Konfigurieren protokollbasierter VLAN-Gruppen (Virtual Local Area Network) für VLAN auf einem Switch

Ziel

Mithilfe eines Virtual Local Area Network (VLAN) können Sie ein Local Area Network (LAN) logisch in verschiedene Übertragungsdomänen segmentieren. In Umgebungen, in denen über das Netzwerk möglicherweise vertrauliche Daten übertragen werden, kann durch die Erstellung von VLANs die Sicherheit verbessert werden. Eine Übertragung kann dann auf ein spezifisches VLAN beschränkt werden. Nur die Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und sie ändern.

Netzwerkgeräte, auf denen mehrere Protokolle ausgeführt werden, können nicht in einem gemeinsamen VLAN zusammengefasst werden. Nicht standardmäßige Geräte werden für die Weiterleitung von Datenverkehr zwischen verschiedenen VLANs verwendet, um die Geräte einzubeziehen, die zu einem bestimmten Protokoll gehören. Aus diesem Grund kann der Benutzer die zahlreichen Funktionen des VLAN nicht nutzen.

Durch die Konfiguration des Switches mit protokollbasiertem VLAN kann dieses Problem behoben werden. Es teilt das physische Netzwerk in logische VLAN-Gruppen für jedes erforderliche Protokoll auf. Im eingehenden Paket wird der Frame überprüft, und die VLAN-Mitgliedschaft kann anhand des Protokolltyps bestimmt werden. Die Zuordnung von protokollbasierten Gruppen zu VLANs erleichtert die Zuordnung einer Protokollgruppe zu einem einzelnen Port. Weitere Informationen zur Konfiguration einer protokollbasierten VLAN-Gruppe finden Sie hier.

Dieser Artikel enthält Anweisungen zur Konfiguration protokollbasierter VLAN-Gruppen für das VLAN auf einem Switch.

Wenn Sie mit den Begriffen in diesem Dokument nicht vertraut sind, lesen Sie Cisco Business: Glossar der neuen Begriffe.

Unterstützte Geräte

• Sx250-Serie
• Sx350-Serie
• SG350X-Serie
• Sx500-Serie
• Sx550X-Serie

Software-Version

• 1.4.7.05 - Serie Sx500
• 2.2.5.68 - Serie Sx250, Serie Sx350, Serie Sx350X, Serie Sx550X

Konfigurieren der VLAN-Einstellungen auf dem Switch

Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm an, und wählen Sie in der Dropdown-Liste "Anzeigemodus" die Option Erweitert aus.

Hinweis: Wenn Sie über einen Switch der Serie Sx500 verfügen, fahren Sie mit Schritt 2 fort.

Schritt 2: Wählen Sie VLAN Management > VLAN Groups > Protocol-Based Groups to VLAN aus.

Hinweis: Die verfügbaren Optionen für das VLAN-Management können je nach vorhandenem Switch variieren. In diesem Beispiel wird der SG350X-Switch verwendet.

Schritt 3: Klicken Sie in der Tabelle "Mapping Group to VLAN" (Zuordnungsgruppe zu VLAN) auf Add.

Schritt 4: Der Gruppentyp wird automatisch im Feld Gruppentyp angezeigt. Klicken Sie im Schnittstellenbereich, dem die VLAN-Protokoll-basierte Gruppe zugewiesen ist, auf eine der folgenden Optionsschaltflächen für den Schnittstellentyp, und wählen Sie die gewünschte Schnittstelle aus der Dropdown-Liste aus.

• Unit (Einheit): Die Einheit-ID (aktiv, Mitglieder oder Standby) im Stack und die Anzahl der darin verfügbaren Erweiterungssteckplätze. Dieser Switch unterstützt bis zu vier Einheiten.

Hinweis: Wenn Sie über einen Switch der Serie Sx500 verfügen, wird diese Option als Einheit/Steckplatz angezeigt.

• LAG: Die verschiedenen Ports des Switches werden zu einer Gruppe zusammengefasst, die als Link Aggregation Group (LAG) bezeichnet wird. Dieser Switch unterstützt bis zu acht LAGs.

Hinweis: In diesem Beispiel wird der GE5-Port von Einheit 2 ausgewählt.

Schritt 5: Wählen Sie die gewünschte Gruppen-ID der VLAN-Gruppe aus der Dropdown-Liste Group ID (Gruppen-ID) aus. Die Gruppen-ID wird verwendet, damit das VLAN-Protokoll den spezifischen erstellten Gruppen zugeordnet wird. In diesem Beispiel ist die Gruppen-ID 5.

Hinweis: Die Gruppen-ID ist nur verfügbar, wenn sie auf der Seite "Protocol-Based Groups" (protokollbasierte Gruppen) konfiguriert ist. Klicken Sie hier, um weitere Informationen zum Konfigurieren dieser Funktion zu erhalten.

Schritt 6: Geben Sie die VLAN-ID ein, die die Schnittstelle mit einer benutzerdefinierten VLAN-ID verbindet.

Hinweis: In diesem Beispiel wird 20 verwendet. Um zu erfahren, wie Sie ein VLAN auf einem Switch konfigurieren, klicken Sie hier für Anweisungen.

Schritt 7. Klicken Sie auf Übernehmen und dann auf Schließen.

Schritt 8: Klicken Sie optional auf Speichern, um die Einstellungen in der Startkonfigurationsdatei zu speichern.

Sie sollten jetzt die VLAN-Protokoll-basierten Gruppen für die VLAN-Einstellungen auf Ihrem Switch konfiguriert haben.