Configurazione delle impostazioni di appartenenza della VLAN privata su uno switch dalla CLI

Opzioni per il download

  • PDF     (1.1 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.2 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (790.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 dicembre 2018
ID documento:SMB5659

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione delle impostazioni di appartenenza della VLAN privata su uno switch dalla CLI

Introduzione

Una LAN virtuale o VLAN (Virtual Local Area Network) consente di segmentare logicamente una LAN (Local Area Network) in più domini di broadcast. Quando sulla rete vengono trasmessi anche dati sensibili, la creazione di VLAN offre una maggiore sicurezza e il traffico viene quindi indirizzato a VLAN specifiche. Solo gli utenti che appartengono alla VLAN possono accedere e modificare i dati trasmessi su tale rete. L'uso delle VLAN inoltre può migliorare le prestazioni in quanto riduce la necessità di inviare pacchetti broadcast e multicast a destinazioni non necessarie.

Nota: per informazioni su come configurare le VLAN sullo switch con l'utility basata sul Web, fare clic qui. Per le istruzioni basate sulla CLI, fare clic qui.

Un dominio VLAN privato è composto da una o più coppie di VLAN. La VLAN primaria costituisce il dominio e ciascuna coppia di VLAN costituisce un sottodominio. Le VLAN in una coppia sono chiamate VLAN primaria e VLAN secondaria. Tutte le coppie di VLAN all'interno di una VLAN privata hanno la stessa VLAN primaria. L'ID della VLAN secondaria differenzia un sottodominio dall'altro.

Un dominio VLAN privato ha solo una VLAN primaria. Ciascuna porta di un dominio VLAN privato è membro della VLAN primaria; la VLAN primaria è l'intero dominio VLAN privato.

Le VLAN secondarie forniscono l'isolamento tra le porte nell'ambito dello stesso dominio VLAN privato. I due tipi seguenti sono VLAN secondarie all'interno di una VLAN primaria:

  • VLAN isolate: le porte di una VLAN isolata non possono comunicare direttamente tra loro al livello 2.
  • VLAN di comunità: le porte all'interno di una VLAN di comunità possono comunicare tra loro ma non possono comunicare con le porte di altre VLAN di comunità o di VLAN isolate al livello 2.

In un dominio VLAN privato, sono disponibili tre designazioni di porte separate. Ogni designazione di porta prevede una serie di regole univoche che regolamentano la capacità di un endpoint di comunicare con altri endpoint connessi all'interno dello stesso dominio VLAN privato. Le designazioni delle tre porte sono le seguenti:

  • promiscua: una porta promiscua può comunicare con tutte le porte della stessa VLAN privata. Queste porte connettono server e router.
  • Community (host): le porte della community possono definire un gruppo di porte che sono membri dello stesso dominio di layer 2. Al layer 2 sono isolati dalle altre comunità e dai porti isolati. Queste porte collegano le porte host.
  • Isolata (host): una porta isolata ha l'isolamento completo di layer 2 dalle altre porte isolate e della community all'interno della stessa VLAN privata. Queste porte collegano le porte host.

Il traffico host viene inviato su VLAN isolate e di comunità, mentre il traffico server e router viene inviato sulla VLAN primaria.

Obiettivo

Una VLAN privata fornisce un'isolamento di layer 2 tra le porte. Ciò significa che a livello di traffico di bridging, diversamente dal routing IP, le porte che condividono lo stesso dominio di broadcast non possono comunicare tra loro. Le porte di una VLAN privata possono trovarsi in qualsiasi punto della rete di layer 2, ossia non devono trovarsi sullo stesso switch. La VLAN privata è progettata per ricevere traffico senza tag o con tag di priorità e trasmettere traffico senza tag.

In questo documento viene spiegato come configurare le impostazioni della VLAN privata su uno switch.

Nota: per configurare la VLAN privata con l'utility basata sul Web dello switch, fare clic qui.

Dispositivi interessati

  • Serie Sx300
  • Serie Sx350
  • Serie SG350X
  • Serie Sx500
  • Serie Sx550X

Versione del software

  • 1.4.7.06 — Sx300, Sx500
  • 2.2.8.04 — Sx350, SG350X, Sx550X

Configurazione delle impostazioni della VLAN privata sullo switch dalla CLI

Creazione di una VLAN primaria privata

Passaggio 1. Accedere alla console dello switch. Il nome utente e la password predefiniti sono cisco/cisco. Se sono stati configurati un nuovo nome utente o password, immettere queste credenziali.

Nota: i comandi possono variare a seconda del modello di switch in uso. Nell'esempio, è possibile accedere allo switch SG350X in modalità Telnet.

Passaggio 2. In modalità di esecuzione privilegiata dello switch, accedere alla modalità di configurazione globale immettendo quanto segue:

Passaggio 3. In modalità di configurazione globale, accedere al contesto di configurazione interfaccia immettendo quanto segue:

  • vlan-id: per specificare l'ID VLAN da configurare.

Nota: nell'esempio viene usata la VLAN 2.

Passaggio 4. Nel contesto di configurazione interfaccia, configurare l'interfaccia VLAN come VLAN privata primaria immettendo quanto segue:

Nota: per impostazione predefinita, non sono configurate VLAN private sullo switch.

Importante: durante la configurazione di una VLAN privata, tenere presenti le seguenti linee guida:

  • Non è possibile modificare il tipo di VLAN se è presente una porta VLAN privata membro della VLAN.
  • Non è possibile modificare il tipo di VLAN se è associato ad altre VLAN private.
  • Quando si elimina la VLAN, il tipo di VLAN non viene mantenuto come proprietà della VLAN.

Passaggio 5. (Facoltativo) Per riportare la VLAN alla normale configurazione VLAN, immettere quanto segue:

Passaggio 6. (Facoltativo) Per tornare in modalità di esecuzione privilegiata dello switch, immettere quanto segue:

Passaggio 7. (Facoltativo) In modalità di esecuzione privilegiata dello switch, salvare le impostazioni configurate nel file della configurazione di avvio, immettendo quanto segue:

Passaggio 8. (Facoltativo) Premere Y per Sì o N per No sulla tastiera quando compare il prompt Overwrite file [startup-config]… (Sovrascrivi file [startup-config]).

A questo punto, la VLAN primaria sullo switch deve essere creata correttamente dalla CLI.

Creazione di una VLAN secondaria

Passaggio 1. In modalità di esecuzione privilegiata dello switch, accedere alla modalità di configurazione globale immettendo quanto segue:

Passaggio 2. In modalità di configurazione globale, accedere al contesto di configurazione interfaccia immettendo quanto segue:

Nota: nell'esempio viene usata la VLAN 10.

Passaggio 3. Nel contesto di configurazione interfaccia, configurare l'interfaccia VLAN come VLAN privata secondaria immettendo quanto segue:

Le opzioni sono:

  • community: per designare la VLAN come VLAN di comunità.
  • isolata: per designare la VLAN come VLAN isolata.

Nota: nell'esempio, la VLAN 10 è configurata come VLAN isolata.

Passaggio 4. (Facoltativo) Ripetere i passaggi 2 e 3 per configurare una VLAN secondaria aggiuntiva per la VLAN privata.

Nota: nell'esempio, la VLAN 20 e la VLAN 30 sono configurate come VLAN di comunità.

Passaggio 5. (Facoltativo) Per riportare la VLAN alla normale configurazione VLAN, immettere quanto segue:

Passaggio 6. (Facoltativo) Per tornare in modalità di esecuzione privilegiata dello switch, immettere quanto segue:

A questo punto, le VLAN secondarie devono essere state create sullo switch dalla CLI.

Associare la VLAN secondaria alla VLAN privata primaria

Passaggio 1. In modalità di esecuzione privilegiata dello switch, accedere alla modalità di configurazione globale immettendo quanto segue:

Passaggio 2. Per accedere al contesto di configurazione dell'interfaccia VLAN della VLAN primaria, immettere quanto segue:

Nota: nell'esempio, la VLAN primaria è la VLAN 2.

Passaggio 3. Per configurare l'associazione tra la VLAN primaria e le VLAN secondarie, immettere quanto segue:

Le opzioni sono:

  • add secondary-vlan-list: elenco di ID VLAN di tipo secondario da aggiungere a una VLAN primaria. Per separare gli ID VLAN non consecutivi, non usare spazi ma virgole. Per definire un intervallo di ID, usare un trattino. Questa è l'azione predefinita.
  • remove secondaria-vlan-list: elenco di ID VLAN di tipo secondario per rimuovere l'associazione da una VLAN primaria. Per separare gli ID VLAN non consecutivi, non usare spazi ma virgole. Per definire un intervallo di ID, usare un trattino.

Nota: nell'esempio, le VLAN secondarie 10, 20 e 30 vengono aggiunte alla VLAN primaria.

Passaggio 4. Per tornare alla modalità di esecuzione privilegiata dello switch, immettere quanto segue:

A questo punto, le VLAN secondarie devono essere associate correttamente alla VLAN privata primaria sullo switch tramite la CLI.

Configurazione delle porte sulle VLAN private primaria e secondaria

Passaggio 1. In modalità di esecuzione privilegiata dello switch, accedere alla modalità di configurazione globale immettendo quanto segue:

Passaggio 2. In modalità di configurazione globale, accedere al contesto di configurazione interfaccia immettendo quanto segue:

Le opzioni sono:

  • interface-id: specifica un ID di interfaccia da configurare.
  • range vlan vlan-range: per specificare un elenco di VLAN. Per separare le VLAN non consecutive, non usare spazi ma virgole. Per definire un intervallo di VLAN, usare un trattino.

Nota: nell'esempio viene immessa un'interfaccia ge1/0/10.

Passaggio 3. Nel contesto di configurazione interfaccia, usare il comando switchport mode per configurare la modalità appartenenza della VLAN.

  • promiscua: per specificare una porta promiscua VLAN privata. Se si utilizza questa opzione, andare al passo 5.
  • host: per specificare una porta host VLAN privata. Se si utilizza questa opzione, andare al passo 6.

Nota: nell'esempio, la porta è definita promiscua.

Passaggio 4. (Facoltativo) Per riassegnare la porta o l'intervallo di porte alla configurazione predefinita, immettere quanto segue:

Passaggio 5. Per configurare l'associazione di una porta promiscua alle VLAN primaria e secondaria della VLAN privata, immettere quanto segue:

Le opzioni sono:

  • primary-vlan-id: per specificare l'ID VLAN della VLAN primaria.
  • secondary-vlan-id: per specificare l'ID VLAN della VLAN secondaria.

Nota: nell'esempio, l'interfaccia promiscua viene mappata sulla VLAN 2 primaria e aggiunta alla VLAN 30 secondaria.

Passaggio 6. Per configurare l'associazione di una porta host alle VLAN primaria e secondaria della VLAN privata, immettere quanto segue:

Le opzioni sono:

  • primary-vlan-id: per specificare l'ID VLAN della VLAN primaria.
  • secondary-vlan-id: per specificare l'ID VLAN della VLAN secondaria.

Nota: nell'esempio, l'intervallo di interfacce host da 40 a 45 viene mappato alla VLAN 2 primaria e aggiunto alla VLAN 20 secondaria.

Passaggio 7. Per uscire dal contesto di configurazione interfaccia, immettere quanto segue:

Passaggio 8. (Facoltativo) Ripetere i passaggi da 2 a 7 per configurare le porte host e promiscue e assegnarle alle VLAN private primarie e secondarie corrispondenti.

Nota: nell'esempio, l'intervallo di interfacce host da 36 a 39 viene mappato alla VLAN primaria 2 e aggiunto alla VLAN secondaria 10.

Passaggio 9. Per tornare in modalità di esecuzione privilegiata, immettere il comando end:

Passaggio 10. (Facoltativo) Per verificare le VLAN private configurate sullo switch, immettere quanto segue:

Passaggio 11. (Facoltativo) In modalità di esecuzione privilegiata dello switch, salvare le impostazioni configurate nel file della configurazione di avvio, immettendo quanto segue:

Passaggio 12. (Facoltativo) Premere Y per Sì o N per No sulla tastiera quando compare il prompt Overwrite file [startup-config]… (Sovrascrivi file [startup-config]).

A questo punto, è necessario configurare correttamente l'associazione delle porte host e promiscue con le VLAN private primaria e secondaria sullo switch tramite la CLI.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
13-Dec-2018
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci