auf der Tastatur auf Y für "Yes" oder N für "No", sobald die Aufforderung "Overwrite file [startup-config]...." angezeigt wird.
Sie haben nun die protokollbasierten VLAN-Gruppen- und Port-Konfigurationseinstellungen auf Ihrem Switch angezeigt.
Befolgen Sie bei der Konfiguration der VLAN-Gruppen-Einstellungen auf dem Switch die oben beschriebenen Richtlinien.
Feedback