VLAN-instellingen configureren op RV160 en RV260

Downloadopties

  • PDF     (487.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (477.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (938.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:6 november 2019
Document-id:1572914134400576

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Doel

Het doel van dit document is om u te tonen hoe u IPv4 Virtual Area Network (VLAN)-instellingen op RV160 en RV260 kunt configureren.

Inleiding

Met een VLAN kunt u een LAN-netwerk (Local Area Network) logischerwijs in verschillende uitzending-domeinen segmenteren. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden. U kunt een VLAN maken, maar dit heeft geen effect tot het VLAN aan minstens één poort is verbonden, handmatig of dynamisch. Poorten moeten altijd aan één of meer VLAN's behoren.

Hieronder zie je een voorbeeld van drie VLAN's die werden gemaakt voor een team van engineering, marketing en accounting.

Toepasselijke apparaten

  • RV160
  • RV260

Softwareversie

  • 1.0.00.13

VLAN-configuratie

Stap 1. Meld u aan bij de grafische gebruikersinterface (GUI) van de router.

Stap 2. Navigeer naar LAN > VLAN-instellingen.

Stap 3. Klik op Add om een nieuw VLAN te maken.

Stap 4. Voer de VLAN-id in die u wilt maken en een naam ervoor. Het VLAN ID bereik loopt van 1-4093.

We zijn 200 ingevoerd als onze VLAN-id en techniek als naam voor VLAN.

Stap 5. Schakel het enabled-vakje voor zowel Inter-VLAN-routing als apparaatbeheer uit.

Inter-VLAN-routing wordt gebruikt om pakketten van één VLAN aan een ander VLAN te leiden. In het algemeen wordt dit niet aanbevolen omdat VLAN’s hierdoor minder veilig zijn. Er zijn tijden wanneer het voor VLAN's nodig kan zijn om tussen elkaar te leiden. Als dit probleem zich voordoet, kunt u Inter-VLAN-routing op een RV34x-router met gerichte ACL-beperkingen controleren voor meer informatie.

Apparaatbeheer Dit is de software waarmee u uw browser kunt gebruiken om in de GUI van het apparaat, van het VLAN te loggen en het apparaat te beheren.

In dit voorbeeld, maakten we noch de Inter-VLAN routing of het apparaatbeheer mogelijk om het VLAN veiliger te houden.

Stap 6. Het particuliere IPv4-adres wordt automatisch ingevuld in het veld IP-adres. U kunt dit aanpassen als u kiest.

Stap 7. Het subnetmasker onder Subnetmasker vult automatisch. Als u wijzigingen aanbrengt, wordt het veld automatisch aangepast.

Voor deze demonstratie verlaten we het Subnetmasker als 255.255.255.0 of /24.

Stap 8. Selecteer een Dynamic Host Configuration Protocol (DHCP). De volgende opties zijn:

Uitgeschakeld - Hiermee wordt de DHCP IPv4 server op VLAN uitgeschakeld. Dit wordt aanbevolen in een testomgeving. In dit scenario zouden alle IP-adressen handmatig moeten worden geconfigureerd en alle communicatie zou intern zijn.

Server - Dit is de meest gebruikte optie.

  • Begintijd - Voer een tijdwaarde van 5 tot 43.200 minuten in. Standaard is 1440 minuten (gelijk aan 24 uur).
  • Einde bereik en bereik - Voer het bereik begin en einde van IP-adressen in die dynamisch kunnen worden toegewezen.
  • DNS-server - Selecteer deze optie om DNS-server als proxy of ISP te gebruiken in de vervolgkeuzelijst.
  • WINS Server - Voer de naam van de WINS-server in.
  • DHCP-opties:
    • Optie 66 - Voer het IP-adres van de TFTP-server in.
    • Optie 150 - Voer het IP-adres in van een lijst met TFTP-servers.
    • Optie 67 - Voer de configuratiebestandsnaam in.
  • Relay - Voer het IPv4-adres van de externe DHCP-server in om de DHCP-relais te configureren. Dit is een geavanceerdere configuratie.

Stap 9. Klik op Toepassen om het nieuwe VLAN te maken.

VLAN’s aan poorten toewijzen

16 VLAN’s kunnen op RV160 of RV260 worden geconfigureerd, met één VLAN voor het WAN (Wide Area Network). VLAN’s die niet op een poort staan, moeten worden uitgesloten. Dit houdt het verkeer op die haven uitsluitend voor VLAN/VLANs aan de specifiek toegewezen gebruiker. Het wordt als een goede praktijk beschouwd.

Poorten kunnen worden ingesteld als een Access Port of een Trunk-poort:

  • Toegangspoort - toegewezen één VLAN. Niet-gelabelde frames worden doorgegeven.
  • Trunk-poort - Kan meer dan één VLAN dragen. 802,1q. "Trunking" maakt het mogelijk dat een inheems VLAN niet wordt getagd. VLAN’s die u niet op de Trunk wilt gebruiken, moeten uitgesloten zijn.

Eén VLAN heeft zijn eigen poort toegewezen:

  • Wordt beschouwd als een toegangspoort.
  • Het VLAN dat aan deze poort wordt toegewezen zou Untagged moeten worden geëtiketteerd.
  • Alle andere VLAN’s moeten voor die poort zijn uitgesloten.

Twee of meer VLAN’s die één poort delen:

  • Wordt beschouwd als een Trunk-poort.
  • Eén van de VLAN’s kan zonder tag worden genoemd.
  • De rest van de VLAN’s die deel uitmaken van de Trunk-poort moet van een tag worden voorzien van een tag.
  • VLAN’s die geen deel uitmaken van de Trunk-poort moeten voor die poort zijn geëtiketteerd.

Opmerking: In dit voorbeeld zijn er geen stammen.

Stap 10. Selecteer de VLAN-id’s die moeten worden bewerkt. Klik op Bewerken.

In dit voorbeeld, hebben we VLAN 1 en VLAN 200 geselecteerd.

Stap 1. Klik op Bewerken om een VLAN aan een LAN poort toe te wijzen en specificeer elke instelling als Bijgesneden, niet getagd of uitgesloten.

In dit voorbeeld, op LAN1 hebben we VLAN 1 als Untagged en VLAN 200 toegewezen als Uitgesloten. Voor LAN2 hebben we VLAN 1 als Uitgesloten en VLAN 200 als Untagged toegewezen.

Stap 12. Klik op Toepassen om de configuratie op te slaan.

Conclusie

U zou nu met succes een nieuw VLAN moeten hebben gemaakt en geconfigureerd VLAN’s in poorten op RV160 en RV260. Herhaal het proces om andere VLAN’s te maken.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco