Obiettivo
Una LAN virtuale o VLAN (Virtual Local Area Network) viene utilizzata principalmente per formare gruppi tra gli host, indipendentemente dalla loro posizione fisica. Pertanto, una VLAN migliora la sicurezza con l'aiuto della formazione del gruppo tra gli host. Uno dei motivi più comuni per configurare una VLAN è la configurazione di una VLAN per la voce e di una VLAN separata per i dati. In questo modo, i pacchetti vengono indirizzati per entrambi i tipi di dati nonostante si utilizzi la stessa rete.
In questo articolo vengono definiti vari gruppi di protocolli e viene inoltre fornita assistenza per aggiungere un nuovo gruppo basato su protocollo. Con queste impostazioni, i gruppi basati sul protocollo possono essere definiti e associati a una porta; pertanto, ogni pacchetto proveniente dai gruppi di protocolli viene assegnato alla VLAN configurata nella pagina.
Dispositivi interessati | Versione software
Creazione di una VLAN
Passaggio 1
Accedere all'utility basata sul Web dello switch e selezionare Advanced dal menu a discesa Display Mode (Modalità di visualizzazione) nell'angolo in alto a destra.
Passaggio 2
Fare clic su Gestione VLAN.
Passaggio 3
Scorrere verso il basso e selezionare Gruppi VLAN > Gruppi basati sul protocollo.
Passaggio 4
Fare clic sull'icona Aggiungi nella tabella Gruppo basato sul protocollo per creare un gruppo basato sul protocollo.
Passaggio 5
Selezionare un pulsante di opzione nell'area Incapsulamento per il tipo di protocollo che si desidera utilizzare.
- Ethernet V2 - Questo parametro fa riferimento al pacchetto dati su un collegamento Ethernet.
- LLC-SNAP (rfc1042) - Questo parametro fa riferimento a Logical Link Control con Sub-Network Access Protocol (LLC-SNAP). La combinazione di questi protocolli garantisce una trasmissione efficace dei dati all'interno della rete.
- LLC: questo parametro fa riferimento a LLC (Logical Link Control). È il sottolivello del livello di collegamento dati, che funge da interfaccia tra il sottolivello del controllo di accesso ai supporti e il livello di rete.
Se si è scelto Ethernet V2, continuare con questo passaggio. In caso contrario, andare al passo 6. Dall'elenco a discesa Ethernet Type (Tipo Ethernet), selezionare un tipo Ethernet per indicare il protocollo da incapsulare nel payload di un frame Ethernet. Le opzioni sono:
- IP (0x0800): frame Ethernet V2 con pacchetto IPv4.
- IPX (0x8137-0x8138): frame Ethernet V2 con IPX (Internetwork Packet Exchange).
- IPv6 (0x86DD): frame Ethernet V2 con pacchetto IPv6.
- ARP (0x0806): un frame Ethernet V2 con pacchetto Address Resolution Protocol (ARP).
- Definito dall'utente: un amministratore può immettere un valore di protocollo e un ID gruppo nei rispettivi campi.
Passaggio 6
Se si è scelto LLC-SNAP (rfc1042) o LLC, procedere con questo passaggio. Nel campo Valore protocollo, immettere il valore del protocollo. L'intervallo è 0x0600-0xFFFF.
Nel campo ID gruppo, immettere l'ID gruppo del protocollo. È possibile assegnare un numero compreso tra 1 e 2147483647.
Passaggio 7
Fare clic su Apply (Applica).
Passaggio 8
Fare clic sull'icona Salva nell'angolo superiore destro dello schermo. Le impostazioni verranno salvate nel file della configurazione di avvio.
La configurazione di una VLAN di gruppo basata sul protocollo è stata completata.
Hai bisogno di ulteriori informazioni sulle VLAN per i tuoi switch aziendali Cisco? Per ulteriori informazioni, consultare i seguenti link.
Ossatura articolo con contenuto
Obiettivo
In questo documento viene spiegato come definire i gruppi di protocolli e configurare i gruppi basati sul protocollo sulla VLAN su uno switch Cisco Business serie 350 dall'interfaccia della riga di comando.
Introduzione
Una LAN virtuale o VLAN (Virtual Local Area Network) consente di segmentare logicamente una LAN (Local Area Network) in più domini di broadcast. Quando sulla rete vengono trasmessi anche dati sensibili, la creazione di VLAN offre una maggiore sicurezza e il traffico viene quindi indirizzato a VLAN specifiche. Solo gli utenti che appartengono alla VLAN possono accedere e modificare i dati trasmessi su tale rete. L'uso delle VLAN inoltre può migliorare le prestazioni in quanto riduce la necessità di inviare pacchetti broadcast e multicast a destinazioni non necessarie.
per informazioni su come configurare le VLAN sullo switch con l'utility basata sul Web, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.
I dispositivi di rete su cui sono in esecuzione più protocolli non possono essere raggruppati in una VLAN comune. I dispositivi non standard vengono usati per trasmettere il traffico tra VLAN diverse in modo da includere i dispositivi che partecipano a un protocollo specifico. Per questo motivo, non è possibile sfruttare le numerose funzionalità della VLAN.
I gruppi VLAN vengono usati per bilanciare il carico del traffico su una rete di layer 2. I pacchetti vengono distribuiti in base a classificazioni diverse e assegnati alle VLAN. Esistono molte classificazioni diverse e se è definito più di uno schema di classificazione, i pacchetti vengono assegnati alla VLAN nell'ordine seguente:
- Tag: il numero VLAN viene riconosciuto dal tag.
- VLAN basata su MAC: la VLAN viene riconosciuta dalla mappatura da MAC (Media Access Control) a VLAN dell'interfaccia in entrata.
- VLAN basata sulla subnet: la VLAN viene riconosciuta dal mapping da subnet a VLAN di origine dell'interfaccia in entrata.
- VLAN basata sul protocollo: la VLAN è riconosciuta dalla mappatura Ethernet di tipo protocollo-VLAN dell'interfaccia in entrata.
- PVID: la VLAN viene riconosciuta dall'ID VLAN predefinito della porta.
Per configurare i gruppi di VLAN basati sul protocollo sullo switch, attenersi alle seguenti linee guida:
1. Creare le VLAN. per informazioni su come configurare le VLAN sullo switch con l'utility basata sul Web, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.
2. Configurare le interfacce sulle VLAN. Per istruzioni su come assegnare le interfacce alle VLAN con l'utility basata sul Web dello switch, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.
Se l'interfaccia non appartiene alla VLAN, l'impostazione di configurazione dei gruppi basati sulla subnet sulla VLAN non avrà effetto.
3. Configurare i gruppi di VLAN basati sul protocollo. Per istruzioni su come configurare i gruppi di VLAN basati sul protocollo con l'utility basata sul Web dello switch, fare clic qui.
4. (Facoltativo) È inoltre possibile configurare i seguenti elementi:
- Gruppi di VLAN basati sull'indirizzo MAC: per istruzioni su come configurare i gruppi di VLAN basati sull'indirizzo MAC con l'utility basata sul Web dello switch, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.
- Gruppi di VLAN basati sulla subnet: per istruzioni su come configurare i gruppi di VLAN basati sulla subnet con l'utility basata sul Web dello switch, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.
È possibile definire gruppi di protocolli e quindi associarli a una porta. Dopo aver associato il gruppo di protocolli a una porta, a ogni pacchetto proveniente da un protocollo del gruppo viene assegnata una VLAN configurata nei gruppi basati sul protocollo.
Per inoltrare i pacchetti in base al protocollo, è necessario configurare gruppi di protocolli e quindi mappare tali gruppi sulle VLAN.
Dispositivi interessati | Versione software
Configurazione dei gruppi di VLAN basati sul protocollo sullo switch dalla CLI
Creazione di un gruppo di VLAN basato sul protocollo
Passaggio 1. Accedere alla console dello switch. Il nome utente e la password predefiniti sono cisco/cisco. Se sono stati configurati un nuovo nome utente o password, immettere queste credenziali.
i comandi possono variare a seconda del modello di switch in uso.
Passaggio 2. In modalità di esecuzione privilegiata dello switch, accedere alla modalità di configurazione globale immettendo quanto segue:
CBS350#configure
Passaggio 3. In modalità di configurazione globale, configurare una regola di classificazione basata sul protocollo immettendo quanto segue:
CBS350(config)#vlan database
Passaggio 4. Per mappare un protocollo a un gruppo di protocolli, immettere quanto segue:
CBS350(config-vlan)#map protocol [protocol[ [encapsulation-value] protocols-group [group-id]
Le opzioni sono:
- protocol - Specifica un numero di protocollo a 16 bit o uno dei nomi riservati. L'intervallo è compreso tra 0x0600 e 0xFFFF. Il valore 0x8100 non è valido come numero di protocollo per l'incapsulamento Ethernet. I seguenti nomi di protocollo sono riservati per Ethernet Encapsulation:
- IP - Frame Ethernet V2 con pacchetto IPv4. Il numero di protocollo è 0x0800.
- IPX - Frame Ethernet V2 con IPX (Internetwork Packet Exchange). I numeri di protocollo vanno da 0x8137 a 0x8138.
- IPv6 - Frame Ethernet V2 con pacchetto IPv6. Il numero di protocollo è 0x86DD.
- ARP - Frame Ethernet V2 con pacchetto ARP (Address Resolution Protocol). Il numero di protocollo è 0x0806.
- Defin utente (User Defined) - Consente di immettere un valore di protocollo in formato esadecimale con lunghezza di quattro cifre.
- encapsulation-value - (Facoltativo) Specifica uno dei valori seguenti:
- ethernet - Questo parametro fa riferimento al pacchetto di dati su un collegamento Ethernet. Questo è l'incapsulamento predefinito. Se il valore di incapsulamento non è definito, come tipo di incapsulamento verrà utilizzato Ethernet.
- rfc1042 - Questo parametro fa riferimento a Logical Link Control con Sub-Network Access Protocol (LLC-SNAP). La combinazione di questi protocolli garantisce una trasmissione efficace dei dati all'interno della rete.
- llcother: questo parametro fa riferimento a LLC (Logical Link Control). È il sottolivello del livello di collegamento dati, che funge da interfaccia tra il sottolivello del controllo di accesso ai supporti e il livello di rete.
- group-id: specifica il numero di gruppo da creare. L'ID gruppo può variare da uno a 2147483647.
Passaggio 5. Per uscire dal contesto di configurazione interfaccia, immettere quanto segue:
CBS350(config-vlan)#exit
I gruppi di VLAN basati sul protocollo sono stati configurati sullo switch dalla CLI.
Mappare un gruppo di VLAN basato sul protocollo alla VLAN
Passaggio 1. In modalità di configurazione globale, accedere al contesto di configurazione interfaccia immettendo quanto segue:
CBS350#interface [interface-id | range interface-range]
Le opzioni sono:
- interface-id: per specificare l'ID dell'interfaccia da configurare.
- range interface-range: per specificare un elenco di VLAN. Per separare le VLAN non consecutive, non usare spazi ma virgole. Per definire un intervallo di VLAN, usare un trattino.
Passaggio 2. Nel contesto di configurazione interfaccia, usare il comando switchport mode per configurare la modalità appartenenza della VLAN:
CBS350(config-if)#switchport mode general
- generale - L'interfaccia può supportare tutte le funzioni definite nella specifica IEEE 802.1q. L'interfaccia può essere un membro con o senza tag di una o più VLAN.
Passaggio 3. (Facoltativo) Per riassegnare la porta alla VLAN predefinita, immettere quanto segue:
CBS350(config-if)#no switchport mode general
Passaggio 4. Per configurare una regola di classificazione basata sul protocollo, immettere quanto segue:
CBS350(config-if)#switchport general map protocols-group [group-id] vlan [vlan-id]
Le opzioni sono:
- group-id: specifica l'ID gruppo basato sul protocollo per filtrare il traffico attraverso la porta. L'intervallo è compreso tra 1 e 2147483647.
- vlan-id: per specificare l'ID VLAN a cui inoltrare il traffico proveniente dal gruppo VLAN. L'intervallo è compreso tra 1 e 4094.
Passaggio 5. Per uscire dal contesto di configurazione interfaccia, immettere quanto segue:
CBS350(config-if)#exit
Passaggio 6. (Facoltativo) Per rimuovere la regola di classificazione dalla porta o dall'intervallo di porte, immettere quanto segue:
CBS350(config-if)#no switchport general map protocols-groups group
Passaggio 7. (Facoltativo) Ripetere i passaggi da 1 a 6 per configurare le porte più generali e assegnarle ai gruppi di VLAN basati sul protocollo corrispondenti.
Passaggio 8. Per tornare in modalità di esecuzione privilegiata, immettere il comando end:
CBS350(config-if-range)#end
È stato eseguito il mapping dei gruppi di VLAN basati sul protocollo alle VLAN sullo switch tramite la CLI.
Mostra gruppi di VLAN basati sul protocollo
Passaggio 1. Per visualizzare i protocolli che appartengono alle regole di classificazione basate sul protocollo definite, immettere quanto segue in modalità di esecuzione privilegiata:
CBS350#show vlan protocols-groups
Passaggio 2. (Facoltativo) Per visualizzare le regole di classificazione di una porta specifica sulla VLAN, immettere quanto segue:
CBS350#show interfaces switchport [interface-id]
- interface-id - Specifica un ID di interfaccia.
Ogni modalità porta ha la propria configurazione privata. Il comando show interfaces switchport visualizza tutte queste configurazioni, ma è attiva solo la configurazione della modalità porta corrispondente alla modalità porta corrente visualizzata nell'area Modalità amministrativa.
Passaggio 3. (Facoltativo) In modalità di esecuzione privilegiata dello switch, salvare le impostazioni configurate nel file della configurazione di avvio, immettendo quanto segue:
CBS350#copy running-config startup-config
Passaggio 4. (Facoltativo) Premere Y per Sì o N per No sulla tastiera quando compare il prompt Overwrite file [startup-config]… (Sovrascrivi file [startup-config]).
A questo punto, sono visualizzati i gruppi di VLAN basati sul protocollo e le impostazioni di configurazione della porta sullo switch.
Hai bisogno di ulteriori informazioni sulle VLAN per i tuoi switch aziendali Cisco? Per ulteriori informazioni, consultare i seguenti link.
Feedback