Konfigurieren von subnetzbasierten VLAN-Gruppen (Virtual Local Area Network) für VLAN auf einem Switch

Download-Optionen

  • PDF     (310.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (323.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (308.2 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. Dezember 2018
Dokument-ID:SMB5410

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Konfigurieren von subnetzbasierten VLAN-Gruppen (Virtual Local Area Network) für VLAN auf einem Switch

Ziel

Mit einem Virtual Local Area Network (VLAN) können Sie ein Local Area Network (LAN) logisch in verschiedene Broadcast-Domänen segmentieren. In Szenarien, in denen sensible Daten in einem Netzwerk übertragen werden können, können VLANs erstellt werden, um die Sicherheit zu erhöhen, indem eine Übertragung in ein bestimmtes VLAN bezeichnet wird. Nur Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und diese bearbeiten. VLANs können auch zur Leistungssteigerung verwendet werden, da Broadcasts und Multicasts nicht mehr an unnötige Ziele gesendet werden müssen.

Netzwerkgeräte, auf denen mehrere Protokolle ausgeführt werden, können nicht in einem gemeinsamen VLAN gruppiert werden. Nicht standardmäßige Geräte werden verwendet, um Datenverkehr zwischen verschiedenen VLANs weiterzuleiten, um die Geräte einzubeziehen, die an einem bestimmten Protokoll teilnehmen. Aus diesem Grund kann der Benutzer die vielen Funktionen des VLAN nicht nutzen.

VLAN-Gruppen werden zum Lastenausgleich des Datenverkehrs in einem Layer-2-Netzwerk verwendet. Die Pakete werden in Bezug auf unterschiedliche Klassifizierungen verteilt und VLANs zugewiesen. Es gibt viele verschiedene Klassifizierungen, und wenn mehr als ein Klassifizierungsschema definiert ist, werden die Pakete in dieser Reihenfolge dem VLAN zugewiesen:

  • Tag - Die VLAN-Nummer wird vom Tag erkannt.
  • MAC-basiertes VLAN - Das VLAN wird von der Quell-MAC-VLAN-Zuordnung der Eingangs-Schnittstelle erkannt. Um zu erfahren, wie Sie diese Funktion konfigurieren, klicken Sie hier, um Anweisungen zu erhalten.
  • Subnetzbasiertes VLAN - Das VLAN wird aus der Quell-IP-Subnetz-zu-VLAN-Zuordnung der Eingangsschnittstelle erkannt.
  • Protokollbasiertes VLAN - Das VLAN wird von der Zuordnung des Ethernet-Typs Protocol-to-VLAN der Eingangs-Schnittstelle erkannt. Um zu erfahren, wie Sie diese Funktion konfigurieren, klicken Sie hier, um Anweisungen zu erhalten.
  • PVID - VLAN wird anhand der Standard-VLAN-ID des Ports erkannt.

Die subnetzbasierte Gruppen-VLAN-Klassifizierung ermöglicht die Klassifizierung von Paketen entsprechend ihrem Subnetz. Anschließend können Sie die Zuordnung von Subnetz zu VLAN pro Schnittstelle definieren. Sie können auch mehrere subnetzbasierte VLAN-Gruppen definieren, die jeweils unterschiedliche Subnetze enthalten. Diese Gruppen können bestimmten Ports oder LAGs zugewiesen werden. Subnetzbasierte VLAN-Gruppen können keine sich überschneidenden Bereiche von Subnetzen auf demselben Port enthalten.

Dieser Artikel enthält Anweisungen zur Zuordnung von Subnetzgruppen zu VLANs auf einem Switch.

Wenn Sie die in diesem Dokument enthaltenen Begriffe nicht kennen, sehen Sie sich Cisco Business an: Glossar neuer Begriffe.

Anwendbare Geräte | Softwareversion

Subnetzbasierte VLAN-Gruppen für VLANs auf dem Switch konfigurieren

Zuordnen einer subnetzbasierten VLAN-Gruppe zu einem VLAN

Um eine Subnetzgruppe einem Port zuzuordnen, darf auf dem Port kein Dynamic VLAN Assignment (DVA) konfiguriert sein. Mehrere Gruppen können an einen einzelnen Port gebunden werden, wobei jeder Port einem eigenen VLAN zugeordnet ist. Es ist auch möglich, mehrere Gruppen einem einzelnen VLAN zuzuordnen.

Wichtig: Bevor Sie mit den Anweisungen unten fortfahren, stellen Sie sicher, dass bereits eine Subnetz-VLAN-Gruppe konfiguriert wurde. Anweisungen hierzu erhalten Sie hier.

Führen Sie die folgenden Schritte aus, um eine Subnetz-VLAN-Gruppe dem VLAN zuzuordnen:

Schritt 1: Melden Sie sich beim webbasierten Dienstprogramm an, und wählen Sie in der Dropdown-Liste Anzeigemodus die Option Erweitert aus.

Schritt 2: Wählen Sie VLAN Management > VLAN Groups > Subnet-Based Groups to VLAN aus.

Hinweis: Die verfügbaren Menüoptionen können je nach Gerätemodell variieren. In diesem Beispiel wird SG350X-48MP verwendet.

Schritt 3: Klicken Sie in der Tabelle "Zuordnungsgruppe zu VLAN" auf Hinzufügen.

Schritt 4: Der Gruppentyp wird im Bereich Gruppentyp automatisch angezeigt. Klicken Sie auf eine der folgenden Optionsschaltflächen für Schnittstellentyp im Schnittstellenbereich, dem die VLAN-Subnetzgruppe zugewiesen ist, und wählen Sie die gewünschte Schnittstelle aus der Dropdown-Liste aus.

Folgende Optionen stehen zur Verfügung:

  • Einheit - Wählen Sie aus den Dropdown-Listen Einheit und Port den zu konfigurierenden Port aus. Die Einheit identifiziert, ob der Switch der aktive Switch ist oder Mitglied im Stack ist.
  • LAG (LAG): Wählen Sie die gewünschte LAG aus der Dropdown-Liste aus. Eine Link Aggregate Group (LAG) dient zum Verbinden mehrerer Ports. LAGs vervielfachen die Bandbreite, erhöhen die Portflexibilität und bieten Verbindungsredundanz zwischen zwei Geräten, um die Port-Nutzung zu optimieren.

Hinweis: In diesem Beispiel wird Port GE45 von Einheit 2 verwendet.

Schritt 5: Wählen Sie in der Dropdown-Liste Group ID (Gruppen-ID) die subnetzbasierte VLAN-Gruppen-ID aus, um den Datenverkehr über den ausgewählten Port oder die ausgewählte LAG zu filtern.

Hinweis: In diesem Beispiel wird 2 verwendet.

Schritt 6: Geben Sie im Feld VLAN ID die VLAN-ID ein, an die der Datenverkehr aus der VLAN-Gruppe weitergeleitet wird.

Hinweis: In diesem Beispiel wird 20 verwendet. Um zu erfahren, wie Sie die VLAN-Einstellungen auf Ihrem Switch konfigurieren, klicken Sie hier, um Anweisungen zu erhalten.

Schritt 7: Klicken Sie auf Übernehmen und anschließend auf Schließen. Der subnetzbasierte Gruppenport ist dem VLAN zugeordnet.

Schritt 8: (Optional) Klicken Sie auf Speichern, um die Einstellungen in der Startkonfigurationsdatei zu speichern.

Sie sollten jetzt eine Subnetz-VLAN-Gruppe dem VLAN auf Ihrem Switch zuordnen.

Subnetzbasierte VLAN-Gruppe bearbeiten

Schritt 1: Wählen Sie VLAN Groups > Subnet-Based Groups to VLAN aus.

Schritt 2: Aktivieren Sie in der Tabelle "Zuordnungsgruppe zu VLAN" das Kontrollkästchen neben der Subnetzgruppe, die Sie bearbeiten möchten.

Schritt 3: Klicken Sie auf die Schaltfläche Bearbeiten, um eine zugeordnete Subnetz-basierte VLAN-Gruppe zu bearbeiten.

Schritt 4: (Optional) Geben Sie im Feld VLAN ID die VLAN ID ein, an die der Datenverkehr aus der VLAN-Gruppe weitergeleitet wird.

Hinweis: In diesem Beispiel wird 30 verwendet.

Schritt 5: Klicken Sie auf Übernehmen und anschließend auf Schließen.

Schritt 6: (Optional) Klicken Sie auf Speichern, um die Einstellungen in der Startkonfigurationsdatei zu speichern.

Die subnetzbasierte VLAN-Gruppenzuordnung sollte jetzt von Ihrem Switch aus bearbeitet werden.

Subnetzbasierte VLAN-Gruppe löschen

Schritt 1: Wählen Sie VLAN Groups > Subnet-Based Groups to VLAN aus.

Schritt 2: Aktivieren Sie in der Tabelle "Zuordnungsgruppe zu VLAN" das Kontrollkästchen neben der zu löschenden subnetzbasierten VLAN-Gruppe.

Schritt 3: Klicken Sie auf die Schaltfläche Löschen, um die subnetzbasierte VLAN-Gruppe zu löschen.

Schritt 4: (Optional) Klicken Sie auf Speichern, um die Einstellungen in der Startkonfigurationsdatei zu speichern.

Die subnetzbasierte VLAN-Gruppenzuordnung sollte jetzt vom Switch gelöscht werden.

Sie sollten jetzt für VLAN auf Ihrem Switch Subnetzgruppen konfiguriert haben.

Sehen Sie sich ein Video zu diesem Artikel an..

Klicken Sie hier, um weitere Tech Talks von Cisco anzuzeigen.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren