Tramite interfaccia utente Web Tramite CLI

Obiettivo

In questo documento viene spiegato come creare, modificare o eliminare una VLAN su uno switch Cisco Business serie 250 o 350.

Dispositivi interessati | Versione software

• CBS250 (Data Sheet) | 3.0.0.69 (scarica la versione più recente)
• CBS350 (Scheda tecnica) | 3.0.0.69 (scarica la versione più recente)
• CBS350-2X (Scheda tecnica) | 3.0.0.69 (scarica la versione più recente)
• CBS350-4X (Scheda tecnica) | 3.0.0.69 (scarica la versione più recente)

Introduzione

La creazione di una VLAN (Virtual Local Area Network) consente di creare domini di broadcast separati su uno switch. I domini di trasmissione possono essere associati tra loro con l'aiuto di un dispositivo di layer 3, ad esempio un router.  Una VLAN viene usata principalmente per formare gruppi tra gli host, indipendentemente dalla loro posizione fisica. Pertanto, una VLAN migliora la sicurezza con la formazione di gruppi tra gli host. La creazione di una VLAN non ha alcun effetto finché la VLAN non viene collegata manualmente o dinamicamente ad almeno una porta. Una delle ragioni più comuni per configurare una VLAN è quella di configurare una VLAN separata per la voce e una VLAN separata per i dati. In questo modo, i pacchetti vengono indirizzati per entrambi i tipi di dati nonostante si utilizzi la stessa rete.

Impostazioni VLAN

Creazione di una VLAN

Passaggio 1. Accedere all'utility basata sul Web e scegliere Gestione VLAN > Impostazioni VLAN. 

Passaggio 2. Nell'area della tabella VLAN, fare clic su Add per creare una nuova VLAN. Viene visualizzata una finestra.

Passaggio 3. La VLAN può essere aggiunta in due modi diversi, come mostrato dalle opzioni sottostanti. Scegliere un pulsante di opzione corrispondente al metodo desiderato:

• VLAN: per creare una VLAN specifica, usare questo metodo.
• Range: utilizzare questo metodo per creare un intervallo di VLAN.

Passaggio 4. Se si sceglie VLAN nel passaggio 3, immettere l'ID VLAN nel campo VLAN ID. L'intervallo deve essere compreso tra 2 e 4094. Nell'esempio, l'ID della VLAN è 4. 

Passaggio 5. Nel campo Nome VLAN, immettere un nome per la VLAN. Nell'esempio, il nome della VLAN sarà Accounting. È possibile usare fino a 32 caratteri.

Passaggio 6. Per abilitare lo stato dell'interfaccia VLAN, selezionare la casella di controllo VLAN Interface State (Stato interfaccia VLAN); è già selezionata per impostazione predefinita. In caso contrario, la VLAN viene chiusa correttamente e non è possibile trasmettere o ricevere dati tramite la VLAN.

Passaggio 7. Selezionare la casella di controllo Collega trap SNMP di stato se si desidera abilitare la generazione di trap SNMP. L'opzione è abilitata per impostazione predefinita.

Passaggio 8. Se nel passaggio 3 è stato scelto Intervallo, immettere l'intervallo delle VLAN nel campo Intervallo VLAN. L'intervallo disponibile è 2-4094. Nell'esempio, l'intervallo di VLAN è compreso tra 3 e 52.

Passaggio 9. Fare clic su Applica.

Modifica di una VLAN

Passaggio 1. Accedere all'utility basata sul Web e scegliere Gestione VLAN > Impostazioni VLAN. Si apre la pagina VLAN Settings.

Passaggio 2. Selezionare la casella di controllo accanto alla VLAN che si desidera modificare.

Passaggio 3. Per modificare la VLAN selezionata, fare clic su Modifica. Viene visualizzata la finestra Edit VLAN.

Passaggio 4. La VLAN corrente può essere modificata utilizzando l'elenco a discesa VLAN ID. Questa opzione consente di passare rapidamente da una VLAN all'altra e di configurare il sistema senza tornare alla pagina Impostazioni VLAN.

Passaggio 5. Modificare il nome della VLAN nel campo Nome VLAN. Questo nome non influisce sulle prestazioni della VLAN e viene usato per facilitarne l'identificazione.

Passaggio 6. Selezionare la casella di controllo Stato interfaccia VLAN per abilitare lo stato dell'interfaccia VLAN; è già selezionata per impostazione predefinita. In caso contrario, la VLAN viene chiusa correttamente e non è possibile trasmettere o ricevere dati tramite la VLAN.

Passaggio 7. Selezionare la casella di controllo Abilita trap SNMP dello stato del collegamento per abilitare la generazione di trap SNMP con informazioni sullo stato del collegamento. Questa casella è selezionata per default.

Passaggio 8. Fare clic su Applica.

Eliminare una VLAN

1. Accedere all'utility basata sul Web e selezionare Gestione VLAN > Impostazioni VLAN. 

Passaggio 2. Selezionare la casella di controllo accanto alla VLAN che si desidera eliminare.

Passaggio 3. Per eliminare la VLAN selezionata, fare clic su Delete.

Eliminazione di una VLAN dallo switch Cisco Business serie 250 o 350 completata.

Hai bisogno di ulteriori informazioni sulle VLAN per i tuoi switch aziendali Cisco? Per ulteriori informazioni, consultare i seguenti link.

Ossatura articolo con contenuto

Obiettivo

Lo scopo di questo documento è mostrare come configurare una VLAN di base tramite l'interfaccia della riga di comando (CLI) sugli switch Cisco Business serie 250 o 350.

Dispositivi interessati | Versione software

• CBS250 (Data Sheet) | 3.0.0.69 (scarica la versione più recente)
• CBS350 (Scheda tecnica) | 3.0.0.69 (scarica la versione più recente)
• CBS350-2X (Scheda tecnica) | 3.0.0.69 (scarica la versione più recente)
• CBS350-4X (Scheda tecnica) | 3.0.0.69 (scarica la versione più recente)

Introduzione

Le VLAN consentono di segmentare logicamente una LAN in più domini di broadcast. Quando sulla rete vengono trasmessi anche dati sensibili, la creazione di VLAN offre una maggiore sicurezza e il traffico viene quindi indirizzato a VLAN specifiche. Solo gli utenti che appartengono alla VLAN possono accedere e modificare i dati trasmessi su tale rete. L'uso delle VLAN inoltre può migliorare le prestazioni in quanto riduce la necessità di inviare pacchetti broadcast e multicast a destinazioni non necessarie.

Configurazione VLAN di base

Passaggio 1. Accedere all'interfaccia della riga di comando (CLI) dello switch.

Creazione di una VLAN

Passaggio 1. Per creare una VLAN, immettere i seguenti comandi:

Comando	Scopo
config	Accedere alla modalità di configurazione.
database vlan	Accedere alla modalità database VLAN.
vlan <ID>	Creare una nuova VLAN con un ID specificato.
fine	Uscire dalla modalità di configurazione.

Passaggio 2. (Facoltativo) Immettere il seguente comando per visualizzare le informazioni sulla VLAN:

Comando	Scopo
show vlan	Visualizzare le informazioni sulla VLAN.

Assegnazione di una porta a una VLAN

Dopo aver creato le VLAN, è necessario assegnare le porte alla VLAN appropriata. È possibile configurare le porte con il comando switchport e specificare se la porta deve essere in modalità accesso o trunk.

Le modalità delle porte sono definite come segue:

• Accesso: si presume che i frame ricevuti sull'interfaccia non abbiano un tag VLAN e siano assegnati alla VLAN indicata dal comando. Le porte di accesso sono usate principalmente per gli host e possono trasmettere solo il traffico di una singola VLAN.
• Trunk: si presume che i frame ricevuti sull'interfaccia abbiano tag VLAN. Le porte trunk sono dedicate ai collegamenti tra switch o altri dispositivi di rete e possono trasmettere il traffico di più VLAN.

Passaggio 1. Per configurare una porta di accesso, immettere i comandi seguenti:

Comando	Scopo
conf	Accedere alla modalità di configurazione.
int <numero porta>	Accedere alla modalità di configurazione interfaccia per il numero di porta specificato. Gigabit Ethernet, Fast Ethernet e i canali delle porte sono validi.
accesso in modalità switchport	Imposta l'interfaccia come interfaccia Ethernet non trunking a VLAN singola senza tag. Una porta di accesso può trasmettere il traffico di una sola VLAN.
switchport access vlan <ID>	Specifica la VLAN per cui la porta di accesso trasporterà il traffico.
nessuna chiusura	Accendere (abilitare) la porta.
fine	Uscire dalla modalità di configurazione.

Passaggio 2. (Facoltativo) Immettere il comando show vlan per visualizzare la porta assegnata.

CBS350#show vlan

Passaggio 3. Per configurare una porta trunk e specificare che solo alcune VLAN sono consentite sul trunk specificato, immettere i comandi seguenti:

Comando	Scopo
conf	Accedere alla modalità di configurazione.
int <numero porta>	Accedere alla modalità di configurazione interfaccia per il numero di porta specificato. Gigabit Ethernet, Fast Ethernet e i canali delle porte sono validi.
switchport mode trunk	Impostare il numero di porta specificato in modo che riconosca tutte le VLAN.
switchport trunk consentita vlan add <ID>	Rende la porta membro dell'ID VLAN specificato e le assegna una regola di uscita: Con tag. Ciò significa che i pacchetti sono contrassegnati con l'ID VLAN quando lasciano questa porta sul dispositivo.
nessuna chiusura	Accendere (abilitare) la porta.
fine	Uscire dalla modalità di configurazione.

Passaggio 4. (Facoltativo) Immettere il comando show vlan per visualizzare le modifiche.

CBS350#show vlan

Passaggio 5. (Facoltativo) Immettere il comando seguente per visualizzare le informazioni su una porta:

Comando	Scopo
show interfaces switchport <numero porta>	Visualizza informazioni quali l'appartenenza della VLAN, la regola di uscita e le VLAN non consentite per la porta specificata.

Per ulteriori informazioni, consultare i seguenti link.

• Configurazione dell'appartenenza della porta VLAN (Virtual Local Area Network) di un'interfaccia di uno switch Cisco Business serie 250 o 350
• Configurazione delle impostazioni della VLAN (Virtual Local Area Network) privata su uno switch Cisco Business serie 250 o 350
• Configurazione delle impostazioni dell'interfaccia VLAN per la porta di uno switch Cisco Business serie 250 o 350 dalla CLI
• Configurazione delle impostazioni di appartenenza della VLAN privata su uno switch Cisco Business serie 250 o 350 dalla CLI

Hai bisogno di ulteriori informazioni sulle VLAN per i tuoi switch aziendali Cisco? Per ulteriori informazioni, consultare i seguenti link.