Subnet-gebaseerde VLAN-groepen op een CBS 350-Switch met de CLI

Downloadopties

  • PDF     (267.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (100.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (76.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:26 januari 2021
Document-id:1611705164916272

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

$pagetitle$

Doel

Dit artikel bevat informatie over de manier waarop u op subnetgebaseerde groepen kunt configureren op een Cisco Business 350 Series-switch via de CLI.

Inleiding

Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.

Klik hier voor meer informatie over de manier waarop u de VLAN-instellingen op de switch kunt configureren met het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.

Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd naar een gemeenschappelijk VLAN. Niet-standaardapparaten worden gebruikt om verkeer tussen verschillende VLAN’s door te geven om de apparaten te omvatten die aan een specifiek protocol deelnemen. Om deze reden, kunt u niet uit de vele eigenschappen van VLAN voordeel halen.

VLAN-groepen worden gebruikt om het verkeer op een Layer 2-netwerk in balans te brengen. De pakketten worden verdeeld met betrekking tot verschillende classificaties en toegewezen aan VLAN’s. Er bestaan veel verschillende classificaties en als er meer dan één classificatieschema is gedefinieerd, worden de pakketten in deze volgorde aan het VLAN toegewezen:

  • Label - Het VLAN-nummer wordt herkend op basis van de tag.
  • Op MAC gebaseerde VLAN - Het VLAN wordt herkend vanuit de MAC-toewijzing (Source Media Access Control)-naar-VLAN van de toegangsinterface.
  • Subnet-gebaseerd VLAN - VLAN wordt herkend vanuit de bronsubnet-to-VLAN-toewijzing van de toegangsinterface.
  • Op protocol gebaseerde VLAN - Het VLAN wordt herkend vanuit de Ethernet-type Protocol-to-VLAN-toewijzing van de toegangsinterface.
  • PVID - VLAN wordt herkend vanuit de poortstandaard-VLAN-id.

Om op Subnet gebaseerde VLAN-groepen op uw switch te configureren volgt u deze richtlijnen:

1. Maak de VLAN’s. Klik hier voor meer informatie over de manier waarop u de VLAN-instellingen op de switch kunt configureren met het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.

2. Configureer interfaces naar VLAN’s. Klik hier voor instructies voor het toewijzen van interfaces aan VLAN’s met het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies met de opdrachtregel.

Als de interface niet tot VLAN behoort, worden de op subnetgebaseerde groepen voor de VLAN-configuratie niet van kracht.

3. Configureer subnetgebaseerde VLAN-groepen. Klik hier voor informatie over het configureren van subnetgebaseerde VLAN-groepen via het webgebaseerde hulpprogramma van uw switch .

4. (Optioneel) U kunt ook het volgende configureren:

MAC-gebaseerde VLAN-groepen - Klik hier voor instructies over het configureren van subnetgebaseerde VLAN-groepen via het webgebaseerde hulpprogramma van uw switch . Klik hier voor instructies met de opdrachtregel.

Overzicht van op protocol gebaseerde VLAN-groepen – klik hier voor instructies voor het configureren van op protocol gebaseerde VLAN-groepen met het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies met de opdrachtregel.

Met de op het subnetnetwerk gebaseerde VLAN-classificatie van groepen kunnen pakketten worden geclassificeerd op basis van hun subnet. U kunt dan subnettoegang-naar-VLAN-toewijzing per interface definiëren. U kunt ook meerdere op subnet gebaseerde VLAN-groepen definiëren, waarbij elke groep verschillende subnetten bevat. Deze groepen kunnen worden toegewezen aan specifieke poorten of LAG’s. Op subnet gebaseerde VLAN-groepen kunnen geen overlappende reeksen subnetten op dezelfde poort bevatten.

Voor het doorsturen van pakketten die op hun IP-subnetverbinding zijn gebaseerd, moeten groepen IP-subnetten worden ingesteld en deze groepen vervolgens aan VLAN’s worden toegewezen.

Toepasselijke apparaten | Softwareversie

Op subnet gebaseerde VLAN-groepen op de Switch configureren via de CLI

Subnetgebaseerde VLAN-groep maken

Stap 1

Log in op de switch. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco. Als u een nieuwe gebruikersnaam of wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.

Afhankelijk van het exacte model van de switch kunnen de opdrachten variëren.

Stap 2

Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:

CBS350#configureren

Stap 3

In de modus Globale configuratie moet u een op subnetverbindingen gebaseerde classificatieregel configureren door het volgende in te voeren:

CBS350 (configuratie) #VLAN-database

Stap 4

Voer het volgende in om een IP-subnet aan een groep IP-subnetten toe te wijzen:

CBS350 (configuratie)#map-subnetwerkkaart [ip-adres] [prefix-masker] subnetwerkkring [group-id]

De opties zijn:

  • IP-adres - Specificeert het IP-adres van het subnet dat aan de VLAN-groep moet worden toegewezen. Dit IP-adres kan niet aan een andere VLAN-groep worden toegewezen.
  • prefixmasker - Specificeert het prefix van het IP-adres. Alleen een deel van het IP-adres wordt bekeken (van links naar rechts) en vervolgens in een groep geplaatst. Hoe lager de lengte, hoe minder bits bekeken worden. Dit betekent dat u een groot aantal IP-adressen tegelijk aan een VLAN-groep kunt toewijzen.
  • groep-id - Specificeert het groepsnummer dat moet worden gemaakt. U kunt een groep-ID opgeven van één tot 2147483647.

Stap 5

Voer de volgende opdracht in om de interface-configuratiecontext af te sluiten:

CBS350 (configuratie)#exit

U hebt nu de op subnet gebaseerde VLAN-groepen op uw switch geconfigureerd via de CLI.

Op subnet gebaseerde VLAN-groep toewijzen aan VLAN

Stap 1

Activeer vanuit de modus Global Configuration de interface-configuratiecontext met de volgende opdracht:

CBS350#interface-id | bereik interface-bereik]

De opties zijn:

  • interface-id – geeft de te configureren interface-id aan.
  • bereik van interfacebereik - Specificeert een lijst met VLAN’s. Scheid niet-opeenvolgende VLAN’s met een komma (zonder spaties). Gebruik een koppelteken om een bereik van VLAN’s aan te geven.

Stap 2

In de context van de Configuratie van de Interface, gebruik het bevel van de switchport wijze om de lidmaatschapswijze van VLAN te vormen:

CBS350 (configuratie-indien)#switchport modus algemeen

  • algemeen - De interface kan alle functies ondersteunen die zijn gedefinieerd in de IEEE 802.1q-specificatie. De interface kan een gelabeld of niet-gelabeld lid van een of meer VLAN’s zijn.

Stap 3 (optioneel)

Om de poort op het standaard VLAN terug te zetten, voert u het volgende in:

CBS350 (configuratie-indien)#geen switchport modus algemeen

Stap 4

Voer de volgende gegevens in om een op subnetgebaseerde classificatieregel te configureren:

CBS350 (config-if)#switchport algemene kaart subnetten-groep [group] VLAN [VLAN-id]

De opties zijn:

  • groep - Specificeert de op het subsysteem gebaseerde groep-ID om het verkeer door de poort te filteren. Het bereik loopt van één tot 2147483647.
  • VLAN-id - Specificeert de VLAN-id waarnaar het verkeer vanuit de VLAN-groep wordt doorgestuurd. Het bereik loopt van 1 tot 4094.

In dit voorbeeld wordt de interface toegewezen aan subnetgebaseerde groep 10 die wordt toegewezen aan VLAN 30.

Stap 5

Voer de volgende opdracht in om de interface-configuratiecontext af te sluiten:

CBS350 (configuratie-indien)#exit

Stap 6 (optioneel)

Voer de volgende gegevens in om de classificatieregel uit de poort of het bereik van poorten te verwijderen:

CBS350 (configuratie-indien) #no switchport algemene kaart subnetten-groepen

Stap 7 (optioneel)

Herhaal stap 1 tot en met 6 om meer algemene poorten te configureren en aan de corresponderende op subnetgebaseerde VLAN-groepen toe te wijzen.

Stap 8

Voer de opdracht end in om terug te gaan naar de modus Privileged EXEC:

CBS350 (configuratie-indien-bereik)#end

U hebt nu op subnetgebaseerde VLAN-groepen aan de VLAN’s op uw switch toegewezen via de CLI.

Subnetgebaseerde VLAN-groepen tonen

Stap 1

Als u de subnetadressen wilt weergeven die tot de gedefinieerde op subnetgebaseerde classificatieregels behoren, voert u in de modus Geprivilegieerde EXEC het volgende in:

CBS350#show VLAN-subgroepen

Stap 2 (optioneel)

Als u de classificatieregels van een specifieke poort op het VLAN wilt weergeven, voert u het volgende in:

CBS350#show interfaces switchport [interface-id]

  • interface-id - Specificeert een interface-ID.

Elke poortmodus heeft zijn eigen private configuratie. Het bevel van de show interfaces switchport toont al deze configuraties, maar slechts is de configuratie van de poortmodus die aan de huidige poortmodus beantwoordt die op Administratief gebied van de Wijze wordt getoond actief.

Stap 3 (optioneel)

Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:

CBS350#copy in werking stelt -in werking stellen-configuratie opstartconfiguratie

Stap 4 (optioneel)

Druk op Y voor Yes of N voor No op uw toetsenbord zodra de prompt Overwrite file [startup-config]... verschijnt.

U hebt nu de configuratie-instellingen voor de VLAN-groep en poortconfiguratie op subnetbasis weergegeven in uw Cisco Business 350 Series switch.

Houd u aan de bovenstaande richtlijnen bij het configureren van de instellingen voor VLAN-groepen op de switch.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
26-Jan-2021
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten