Doel
Een Virtual Local Area Network (VLAN) wordt voornamelijk gebruikt om groepen te vormen onder de hosts, ongeacht de plaats waar de hosts fysiek is gelegen. Zodoende verbetert een VLAN veiligheid met de hulp van groepsvorming onder de hosts. Eén van de meest gebruikelijke redenen om een VLAN op te zetten is het instellen van een VLAN voor spraak, en een afzonderlijk VLAN voor gegevens. Dit leidt de pakketten voor beide types van gegevens ondanks het gebruiken van het zelfde netwerk.
Dit artikel definieert verschillende protocolgroepen en helpt ook een nieuwe op protocollen gebaseerde groep toe te voegen. Met deze instellingen kunnen op protocol gebaseerde groepen worden gedefinieerd en aan een poort worden gebonden; daarom wordt elk pakket dat afkomstig is van de protocolgroepen toegewezen aan het geconfigureerde VLAN op de pagina.
Toepasselijke apparaten | Software versie
Een VLAN maken
Stap 1
Meld u aan bij het webgebaseerde hulpprogramma van de switch en kiest u Geavanceerd in het vervolgkeuzemenu in de rechterbovenhoek.
Stap 2
Klik op VLAN-beheer.
Stap 3
Scrolt neer en selecteer VLAN-groepen > Protocol-gebaseerde groepen.
Stap 4
Klik op het pictogram toevoegen in de op protocol gebaseerde groepstabel om een op protocol gebaseerde groep te maken.
Stap 5
Kies een radioknop in het gedeelte Encapsulation voor het protocoltype dat u wilt gebruiken.
- Ethernet V2 - Deze parameter verwijst naar het gegevenspakket op een Ethernet-link.
- LLC-SNAP (rFC1042) — Deze parameter verwijst naar Logical Link Control met Subnetwerk Access Protocol (LLC-SNAP). Deze protocollen werken in combinatie om ervoor te zorgen dat gegevens effectief binnen het netwerk worden doorgegeven.
- LLC - Deze parameter verwijst naar Logical Link Control (LLC). Het is de sublaag van de datalink-laag, die als interface tussen de mediacontrolelaag en de netwerklaag fungeert.
Als u Ethernet V2 hebt gekozen, ga dan met deze stap verder. Als niet naar Stap 6 gaat. Kies in de vervolgkeuzelijst Ethernet Type een Ethernet-type om aan te geven welk protocol ingekapseld zal worden in de payload van een Ethernet Frame Relay. De opties zijn:
- IP (0x0800) - Een Ethernet V2-frame met een IPv4-pakket.
- IPX (0x8137-0x8138) — Een Ethernet V2 frame met Internetwork Packet Exchange (IPX).
- IPv6 (0x86DD) — Een Ethernet V2-frame met een IPv6-pakket.
- ARP (0x0806) - Een Ethernet V2-frame met het pakket voor adresresolutie (ARP).
- Gebruiker gedefinieerd - Een beheerder kan een Protocol waarde en een Groep-ID in de respectieve velden invoeren.
Stap 6
Als u LLC-SNAP (rFC1042) of LLC hebt geselecteerd, gaat u met deze stap verder. Voer in het veld Protocolwaarde de protocolwaarde in. Het bereik is 0x0600-0xFFFF.
Voer in het veld Groep-ID de groep-ID van het protocol in. U kunt een nummer toewijzen tussen 1-2147483647.
Stap 7
Klik op Apply (Toepassen).
Stap 8
Klik op het pictogram Opslaan in de rechterbovenhoek van het scherm. Hiermee worden de instellingen in het opstartconfiguratiebestand opgeslagen.
U hebt nu met succes een protocol-gebaseerde Groep VLAN ingesteld.
Op zoek naar meer informatie over VLAN’s voor uw Cisco Business-Switches? Bekijk de volgende links voor meer informatie.
Artikel Skelet met inhoud
Doel
Dit artikel geeft instructies hoe u protocolgroepen kunt definiëren en op protocol gebaseerde groepen aan VLAN kunt configureren op een Cisco Business 350 Series switch met behulp van de Opdrachtinterface.
Inleiding
Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.
Klik hier voor meer informatie over de manier waarop u de VLAN-instellingen op de switch kunt configureren met het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.
Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd in een gemeenschappelijk VLAN. Niet-standaard apparaten worden gebruikt om verkeer tussen verschillende VLAN’s over te brengen om de apparaten die aan een specifiek protocol deelnemen, op te nemen. Om deze reden, kunt u geen voordeel uit de vele eigenschappen van VLAN halen.
VLAN-groepen worden gebruikt om de balans van het verkeer op een Layer 2-netwerk te laden. De pakketten worden verdeeld met betrekking tot verschillende classificaties en aan VLANs toegewezen. Vele verschillende classificaties bestaan, en als meer dan één classificatieschema wordt gedefinieerd, worden de pakketten in deze volgorde aan VLAN toegewezen:
- Tag - Het VLAN wordt herkend vanuit de tag.
- MAC-gebaseerd VLAN - Het VLAN wordt herkend vanuit de MAC-to-VLAN-afbeelding van de bronmedia-toegangsinterface.
- Subnet-gebaseerd VLAN - Het VLAN wordt herkend van de bron Subnet-to-VLAN mapping van de ingangsinterface.
- Op protocol gebaseerde VLAN - Het VLAN wordt herkend vanaf het Ethernet-type Protocol-to-VLAN-mapping van de ingangsinterface.
- PVID - VLAN wordt herkend vanuit de standaard VLAN-id van de poort.
Om op protocol gebaseerde VLAN-groepen op uw switch te configureren volgt u deze richtlijnen:
1. Maak de VLAN’s. Klik hier voor meer informatie over de manier waarop u de VLAN-instellingen op de switch kunt configureren met het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.
2. Het configureren van interfaces naar VLAN’s. Klik hier voor instructies voor het toewijzen van interfaces aan VLAN’s met het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies met de opdrachtregel.
Als de interface niet tot het VLAN behoort, zullen de op Subnet-gebaseerde groepen aan de configuratie van VLAN niet van kracht worden.
3. Het configureren van op protocol gebaseerde VLAN-groepen. Voor instructies hoe u op protocol gebaseerde VLAN-groepen kunt configureren door het op web gebaseerde hulpprogramma van uw switch te gebruiken, klik hier.
4. (Optioneel) U kunt ook de volgende instellingen configureren:
- MAC-gebaseerde VLAN Groepen Overzicht — Voor instructies hoe te om MAC-gebaseerde VLAN Groepen door het web-Based Nutsgebruik van uw switch te configureren klik hier. Klik hier voor instructies met de opdrachtregel.
- Subnet-gebaseerde Groepen van VLAN - Overzicht - Voor instructies hoe te om op Subnet gebaseerde Groepen van VLAN door het op web-based nut van uw switch te vormen, klik hier. Klik hier voor instructies met de opdrachtregel.
Groepen protocollen kunnen worden gedefinieerd en dan aan een poort worden gebonden. Nadat de protocolgroep aan een poort is gebonden, wordt elk pakket van een protocol in de groep toegewezen aan een VLAN dat in de op protocol gebaseerde groepen wordt gevormd.
Voor het doorsturen van pakketten die op hun protocol zijn gebaseerd, moet u groepen protocollen instellen en deze groepen vervolgens aan VLAN’s in kaart brengen.
Toepasselijke apparaten | Software versie
Protocol-gebaseerde VLAN-groepen op de Switch via de CLI configureren
Op protocollen gebaseerde VLAN-groep maken
Stap 1. Meld u aan bij de switch-console. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco. Als u een nieuwe gebruikersnaam of wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.
Afhankelijk van het exacte model van de switch kunnen de opdrachten variëren.
Stap 2. Voer in de modus Geprivigeerde EXEC van de switch de modus Global Configuration in door het volgende in te voeren:
CBS350#configure
Stap 3. In de modus Global Configuration moet u een op protocol gebaseerde classificatie-regel instellen door het volgende in te voeren:
CBS350(config)#vlan database
Stap 4. Als u een protocol aan een groep protocollen wilt toewijzen, specificeert u het volgende:
CBS350(config-vlan)#map protocol [protocol[ [encapsulation-value] protocols-group [group-id]
De opties zijn:
- protocol - Specificeert een protocol met 16 bits of een van de gereserveerde namen. Het bereik loopt van 0x0600 tot 0xFFFF. De waarde 0x8100 is niet geldig als het protocolnummer voor Ethernet-insluiting. De volgende protocolnamen zijn gereserveerd voor Ethernet Encapsulation:
- IP - Een Ethernet V2-frame met een IPv4-pakket. Het protocolnummer is 0x0800.
- IPX - Een Ethernet V2-kader met Internetwork Packet Exchange (IPX). De protocolnummers variëren van 0x8137 tot 0x8138.
- IPv6 - Een Ethernet V2-frame met een IPv6-pakket. Het protocolnummer is 0x86DD.
- ARP - Een Ethernet V2-kader met een adresresolutie (ARP)-pakket. Het protocolnummer is 0x0806.
- Gebruikershandleiding - U kunt een protocolwaarde in hexuitdraai met een lengte van vier cijfers invoeren.
- insluitingswaarde - (optioneel) Specificeert een van de volgende waarden:
- Ethernet - Deze parameter verwijst naar het gegevenspakket op een Ethernet-link. Dit is de standaardinsluiting. Als de insluitingswaarde niet wordt gedefinieerd, zal Ethernet als insluitingstype worden gebruikt.
- rFC1042 - Deze parameter verwijst naar Logical Link Control met SubNetwork Access Protocol (LLC-SNAP). Deze protocollen werken in combinatie om ervoor te zorgen dat gegevens effectief binnen het netwerk worden doorgegeven.
- Lcother - Deze parameter verwijst naar Logical Link Control (LLC). Het is de sublaag van de datalink-laag, die als interface tussen de mediacontrolelaag en de netwerklaag fungeert.
- group-id - Specificeert het groepsnummer dat wordt gemaakt. Groep-ID kan variëren van één tot 2147483647.
Stap 5. Voer de volgende handelingen uit om de interfaceconfiguratie te sluiten:
CBS350(config-vlan)#exit
U hebt nu de op protocol gebaseerde VLAN-groepen op uw switch via de CLI geconfigureerd.
Kaart-op protocol gebaseerde VLAN-groep naar VLAN
Stap 1. Voer in de modus Global Configuration de context Interface Configuration in door het volgende in te voeren:
CBS350#interface [interface-id | range interface-range]
De opties zijn:
- interface-id – geeft de te configureren interface-id aan.
- range interface-range - Specificeert een lijst van VLAN's. Scheid niet-opeenvolgende VLAN’s met een komma (zonder spaties). Gebruik een koppelteken om een bereik van VLAN’s aan te geven.
Stap 2. In de context van de Interface Configuration, gebruikt u de opdracht switchpoortmodus om de VLAN-lidmaatschapsmodus te configureren:
CBS350(config-if)#switchport mode general
- algemeen - De interface kan alle functies ondersteunen zoals gedefinieerd in de specificatie IEEE 802.1q. De interface kan een gelabeld of niet-gelabeld lid van een of meer VLAN’s zijn.
Stap 3. (Optioneel) Voer de volgende opdracht in om de poort terug te zetten naar het standaard-VLAN:
CBS350(config-if)#no switchport mode general
Stap 4. Om een op protocol gebaseerde classificatieregel te configureren voert u het volgende in:
CBS350(config-if)#switchport general map protocols-group [group-id] vlan [vlan-id]
De opties zijn:
- groep-id - Specificeert de op protocol gebaseerde groep-ID om het verkeer door de poort te filteren. Het bereik loopt van één tot 2147483647.
- VLAN-id - Specificeert de VLAN-id waaraan het verkeer van de VLAN-groep wordt doorgestuurd. De marge is van 1 tot 4094.
Stap 5. Voer de volgende handelingen uit om de interfaceconfiguratie te sluiten:
CBS350(config-if)#exit
Stap 6. (Optioneel) Om de classificatieregel uit de poort of het bereik van poorten te verwijderen, voert u het volgende in:
CBS350(config-if)#no switchport general map protocols-groups group
Stap 7. (Optioneel) Herhaal stap 1 tot en met 6 om algemenere poorten te configureren en aan de corresponderende op protocol gebaseerde VLAN-groepen toe te wijzen.
Stap 8. Voer de opdracht end in om terug te gaan naar de modus Privileged EXEC:
CBS350(config-if-range)#end
U hebt nu op protocol gebaseerde VLAN-groepen in kaart gebracht aan VLAN’s op uw switch door de CLI.
Op protocollen gebaseerde VLAN-groepen tonen
Stap 1. Om de protocollen weer te geven die behoren tot de gedefinieerde op protocol gebaseerde classificatieregels, voert u het volgende in de bevoorrechte EXEC-modus in:
CBS350#show vlan protocols-groups
Stap 2. (Optioneel) Om de classificatieregels van een specifieke poort op het VLAN weer te geven, voert u het volgende in:
CBS350#show interfaces switchport [interface-id]
- interface-id - Specificeert een interface-ID.
Elke poortmodus heeft zijn eigen privéconfiguratie. De opdracht om interfaces te selecteren geeft al deze configuraties weer, maar alleen de configuratie van de poortmodus die overeenkomt met de huidige poortmodus die in het gebied Administratieve modus wordt weergegeven, is actief.
Stap 3. (Optioneel) In de Geprivigeerde EXEC-modus van de switch, slaat u de geconfigureerde instellingen op in het opstartconfiguratiebestand, door het volgende in te voeren:
CBS350#copy running-config startup-config
Stap 4. (Optioneel) Druk op Y for Yes of N for No op uw toetsenbord zodra het Overschrijvingsbestand [startup-fig]... prompt verschijnt.
U hebt nu de op protocol gebaseerde instellingen voor de VLAN-groep en de poortconfiguratie op uw switch weergegeven.
Op zoek naar meer informatie over VLAN’s voor uw Cisco Business-Switches? Bekijk de volgende links voor meer informatie.
Feedback