Configurazione della VLAN tramite CLI sugli switch gestiti serie 300/500

Opzioni per il download

PDF (157.7 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (121.0 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (310.5 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:24 febbraio 2020

ID documento:1594759323838403

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Obiettivo

Le VLAN consentono di segmentare logicamente una LAN in più domini di broadcast. Quando sulla rete vengono trasmessi anche dati sensibili, la creazione di VLAN offre una maggiore sicurezza e il traffico viene quindi indirizzato a VLAN specifiche. Solo gli utenti che appartengono alla VLAN possono accedere e modificare i dati trasmessi su tale rete. L'uso delle VLAN inoltre può migliorare le prestazioni in quanto riduce la necessità di inviare pacchetti broadcast e multicast a destinazioni non necessarie.

Questo documento spiega come configurare una VLAN di base con l'interfaccia della riga di comando (CLI) sugli switch gestiti serie 300 e 500.

Dispositivi interessati | Versione software

Serie Sx300 | 1.4.7.0 (scarica la versione più recente)
Serie Sx500 | 1.4.7.0 (scarica la versione più recente)

Configurazione VLAN di base

Passaggio 1. Accedere all'interfaccia della riga di comando (CLI) dello switch.

Creazione di una VLAN

Passaggio 1. Per creare una VLAN, immettere i seguenti comandi:

Comando	Scopo
`config`	Accedere alla modalità di configurazione.
`vlan database`	Accedere alla modalità database VLAN.
`vlan`	Creare una nuova VLAN con un ID specificato.
`end`	Uscire dalla modalità di configurazione.

Nello screenshot seguente vengono illustrati i passaggi necessari per creare una VLAN con ID 200.

Passaggio 2. (Facoltativo) Immettere il seguente comando per visualizzare le informazioni sulla VLAN:

Comando	Scopo
`show vlan`	Visualizzare le informazioni sulla VLAN.

Nota: La tabella con le informazioni sulla VLAN varia a seconda del tipo di switch in uso. Ad esempio, gli switch di tipo SF possono avere un campo Type e Authorization invece di un campo Creators. Anche il campo Ports (Porte) può variare in quanto i diversi switch hanno tipi di porte e schemi di numerazione diversi.

Viene visualizzata la VLAN creata:

Nota: La VLAN 1 è la VLAN predefinita, che per impostazione predefinita include tutte le porte possibili sullo switch. Le porte numerate con gi sono Gigabit Ethernet (collegamenti singoli). Le porte numerate con fa sono Fast Ethernet (collegamenti singoli). Le porte numerate con Po sono porte-canali (un gruppo di collegamenti Ethernet).

Assegnazione di una porta a una VLAN

Dopo aver creato le VLAN, è necessario assegnare le porte alla VLAN appropriata. È possibile configurare le porte con il comando switchport e specificare se la porta deve essere in modalità accesso o trunk.

Le modalità delle porte sono definite come segue:

· Accesso: si presume che i frame ricevuti sull'interfaccia non abbiano un tag VLAN e siano assegnati alla VLAN indicata dal comando. Le porte di accesso sono usate principalmente per gli host e possono trasmettere solo il traffico di una singola VLAN.

· Trunk: si presume che i frame ricevuti sull'interfaccia abbiano tag VLAN. Le porte trunk sono dedicate ai collegamenti tra switch o altri dispositivi di rete e possono trasmettere il traffico di più VLAN.

Nota: per impostazione predefinita, tutte le interfacce sono in modalità trunk, quindi possono trasmettere il traffico di tutte le VLAN.

Passaggio 1. Per configurare una porta di accesso, immettere i comandi seguenti:

Comando	Scopo
`conf t`	Accedere alla modalità di configurazione.
`int`	Accedere alla modalità di configurazione interfaccia per il numero di porta specificato. Gigabit Ethernet, Fast Ethernet e i canali delle porte sono validi.
`switchport mode access`	Imposta l'interfaccia come interfaccia Ethernet non trunking a VLAN singola senza tag. Una porta di accesso può trasmettere il traffico di una sola VLAN.
`switchport access vlan`	Specifica la VLAN per cui la porta di accesso trasporterà il traffico.
`no shut`	Accendere (abilitare) la porta.
`end`	Uscire dalla modalità di configurazione.

Nello screenshot seguente viene mostrato come configurare la porta Gigabit Ethernet (gi2) come porta di accesso e assegnarla alla VLAN 200.

Passaggio 2. (Facoltativo) Immettere il comando show vlan per visualizzare la porta assegnata.

Passaggio 3. Per configurare una porta trunk e specificare che solo alcune VLAN sono consentite sul trunk specificato, immettere i comandi seguenti:

Comando	Scopo
`conf t`	Accedere alla modalità di configurazione.
`int`	Accedere alla modalità di configurazione interfaccia per il numero di porta specificato. Gigabit Ethernet, Fast Ethernet e i canali delle porte sono validi.
`switchport mode trunk`	Impostare il numero di porta specificato in modo che riconosca tutte le VLAN.
`switchport trunk allowed vlan add`	Rende la porta membro dell'ID VLAN specificato e le assegna una regola di uscita: Con tag. Ciò significa che i pacchetti sono contrassegnati con l'ID VLAN quando lasciano questa porta sul dispositivo.
`no shut`	Accendere (abilitare) la porta.
`end`	Uscire dalla modalità di configurazione.

Nota: In modalità trunk, tutte le VLAN sono consentite per impostazione predefinita. Il comando switchport trunk allowed vlan add permette di configurare le VLAN consentite sul trunk.

Nello screenshot seguente vengono illustrati i passaggi necessari per impostare la porta Gigabit Ethernet (gi3) come porta trunk e aggiungerla alla VLAN 200:

Passaggio 4. (Facoltativo) Immettere il comando show vlan per visualizzare le modifiche.

Passaggio 5. (Facoltativo) Immettere il comando seguente per visualizzare le informazioni su una porta:

Comando	Scopo
`show interfaces switchport`	Visualizza informazioni quali l'appartenenza della VLAN, la regola di uscita e le VLAN non consentite per la porta specificata.

Per maggiori informazioni, fai clic sui link qui sotto.

Cronologia delle revisioni

Revisione	Data di pubblicazione	Commenti
1.0	11-Dec-2018	Versione iniziale

Questo documento ti è stato utile?

Feedback

Contattaci

Apri una richiesta di assistenza
(Occorre un contratto di servizio Cisco)