Configurazione dei gruppi di VLAN (Virtual Local Area Network) basati sulla subnet su una VLAN su uno switch

Opzioni per il download

PDF (309.7 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (323.4 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (308.6 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:13 dicembre 2018

ID documento:SMB5410

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione dei gruppi di VLAN (Virtual Local Area Network) basati sulla subnet su una VLAN su uno switch

Obiettivo

Una LAN virtuale o VLAN (Virtual Local Area Network) consente di segmentare logicamente una LAN (Local Area Network) in più domini di broadcast. Quando sulla rete vengono trasmessi anche dati sensibili, la creazione di VLAN offre una maggiore sicurezza e il traffico viene quindi indirizzato a VLAN specifiche. Solo gli utenti che appartengono alla VLAN possono accedere e modificare i dati trasmessi su tale rete. L'uso delle VLAN inoltre può migliorare le prestazioni in quanto riduce la necessità di inviare pacchetti broadcast e multicast a destinazioni non necessarie.

I dispositivi di rete su cui sono in esecuzione più protocolli non possono essere raggruppati in una VLAN comune. I dispositivi non standard vengono usati per trasmettere il traffico tra VLAN diverse in modo da includere i dispositivi che partecipano a un protocollo specifico. Per questo motivo, l'utente non può sfruttare le numerose funzionalità della VLAN.

I gruppi VLAN vengono usati per bilanciare il carico del traffico su una rete di layer 2. I pacchetti vengono distribuiti in base a classificazioni diverse e assegnati alle VLAN. Esistono molte classificazioni diverse e se è definito più di uno schema di classificazione, i pacchetti vengono assegnati alla VLAN nell'ordine seguente:

Tag: il numero VLAN viene riconosciuto dal tag.
VLAN basata su MAC: la VLAN viene riconosciuta dalla mappatura da MAC (Media Access Control) a VLAN dell'interfaccia in entrata. per informazioni su come configurare questa funzionalità, fare clic qui per istruzioni.
VLAN basata sulla subnet: la VLAN viene riconosciuta dal mapping da subnet a VLAN dell'IP di origine dell'interfaccia in entrata.
VLAN basata sul protocollo: la VLAN è riconosciuta dalla mappatura Ethernet di tipo protocollo-VLAN dell'interfaccia in entrata. per informazioni su come configurare questa funzionalità, fare clic qui per istruzioni.
PVID: la VLAN è riconosciuta dall'ID VLAN predefinito della porta.

La classificazione delle VLAN dei gruppi basata sulla subnet permette di classificare i pacchetti in base alla subnet. È quindi possibile definire il mapping tra subnet e VLAN per interfaccia. È possibile anche definire diversi gruppi di VLAN basati sulla subnet, ciascuno dei quali contiene subnet diverse. Questi gruppi possono essere assegnati a porte o LAG specifici. I gruppi di VLAN basati sulla subnet non possono contenere intervalli di subnet sovrapposti sulla stessa porta.

In questo documento viene spiegato come mappare i gruppi basati sulla subnet alla VLAN su uno switch.

Se non conosci i termini di questo documento, controlla Cisco Business: glossario dei nuovi termini.

Dispositivi interessati | Versione software

Serie Sx350 | 2.2.5.68 (scarica la versione più recente)
Serie SG350X | 2.2.5.68 (scarica la versione più recente)
Serie Sx550X | 2.2.5.68 (scarica la versione più recente)

Configurazione dei gruppi di VLAN basati sulla subnet sulla VLAN sullo switch

Mappare un gruppo di VLAN basato sulla subnet alla VLAN

Per eseguire il mapping di un gruppo di subnet a una porta, è necessario che per la porta non sia configurato DVA (Dynamic VLAN Assignment). È possibile associare diversi gruppi a una singola porta e ciascuna porta alla propria VLAN. È possibile anche mappare diversi gruppi a una singola VLAN.

Importante: Prima di procedere con le istruzioni riportate di seguito, verificare che un gruppo di VLAN basato sulla subnet sia già stato configurato. Per istruzioni, fare clic qui.

Per mappare un gruppo di VLAN basato sulla subnet alla VLAN, attenersi alla procedura seguente:

Passaggio 1. Accedere all'utility basata sul Web e scegliere Avanzate dall'elenco a discesa Display Mode (Modalità di visualizzazione).

Passaggio 2. Selezionare Gestione VLAN > Gruppi VLAN > Gruppi basati sulla subnet da VLAN.

Nota: Le opzioni di menu disponibili possono variare a seconda del modello di dispositivo. Nell'esempio viene usato SG350X-48MP.

Passaggio 3. Nella tabella Mapping tra gruppi e VLAN, fare clic su Add.

Passaggio 4. Il tipo di gruppo viene visualizzato automaticamente nell'area Tipo di gruppo. Fare clic su uno dei seguenti pulsanti di opzione nell'area Interfaccia a cui è assegnato il gruppo basato sulla subnet VLAN e scegliere l'interfaccia desiderata dall'elenco a discesa.

Le opzioni sono:

Unità - dagli elenchi a discesa Unità e Porta scegliere la porta da configurare. L'unità identifica se lo switch è il membro attivo o il membro presente nello stack.
LAG — scegliere il LAG desiderato dall'elenco a discesa LAG. Un LAG (Link Aggregate Group) viene utilizzato per collegare più porte. I LAG moltiplicano la larghezza di banda, aumentano la flessibilità delle porte e forniscono la ridondanza dei collegamenti tra due dispositivi per ottimizzare l'utilizzo delle porte.

Nota: Nell'esempio, viene usata la porta GE45 dell'unità 2.

Passaggio 5. Dall'elenco a discesa Group ID (ID gruppo), selezionare l'ID del gruppo di VLAN basato sulla subnet per filtrare il traffico sulla porta o sul LAG scelto.

Nota: Nell'esempio viene utilizzato 2.

Passaggio 6. Nel campo VLAN ID, immettere l'ID VLAN a cui inoltrare il traffico proveniente dal gruppo VLAN.

Nota: nell'esempio viene utilizzato 20. per informazioni su come configurare le VLAN sullo switch, fare clic qui per istruzioni.

Passaggio 7. Fare clic su Apply (Applica), quindi su Close (Chiudi). La porta del gruppo basata sulla subnet è mappata alla VLAN.

Passaggio 8. (Facoltativo) Fare clic su Save per salvare le impostazioni nel file della configurazione di avvio.

A questo punto, è necessario mappare un gruppo di VLAN basato sulla subnet alla VLAN sullo switch.

Modifica di un gruppo di VLAN basato sulla subnet

Passaggio 1. Scegliere Gruppi di VLAN > Gruppi basati sulla subnet da usare per la VLAN.

Passaggio 2. Nella tabella Mapping tra gruppi e VLAN, selezionare la casella accanto al gruppo di VLAN basato sulla subnet che si desidera modificare.

Passaggio 3. Per modificare un gruppo di VLAN basato sulla subnet mappata, fare clic sul pulsante Edit.

Passaggio 4. (Facoltativo) Nel campo VLAN ID (ID VLAN), immettere l'ID VLAN a cui inoltrare il traffico proveniente dal gruppo VLAN.

Nota: nell'esempio viene utilizzato 30.

Passaggio 5. Fare clic su Apply (Applica), quindi su Close (Chiudi).

Passaggio 6. (Facoltativo) Fare clic su Salva per salvare le impostazioni nel file della configurazione di avvio.

A questo punto, il mapping dei gruppi di VLAN basati sulla subnet deve essere stato modificato dallo switch.

Elimina gruppo di VLAN basato sulla subnet

Passaggio 1. Scegliere Gruppi di VLAN > Gruppi basati sulla subnet da usare per la VLAN.

Passaggio 2. Nella tabella Mapping tra gruppi e VLAN, selezionare la casella accanto al gruppo di VLAN basato sulla subnet che si desidera eliminare.

Passaggio 3. Per eliminare il gruppo di VLAN basato sulla subnet, fare clic sul pulsante Delete.

Passaggio 4. (Facoltativo) Fare clic su Save (Salva) per salvare le impostazioni nel file della configurazione di avvio.

A questo punto, il mapping dei gruppi di VLAN basati sulla subnet dovrebbe essere stato eliminato dallo switch.

A questo punto, i gruppi di VLAN basati sulla subnet sono configurati sulla VLAN sullo switch.

Qui è disponibile un video relativo a questo articolo...

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)