Konfigurieren protokollbasierter VLAN-Gruppen auf einem Switch über die CLI

Download-Optionen

  • PDF     (1.0 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.1 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (661.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. Dezember 2018
Dokument-ID:SMB5673

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Konfigurieren protokollbasierter VLAN-Gruppen auf einem Switch über die CLI

Einleitung

Mithilfe eines Virtual Local Area Network (VLAN) können Sie ein Local Area Network (LAN) logisch in verschiedene Übertragungsdomänen segmentieren. In Umgebungen, in denen über das Netzwerk möglicherweise vertrauliche Daten übertragen werden, kann durch die Erstellung von VLANs die Sicherheit verbessert werden. Eine Übertragung kann dann auf ein spezifisches VLAN beschränkt werden. Nur die Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und sie ändern. Mithilfe von VLANs kann auch die Leistung verbessert werden, da Broadcasts und Multicasts seltener an unnötige Ziele gesendet werden müssen.

Hinweis: Um zu erfahren, wie Sie die VLAN-Einstellungen auf Ihrem Switch über das webbasierte Dienstprogramm konfigurieren können, klicken Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.

Netzwerkgeräte, auf denen mehrere Protokolle ausgeführt werden, können nicht in einem gemeinsamen VLAN zusammengefasst werden. Nicht standardmäßige Geräte werden für die Weiterleitung von Datenverkehr zwischen verschiedenen VLANs verwendet, um die Geräte einzubeziehen, die zu einem bestimmten Protokoll gehören. Aus diesem Grund können Sie die zahlreichen Funktionen des VLAN nicht nutzen.

VLAN-Gruppen dienen zum Lastenausgleich des Datenverkehrs in einem Layer-2-Netzwerk. Die Pakete werden in Bezug auf unterschiedliche Klassifizierungen verteilt und VLANs zugewiesen. Es gibt viele verschiedene Klassifizierungen. Wenn mehr als ein Klassifizierungsschema definiert ist, werden die Pakete dem VLAN in der folgenden Reihenfolge zugewiesen:

  • Tag - Die VLAN-Nummer wird vom Tag erkannt.
  • MAC-basiertes VLAN - Das VLAN wird von der Quell-MAC-Zuordnung (Media Access Control) zum VLAN der Eingangsschnittstelle erkannt.
  • Subnetz-basiertes VLAN - Das VLAN wird von der Quell-Subnetz-zu-VLAN-Zuordnung der Eingangsschnittstelle erkannt.
  • Protokollbasiertes VLAN - Das VLAN wird anhand der Ethernet-Typ-Protokoll-zu-VLAN-Zuordnung der Eingangsschnittstelle erkannt.
  • PVID - VLAN wird von der standardmäßigen Port-VLAN-ID erkannt.

Um protokollbasierte VLAN-Gruppen auf Ihrem Switch zu konfigurieren, befolgen Sie diese Richtlinien:

1. Erstellen Sie die VLANs. Klicken Sie hier, um zu erfahren, wie Sie die VLAN-Einstellungen auf einem Switch über das webbasierte Dienstprogramm konfigurieren können. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.

2. Konfigurieren von Schnittstellen für VLANs Anweisungen für die Zuweisung von Schnittstellen zu VLANs über das webbasierte Dienstprogramm eines Switch finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.

Hinweis: Wenn die Schnittstelle nicht zum VLAN gehört, werden die Konfigurationseinstellungen für die Subnetzgruppen für das VLAN nicht übernommen.

3. Konfigurieren Sie protokollbasierte VLAN-Gruppen. Anweisungen zur Konfiguration protokollbasierter VLAN-Gruppen über das webbasierte Dienstprogramm eines Switch finden Sie hier.

4. (Optional) Sie können auch Folgendes konfigurieren:

  • Übersicht über MAC-basierte VLAN-Gruppen: Anweisungen für die Konfiguration MAC-basierter VLAN-Gruppen über das webbasierte Dienstprogramm eines Switch finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
  • Übersicht über subnetzbasierte VLAN-Gruppen: Anweisungen für die Konfiguration subnetzbasierter VLAN-Gruppen über das webbasierte Dienstprogramm eines Switch finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.

Ziel

Es können Protokollgruppen definiert und dann an einen Port gebunden werden. Nachdem die Protokollgruppe an einen Port gebunden wurde, wird jedem Paket, das von einem Protokoll in der Gruppe stammt, ein VLAN zugewiesen, das in den protokollbasierten Gruppen konfiguriert ist.

Für die Weiterleitung von Paketen auf Basis des zugehörigen Protokolls müssen Protokollgruppen eingerichtet und diesen Gruppen dann VLANs zugeordnet werden. Dieser Artikel enthält Anweisungen zum Definieren von Protokollgruppen und zum Konfigurieren protokollbasierter Gruppen für das VLAN.

Unterstützte Geräte

  • Sx350-Serie
  • SG350X-Serie
  • Sx500-Serie
  • Sx550X-Serie

Software-Version

  • 1.4.7.06 — Sx500
  • 2.2.8.04: Sx350, SG350X, Sx550X

Konfigurieren protokollbasierter VLAN-Gruppen auf dem Switch über die CLI

Erstellen einer protokollbasierten VLAN-Gruppe

Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lauten "cisco". Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, müssen Sie an dieser Stelle diese neuen Anmeldeinformationen eingeben.

Hinweis: Die Befehle können je nach Switch-Modell variieren. In diesem Beispiel wird über Telnet auf einen SG350X-Switch zugegriffen.

Schritt 2: Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.

Schritt 3: Konfigurieren Sie im globalen Konfigurationsmodus eine protokollbasierte Klassifizierungsregel, indem Sie Folgendes eingeben:

Schritt 4: Um ein Protokoll einer Gruppe von Protokollen zuzuordnen, geben Sie Folgendes ein:

Folgende Optionen sind verfügbar:

  • protocol - Gibt eine 16-Bit-Protokollnummer oder einen der reservierten Namen an. Der Bereich liegt zwischen 0x0600 und 0xFFFF. Der Wert 0x8100 ist als Protokollnummer für die Ethernet-Kapselung ungültig. Die folgenden Protokollnamen sind für die Ethernet-Kapselung reserviert:

- IP - Ein Ethernet-V2-Frame mit einem IPv4-Paket. Die Protokollnummer lautet 0x0800.

- IPX - Ein Ethernet V2-Frame mit Internetwork Packet Exchange (IPX). Die Protokollnummern liegen zwischen 0x8137 und 0x8138.

- IPv6 - Ein Ethernet-V2-Frame mit einem IPv6-Paket. Die Protokollnummer lautet 0x86DD.

- ARP - Ein Ethernet-V2-Frame mit Address Resolution Protocol (ARP)-Paket. Die Protokollnummer lautet 0x0806.

- Benutzerdefiniert - Sie können einen Protokollwert in Hexadezimalform mit einer Länge von vier Ziffern eingeben.

  • encapsulation-value — (Optional) Gibt einen der folgenden Werte an:

- Ethernet: Dieser Parameter bezieht sich auf das Datenpaket auf einer Ethernet-Verbindung. Dies ist die Standardkapselung. Wenn der Kapselungswert nicht definiert ist, wird Ethernet als Kapselungstyp verwendet.

- rfc1042 — Dieser Parameter bezieht sich auf Logical Link Control with Sub-Network Access Protocol (LLC-SNAP). Diese Protokolle arbeiten zusammen, um sicherzustellen, dass Daten effektiv innerhalb des Netzwerks übertragen werden.

- llcother - Dieser Parameter bezieht sich auf Logical Link Control (LLC). Sie ist die Unterschicht der Sicherungsschicht, die als Schnittstelle zwischen der Unterschicht für die Medienzugriffskontrolle und der Netzwerkschicht fungiert.

  • group-id - Gibt die zu erstellende Gruppennummer an. Die Gruppen-ID kann zwischen 1 und 2147483647 liegen.

Hinweis: In diesem Beispiel werden die protokollbasierten VLAN-Gruppen 100 und 200 erstellt. Gruppe 100 filtert das IP-Ethernet-Protokoll, Gruppe 200 das IPv6-Ethernet-Protokoll.

Schritt 5: Geben Sie den nachfolgenden Befehl ein, um den Kontext für die Schnittstellenkonfiguration zu verlassen.

Sie sollten nun die protokollbasierten VLAN-Gruppen auf Ihrem Switch über die CLI konfiguriert haben.

Protokollbasierte VLAN-Gruppe zu VLAN zuordnen

Schritt 1: Geben Sie im globalen Konfigurationsmodus den nachfolgenden Befehl ein, um in den Kontext für die Schnittstellenkonfiguration zu wechseln.

Folgende Optionen sind verfügbar:

  • interface-id: Gibt eine zu konfigurierende Schnittstellen-ID an.
  • range interface-range: Gibt eine Liste von VLANs an. Trennen Sie VLANs, die nicht direkt aufeinanderfolgen, durch ein Komma ohne Leerzeichen. Verwenden Sie einen Bindestrich, um einen VLAN-Bereich zu definieren.

Hinweis: In diesem Beispiel wird die Schnittstelle "ge1/0/20" verwendet.

Schritt 2: Verwenden Sie im Kontext für die Schnittstellenkonfiguration den Befehl switchport mode, um den Modus für die VLAN-Mitgliedschaft zu konfigurieren:

  • general (Allgemein): Die Schnittstelle kann alle in der IEEE 802.1q-Spezifikation definierten Funktionen unterstützen. Bei der Schnittstelle kann es sich um ein getaggtes oder nicht getaggtes Mitglied eines oder mehrerer VLANs handeln.

Schritt 3: Geben Sie optional den nachfolgenden Befehl ein, um den Port wieder dem Standard-VLAN zuzuweisen.

Schritt 4: Geben Sie Folgendes ein, um eine protokollbasierte Klassifizierungsregel zu konfigurieren:

Folgende Optionen sind verfügbar:

  • group-id - Gibt die protokollbasierte Gruppen-ID an, um den Datenverkehr über den Port zu filtern. Der Bereich liegt zwischen eins und 2147483647.
  • vlan-id: Gibt die VLAN-ID an, an die der Datenverkehr von der VLAN-Gruppe weitergeleitet wird. Der Bereich liegt zwischen 1 und 4094.

Hinweis: In diesem Beispiel wird die Schnittstelle der protokollbasierten Gruppe 100 zugewiesen, die VLAN 20 zugeordnet ist.

Schritt 5: Geben Sie den nachfolgenden Befehl ein, um den Kontext für die Schnittstellenkonfiguration zu verlassen.

Schritt 6: Geben Sie optional Folgendes ein, um die Klassifizierungsregel vom Port oder Port-Portbereich zu entfernen:

Schritt 7: Wiederholen Sie optional die Schritte 1 bis 6, um allgemeinere Ports zu konfigurieren und die Ports den entsprechenden protokollbasierten VLAN-Gruppen zuzuweisen.

Hinweis: In diesem Beispiel werden Schnittstellen zwischen ge1/0/31 und 35 der protokollbasierten Gruppe 200 und VLAN 30 zugewiesen.

Schritt 8: Geben Sie den Befehl end ein, um wieder in den privilegierten EXEC-Modus zu wechseln:

Sie sollten den VLANs auf Ihrem Switch nun protokollbasierte VLAN-Gruppen über die CLI zugeordnet haben.

Protokollbasierte VLAN-Gruppen anzeigen

Schritt 1: Um die Protokolle anzuzeigen, die zu den definierten protokollbasierten Klassifizierungsregeln gehören, geben Sie im privilegierten EXEC-Modus Folgendes ein:

Schritt 2: Geben Sie optional den folgenden Befehl ein, um die Klassifizierungsregeln eines bestimmten Ports im VLAN anzuzeigen:

  • interface-id: Gibt eine Schnittstellen-ID an.

Hinweis: Jeder Portmodus verfügt über eine eigene private Konfiguration. Mit dem Befehl show interfaces switchport werden alle Konfigurationen angezeigt. Es ist jedoch nur die Portmoduskonfiguration aktiv, die dem aktuellen Portmodus entspricht, der im Bereich "Administrative Mode" (Verwaltungsmodus) angezeigt wird.

Hinweis: In diesem Beispiel werden der Administrations- und Betriebsstatus der Schnittstelle ge1/0/20 angezeigt. Die Tabelle mit den Klassifizierungsregeln zeigt, dass die Schnittstelle einer protokollbasierten VLAN-Gruppe 100 zugeordnet wurde und der Datenverkehr an VLAN 20 weitergeleitet wird.

Schritt 3: Geben Sie optional im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um die konfigurierten Einstellungen in der Datei mit der Startkonfiguration zu speichern.

Schritt 4: (Optional) Drücken Sie auf der Tastatur auf Y für Yes (Ja) oder N für No (Nein), sobald die Aufforderung „Overwrite file [startup-config]....“ angezeigt wird.

Sie sollten nun die protokollbasierten VLAN-Gruppen- und Port-Konfigurationseinstellungen auf Ihrem Switch angezeigt haben.

Wichtig: Um mit der Konfiguration der VLAN-Gruppeneinstellungen auf Ihrem Switch fortzufahren, befolgen Sie die oben genannten Richtlinien.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
13-Dec-2018
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren