Questo articolo fornisce istruzioni su come configurare i gruppi basati sulla subnet su uno switch Cisco Business serie 350 dalla CLI.
Una LAN virtuale o VLAN (Virtual Local Area Network) consente di segmentare logicamente una LAN (Local Area Network) in più domini di broadcast. Quando sulla rete vengono trasmessi anche dati sensibili, la creazione di VLAN offre una maggiore sicurezza e il traffico viene quindi indirizzato a VLAN specifiche. Solo gli utenti che appartengono alla VLAN possono accedere e modificare i dati trasmessi su tale rete. L'uso delle VLAN inoltre può migliorare le prestazioni in quanto riduce la necessità di inviare pacchetti broadcast e multicast a destinazioni non necessarie.
per informazioni su come configurare le VLAN sullo switch con l'utility basata sul Web, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.
I dispositivi di rete su cui sono in esecuzione più protocolli non possono essere raggruppati in una VLAN comune. I dispositivi non standard vengono usati per trasmettere il traffico tra VLAN diverse in modo da includere i dispositivi che partecipano a un protocollo specifico. Per questo motivo, non è possibile sfruttare le numerose funzionalità della VLAN.
I gruppi VLAN vengono usati per bilanciare il carico del traffico su una rete di layer 2. I pacchetti vengono distribuiti in base a classificazioni diverse e assegnati alle VLAN. Esistono molte classificazioni diverse e se è definito più di uno schema di classificazione, i pacchetti vengono assegnati alla VLAN nell'ordine seguente:
1. Creare le VLAN. per informazioni su come configurare le VLAN sullo switch con l'utility basata sul Web, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.
2. Configurare le interfacce sulle VLAN. Per istruzioni su come assegnare le interfacce alle VLAN con l'utility basata sul Web dello switch, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.
Se l'interfaccia non appartiene alla VLAN, l'impostazione di configurazione dei gruppi basati sulla subnet sulla VLAN non avrà effetto.
3. Configurare i gruppi di VLAN basati sulla subnet. Per istruzioni su come configurare i gruppi di VLAN basati sulla subnet con l'utility basata sul Web dello switch, fare clic qui.
4. (Facoltativo) È inoltre possibile configurare i seguenti elementi:
Gruppi di VLAN basati sull'indirizzo MAC: per istruzioni su come configurare i gruppi di VLAN basati sulla subnet con l'utility basata sul Web dello switch, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.
Gruppi di VLAN basati sul protocollo: per istruzioni su come configurare i gruppi di VLAN basati sul protocollo con l'utility basata sul Web dello switch, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.
La classificazione VLAN del gruppo basata sulla subnet permette di classificare i pacchetti in base alla subnet. È quindi possibile definire il mapping tra subnet e VLAN per interfaccia. È possibile anche definire diversi gruppi di VLAN basati sulla subnet, ciascuno dei quali contiene subnet diverse. Questi gruppi possono essere assegnati a porte o LAG specifici. I gruppi di VLAN basati sulla subnet non possono contenere intervalli di subnet sovrapposti sulla stessa porta.
Per inoltrare i pacchetti in base alla relativa subnet IP, è necessario configurare gruppi di subnet IP e quindi mappare tali gruppi alle VLAN.
Accedere alla console dello switch. Il nome utente e la password predefiniti sono cisco/cisco. Se sono stati configurati un nuovo nome utente o password, immettere queste credenziali.
i comandi possono variare a seconda del modello di switch in uso.
In modalità di esecuzione privilegiata dello switch, accedere alla modalità di configurazione globale immettendo quanto segue:
CBS350#configure
In modalità di configurazione globale, configurare una regola di classificazione basata su subnet immettendo quanto segue:
CBS350(config)#vlan database
Per mappare una subnet IP a un gruppo di subnet IP, immettere quanto segue:
CBS350(config)#map subnet [indirizzo-ip] [maschera-prefisso] subnet-group [id-gruppo]
Le opzioni sono:
Per uscire dal contesto di configurazione interfaccia, immettere quanto segue:
CBS350(config)#exit
I gruppi di VLAN basati sulla subnet sono stati configurati sullo switch dalla CLI.
In modalità di configurazione globale, accedere al contesto di configurazione interfaccia immettendo quanto segue:
CBS350#interface-id | range interface-range]
Le opzioni sono:
Nel contesto di configurazione interfaccia, usare il comando switchport mode per configurare la modalità appartenenza della VLAN:
CBS350(config-if)#switchport modalità generale
Per riassegnare la porta alla VLAN predefinita, immettere quanto segue:
CBS350(config-if)#no switchport modalità generale
Per configurare una regola di classificazione basata su subnet, immettere quanto segue:
CBS350(config-if)#switchport general map subnet-group [group] vlan [vlan-id]
Le opzioni sono:
Nell'esempio, l'interfaccia è assegnata al gruppo 10 basato sulla subnet e mappato alla VLAN 30.
Per uscire dal contesto di configurazione interfaccia, immettere quanto segue:
CBS350 (Config-if) #exit
Per rimuovere la regola di classificazione dalla porta o dall'intervallo di porte, immettere quanto segue:
CBS350(config-if)#no switchport general map subnet-groups group
Ripetere i passaggi da 1 a 6 per configurare le porte più generali e assegnarle ai gruppi di VLAN basati sulla subnet corrispondenti.
Per tornare in modalità di esecuzione privilegiata, immettere il comando end:
CBS350(config-If-Range)#end
È stato eseguito il mapping dei gruppi di VLAN basati sulla subnet alle VLAN sullo switch tramite la CLI.
Per visualizzare gli indirizzi della subnet che appartengono alle regole di classificazione basate sulla subnet definite, immettere quanto segue in modalità di esecuzione privilegiata:
CBS350#show vlan subnet-group
Per visualizzare le regole di classificazione di una porta specifica sulla VLAN, immettere quanto segue:
CBS350#show interfaces switchport [id-interfaccia]
Ogni modalità porta dispone di una propria configurazione privata. Il comando show interfaces switchport visualizza tutte queste configurazioni, ma è attiva solo la configurazione della modalità porta corrispondente alla modalità porta corrente visualizzata nell'area Modalità amministrativa.
In modalità di esecuzione privilegiata dello switch, salvare le impostazioni configurate nel file della configurazione di avvio, immettendo quanto segue:
CBS350#copy running-config startup-config
Premere Y per Yes (Sì) o N per No sulla tastiera quando compare il prompt Overwrite file [startup-config]... (Sovrascrivi file (configurazione di avvio)).
Sono stati visualizzati i gruppi di VLAN basati sulla subnet e le impostazioni di configurazione della porta sullo switch Cisco Business serie 350.
per continuare a configurare le impostazioni dei gruppi di VLAN sullo switch, attenersi alle linee guida menzionate sopra.
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
26-Jan-2021 |
Versione iniziale |