CLI-basiertes Konfigurieren der Porteinstellungen und VLAN-Schnittstellen-Einstellungen auf einem Switch

Download-Optionen

  • PDF     (2.0 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (2.3 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (809.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:15. Februar 2020
Dokument-ID:SMB5653

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Ziel

Mithilfe eines Virtual Local Area Network (VLAN) können Sie ein Local Area Network (LAN) logisch in verschiedene Übertragungsdomänen segmentieren. In Umgebungen, in denen über das Netzwerk möglicherweise vertrauliche Daten übertragen werden, kann durch die Erstellung von VLANs die Sicherheit verbessert werden. Eine Übertragung kann dann auf ein spezifisches VLAN beschränkt werden. Nur die Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und sie ändern.

Sie können die einzelnen Ports konfigurieren und jeweils festlegen, ob sie im Zugriffsmodus oder im Trunk-Modus arbeiten sollen. Außerdem können Sie VLANs bestimmte Ports zuweisen. In diesem Artikel wird beschrieben, wie Sie über die Befehlszeilenschnittstelle (Command Line Interface, CLI) des Switch eine VLAN-Schnittstelle als Zugriffsport oder Trunk-Port konfigurieren können.

Einleitung

Ein VLAN ist ein Netzwerk, das in der Regel nach Funktion oder Anwendung segmentiert ist. VLANs verhalten sich im Großen und Ganzen ähnlich wie physische LANs, jedoch können dabei Hosts auch dann in Gruppen zusammengefasst werden, wenn sie sich nicht am selben physischen Standort befinden. Ein Switch-Port kann zu einem VLAN gehören. Unicast-, Broadcast- und Multicast-Pakete werden an alle Ports in einem VLAN weitergeleitet und von allen Ports in diesem VLAN übertragen.

Mithilfe von VLANs kann auch die Leistung verbessert werden, da Broadcasts und Multicasts seltener an unnötige Ziele gesendet werden müssen. Es wird darüber hinaus die Netzwerkkonfiguration vereinfacht, da Geräte logisch verbunden werden, ohne dass eine physische Umpositionierung dieser Geräte erforderlich ist.

Hinweis: Um zu erfahren, wie Sie die VLAN-Einstellungen auf Ihrem Switch über das webbasierte Dienstprogramm konfigurieren können, klicken Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.

Die Abbildung unten zeigt einen SG350X-Switch, der mit den nachfolgend aufgeführten VLANs konfiguriert ist.

  • VLAN1: Dies ist das Standard-VLAN. Der Switch ist über dieses VLAN mit dem Router verbunden. Es kann verwendet werden, lässt sich aber weder ändern noch löschen.
  • VLAN10: Dies ist das virtuelle Netzwerk für die Administratorabteilung. Die Netzwerkadresse lautet "192.168.10.1" mit der Subnetzmaske "255.255.255.0" oder "/24".
  • VLAN20: Dies ist das virtuelle Netzwerk für die Finanzabteilung. Die Netzwerkadresse lautet "192.168.20.1" mit der Subnetzmaske "255.255.255.0" oder "/24".
  • VLAN30: Dies ist das virtuelle Netzwerk für das operative Team. Die Netzwerkadresse lautet "192.168.30.1" mit der Subnetzmaske "255.255.255.0" oder "/24".

In einem größeren Netzwerk könnten die konfigurierten VLANs mit als Zugriffsports und Trunk-Ports zugewiesenen Switch-Schnittstellen wie folgt aussehen:

Die Portmodi sind wie folgt definiert:

  • Zugriffsport: Von den an der Schnittstelle empfangenen Frames wird angenommen, dass sie kein VLAN-Tag haben. Die Frames werden daher dem festgelegten VLAN zugewiesen. Zugriffsports werden hauptsächlich für Hosts verwendet und können nur den Datenverkehr eines einzelnen VLANs verarbeiten.
  • Trunk-Port: Von den an der Schnittstelle empfangenen Frames wird angenommen, dass sie VLAN-Tags haben. Trunk-Ports fungieren als Links zwischen Switches oder anderen Netzwerkgeräten und können den Datenverkehr mehrerer VLANs verarbeiten.

Hinweis: Standardmäßig arbeiten alle Schnittstellen im Trunk-Modus. Das bedeutet, sie können den Datenverkehr für sämtliche VLANs verarbeiten. Wie Sie eine VLAN-Schnittstelle über das webbasierte Dienstprogramm eines Switch als Zugriffsport oder Trunk-Port zuweisen, erfahren Sie hier.

Gehen Sie bei der Konfiguration von VLANs gemäß den folgenden Richtlinien vor:

1. Erstellen Sie die VLANs. Klicken Sie hier, um zu erfahren, wie Sie die VLAN-Einstellungen auf einem Switch über das webbasierte Dienstprogramm konfigurieren können. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.

2. Optional: Legen Sie die gewünschte VLAN-Konfiguration der Ports fest. Anweisungen für die Konfiguration der VLAN-Schnittstellen-Einstellungen auf einem Switch über das webbasierte Dienstprogramm finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.

3. Weisen Sie den VLANs Schnittstellen zu. Anweisungen für die Zuweisung von Schnittstellen zu VLANs über das webbasierte Dienstprogramm eines Switch finden Sie hier.

4. Optional: Konfigurieren Sie VLAN-Gruppen auf dem Switch. Zur Auswahl stehen folgende Konfigurationsoptionen:

  • Übersicht über MAC-basierte VLAN-Gruppen: Anweisungen für die Konfiguration MAC-basierter VLAN-Gruppen über das webbasierte Dienstprogramm eines Switchs finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
  • Übersicht über subnetzbasierte VLAN-Gruppen: Anweisungen für die Konfiguration subnetzbasierter VLAN-Gruppen über das webbasierte Dienstprogramm eines Switchs finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
  • Übersicht über protokollbasierte VLAN-Gruppen: Anweisungen für die Konfiguration protokollbasierter VLAN-Gruppen über das webbasierte Dienstprogramm eines Switchs finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier

5. Optional: Konfigurieren Sie die TV-VLAN-Einstellungen auf dem Switch. Zur Auswahl stehen folgende Konfigurationsoptionen:

  • Zugriffsport als Mitglied eines Multicast-TV-VLAN: Anweisungen für die Konfiguration eines Zugriffsports als Mitglied eines Multicast-TV-VLAN über das webbasierte Dienstprogramm eines Switchs finden Sie hier.
  • Kundenport als Mitglied eines Multicast-TV-VLAN: Anweisungen zur Konfiguration eines Kundenports als Mitglied eines Multicast-TV-VLAN über das webbasierte Dienstprogramm eines Switchs finden Sie hier.

Unterstützte Geräte | Software-Version

CLI-basiertes Konfigurieren der VLAN-Schnittstellen-Einstellungen auf einem Switch

Konfigurieren einer Schnittstelle als Zugriffsport und Zuweisen der Schnittstelle zu einem VLAN

Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lauten "cisco". Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, müssen Sie an dieser Stelle diese neuen Anmeldeinformationen eingeben.

Hinweis: Die Befehle können je nach Switch-Modell variieren. In diesem Beispiel wird über Telnet auf einen SG350X-Switch zugegriffen.

Schritt 2: Geben Sie den nachfolgenden Befehl ein, um das aktuelle VLAN auf dem Switch abzurufen.

SG350X#show vlan

Hinweis: In diesem Beispiel sind die VLANs 1, 10, 20 und 30 ohne manuell zugewiesene Ports verfügbar.

Schritt 3: Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.

SG350X#configure terminal

Schritt 4: Geben Sie im globalen Konfigurationsmodus den nachfolgenden Befehl ein, um in den Kontext für die Schnittstellenkonfiguration zu wechseln.

SG350X(config)#interface [interface-id | range vlan vlan-range]

Folgende Optionen sind verfügbar:

  • interface-id: Gibt eine zu konfigurierende Schnittstellen-ID an.
  • range vlan vlan-range: Gibt eine Liste von VLANs an. Trennen Sie VLANs, die nicht direkt aufeinanderfolgen, durch ein Komma ohne Leerzeichen. Verwenden Sie einen Bindestrich, um einen VLAN-Bereich zu definieren.

Hinweis: In diesem Beispiel wird ein Schnittstellenbereich für die Ports 14 bis 24 eingegeben.

Schritt 5: Verwenden Sie im Kontext für die Schnittstellenkonfiguration den Befehl switchport mode, um den Modus für die VLAN-Mitgliedschaft zu konfigurieren.

SG350X(config-if-range)#switchport mode access

Schritt 6: Verwenden Sie den Befehl switchport access vlan, um den Einzelport oder die Ports im Portbereich als Zugriffsport zuzuweisen. Für einen Port im Zugriffsmodus kann auf der Schnittstelle nur ein einziges VLAN konfiguriert werden. Die Schnittstelle kann nur den Datenverkehr eines einzigen VLAN verarbeiten.

SG350X(config-if-range)#switchport access vlan [vlan-id | none]

Folgende Optionen sind verfügbar:

  • vlan-id: Gibt das VLAN an, für das der Port konfiguriert wird.
  • none: Gibt an, dass der Zugriffsport zu keinem VLAN gehören darf.

Hinweis: In diesem Beispiel wird der Portbereich VLAN 30 zugewiesen.

Schritt 7: Geben Sie optional den nachfolgenden Befehl ein, um den Port oder den Portbereich wieder dem Standard-VLAN zuzuweisen.

SG350X(config-if-range)#no switchport access vlan

Schritt 8: Geben Sie den nachfolgenden Befehl ein, um den Kontext für die Schnittstellenkonfiguration zu verlassen.

SG350X(config-if-range)#exit

Schritt 9: Wiederholen Sie optional die Schritte 4 bis 6, um weitere Zugriffsports zu konfigurieren und die Ports den zugehörigen VLANs zuzuweisen.

Hinweis: In diesem Beispiel sind die Schnittstellenbereiche 26 bis 36 VLAN 10 zugewiesen, während die Schnittstellenbereiche 38 bis 48 VLAN 20 zugewiesen sind.

SG350X(config-if)#end

Schritt 10. Geben Sie den Befehl end ein, um wieder in den privilegierten EXEC-Modus zu wechseln:

Schritt 11: Geben Sie optional den nachfolgenden Befehl ein, um die für die VLANs konfigurierten Ports abzurufen.

SG350X#show vlan

Hinweis: Die konfigurierten Ports sollten entsprechend der zugewiesenen VLANs angezeigt werden. In diesem Beispiel ist der Schnittstellenbereich 26 bis 36 VLAN 10 zugewiesen. Der Schnittstellenbereich 38 bis 48 gehört zu VLAN 20, und der Schnittstellenbereich 14 bis 24 ist für VLAN 30 konfiguriert.

Schritt 12: Geben Sie optional im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um die konfigurierten Einstellungen in der Datei mit der Startkonfiguration zu speichern.

SG350X#copy running-config startup-config >

Schritt 13: (Optional) Drücken Sie auf der Tastatur auf Y für Yes (Ja) oder N für No (Nein), sobald die Aufforderung „Overwrite file [startup-config]....“ angezeigt wird.

Die Schnittstellen auf dem Switch sollten nun als Zugriffsports konfiguriert und jeweils den zugehörigen VLANs zugewiesen sein.

Konfigurieren einer Schnittstelle als Trunk-Port und Zuweisen der Schnittstelle zu einem VLAN

Schritt 1: Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.

SG350X#configure terminal

Schritt 2: Geben Sie im globalen Konfigurationsmodus den nachfolgenden Befehl ein, um in den Kontext für die Schnittstellenkonfiguration zu wechseln.

SG350X#interface [interface-id | range vlan vlan-range]

Folgende Optionen sind verfügbar:

  • interface-id: Gibt eine zu konfigurierende Schnittstellen-ID an.
  • range vlan vlan-range: Gibt eine Liste von VLANs an. Trennen Sie VLANs, die nicht direkt aufeinanderfolgen, durch ein Komma ohne Leerzeichen. Verwenden Sie einen Bindestrich, um einen VLAN-Bereich zu definieren.

Hinweis: In diesem Beispiel wird die Schnittstelle "ge1/0/13" verwendet.

Schritt 3: Verwenden Sie im Kontext für die Schnittstellenkonfiguration den Befehl switchport mode, um den Modus für die VLAN-Mitgliedschaft zu konfigurieren.

SG350X(config-if)#switchport mode trunk

Schritt 4: Geben Sie optional den nachfolgenden Befehl ein, um den Port wieder dem Standard-VLAN zuzuweisen.

SG350X(config-if)#no switchport mode trunk

Schritt 5: Verwenden Sie den Befehl switchport trunk allowed vlan, um festzulegen, zu welchen VLANs der Port gehört, wenn der Trunk-Modus konfiguriert ist.

SG350X(config-if)#switchport trunk allowed vlan [all | none | add vlan-list | remove vlan-list | except vlan-list]

Folgende Optionen sind verfügbar:

  • all: Gibt alle VLANs von 1 bis 4094 an. Der Port gehört zu jedem Zeitpunkt zu allen dann vorhandenen VLANs.
  • none: Gibt eine leere VLAN-Liste an. Der Port gehört zu keinem VLAN.
  • add vlan-list: Gibt eine Liste aller VLAN-IDs an, die dem Port hinzugefügt werden sollen. Trennen Sie VLAN-IDs, die nicht direkt aufeinanderfolgen, durch ein Komma ohne Leerzeichen. Verwenden Sie einen Bindestrich, um einen ID-Bereich zu definieren.
  • remove vlan-list: Gibt eine Liste aller VLAN-IDs an, die vom Port entfernt werden sollen. Trennen Sie VLAN-IDs, die nicht direkt aufeinanderfolgen, durch ein Komma ohne Leerzeichen. Verwenden Sie einen Bindestrich, um einen ID-Bereich zu definieren.
  • except vlan-list: Gibt eine Liste von VLAN-IDs an, die alle VLANs von 1 bis 4094 enthält, mit Ausnahme der zu „vlan-list“ gehörenden VLANs.

Hinweis: In diesem Beispiel gehört Port ge1/0/13 zu allen VLANs außer VLAN 10.

Schritt 6: Geben Sie den nachfolgenden Befehl ein, um den Kontext für die Schnittstellenkonfiguration zu verlassen.

SG350X(config-if)#exit

Schritt 7: Geben Sie optional den nachfolgenden Befehl ein, um den Port oder den Portbereich wieder dem Standard-VLAN zuzuweisen.

SG350X(config-if)#no switchport trunk allowed vlan

Schritt 8: Wiederholen Sie optional die Schritte 2 bis 6, um weitere Trunk-Ports zu konfigurieren und die Ports den zugehörigen VLANs zuzuweisen.

Hinweis: In diesem Beispiel gehört die Schnittstelle "ge1/0/25" zu VLAN 10 und nicht zu VLAN 20, während die Schnittstelle "ge1/0/27" zu allen VLANs mit Ausnahme von VLAN 10 gehört.

Schritt 9. Geben Sie den Befehl end ein, um wieder in den privilegierten EXEC-Modus zu wechseln:

SG350X(config-if)#end

Schritt 10: Geben Sie optional den nachfolgenden Befehl ein, um die für die VLANs konfigurierten Ports abzurufen.

SG350X#show vlan

Hinweis: Die konfigurierten Ports sollten entsprechend der zugewiesenen VLANs angezeigt werden. In diesem Beispiel gehört Trunk-Port "gi1/0/25" zu VLAN 10 und VLAN 30. "gi1/0/13" und "gi1/0/37" gehören beide zu VLAN 20 und VLAN 30.

Schritt 11: Geben Sie optional im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um die konfigurierten Einstellungen in der Datei mit der Startkonfiguration zu speichern.

SG350X#copy running-config startup-config

Schritt 12: (Optional) Drücken Sie auf der Tastatur auf Y für Yes (Ja) oder N für No (Nein), sobald die Aufforderung „Overwrite file [startup-config]....“ angezeigt wird.

Die Schnittstellen auf dem Switch sollten nun als Trunk-Ports konfiguriert und jeweils den zugehörigen VLANs zugewiesen sein.

Wichtig: Um mit der Konfiguration der VLAN-Gruppeneinstellungen auf Ihrem Switch fortzufahren, befolgen Sie die oben genannten Richtlinien.

Andere Links, die Sie möglicherweise hilfreich finden

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
13-Dec-2018
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren