Doel
Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.
Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd in een gemeenschappelijk VLAN. Niet-standaard apparaten worden gebruikt om verkeer tussen verschillende VLAN’s over te brengen om de apparaten die aan een specifiek protocol deelnemen, op te nemen. Om deze reden kan de gebruiker geen voordeel halen uit de vele eigenschappen van VLAN.
VLAN-groepen worden gebruikt om de balans van het verkeer op een Layer 2-netwerk te laden. De pakketten worden verdeeld met betrekking tot verschillende classificaties en aan VLANs toegewezen. Vele verschillende classificaties bestaan, en als meer dan één classificatieschema wordt gedefinieerd, worden de pakketten in deze volgorde aan VLAN toegewezen:
- Tag - Het VLAN wordt herkend vanuit de tag.
- MAC-Based VLAN — Het VLAN wordt herkend vanuit de bron Media Access Control (MAC)-to-VLAN-mapping van de ingangsinterface. Om te leren deze optie te configureren klikt u hier voor instructies.
- Subnet-gebaseerd VLAN — Het VLAN wordt herkend van de bron IP Subnet-to-VLAN mapping van de ingangsinterface.
- Protocol-Based VLAN — Het VLAN wordt herkend vanaf het Ethernet-type Protocol-aan-VLAN-mapping van de ingangsinterface. Om te leren deze optie te configureren klikt u hier voor instructies.
- PVID — VLAN wordt herkend vanuit de standaard VLAN-id van de poort.
De op netwerk-gebaseerde classificatie van groep VLAN maakt het mogelijk dat pakketten worden geclassificeerd volgens hun netto. U kunt dan Subnet-aan-VLAN kartering per interface definiëren. U kunt ook verschillende op subnetten gebaseerde VLAN-groepen definiëren, die elke groep verschillende subnetten bevat. Deze groepen kunnen worden toegewezen aan specifieke havens of LAG's. Subnet-gebaseerde VLAN-groepen kunnen geen overlappende bereik van subnetten op dezelfde poort bevatten.
Dit artikel verstrekt instructies hoe te om op Subnet-gebaseerde groepen op een Cisco Business 350 reeks switch te configureren.
Toepasselijke apparaten | Software versie
Subnet-gebaseerde VLAN-groepen op de Switch configureren
Subnet-gebaseerde VLAN-groep toevoegen
Stap 1
Meld u aan bij het webgebaseerde programma en kies Geavanceerd in de vervolgkeuzelijst Weergavemodus.
Stap 2
Klik op VLAN-beheer.
Stap 3
Klik op VLAN-groepen > Subnet-gebaseerde groepen.
Stap 4
Klik in de Subnet-Based Group Tabel op het pictogram toevoegen.
Stap 5
- Voer het IP-adres in dat aan een VLAN-groep moet worden toegewezen in het veld IP-adres. Hier is de subgroep gebaseerd.
- Voer het prefix masker in dat het subtype definieert in het veld Prefixmasker.
- In het veld Groep ID voert u een ID in om de op VLAN gebaseerde groep te identificeren. Het wordt gebruikt om de op netwerk gebaseerde groep van VLAN te identificeren.
Stap 6
Klik op Toepassen en klik vervolgens op Sluiten.
Stap 7
Klik op Opslaan om instellingen op te slaan in het opstartconfiguratiebestand.
U zou nu een op Subnet-gebaseerde groep van VLAN op uw switch moeten toegevoegd hebben.
Subnet-gebaseerde VLAN-groep verwijderen
Stap 1
Kies VLAN-groepen > Subnet-gebaseerde groepen.
Stap 2
In de Subnet-Based Tabel van de Groep, controleer het vakje naast de op Subnet gebaseerde groep VLAN die u wilt wissen. Klik het pictogram van het afval aan om de op Subnet gebaseerde groep van VLAN te wissen.
Stap 3
Klik op het pictogram Save om de instellingen in het opstartconfiguratiebestand op te slaan.
De op Subnet gebaseerde groep van VLAN zou nu van uw switch moeten zijn verwijderd.
U zou nu op SUBNET-gebaseerde groepen van VLAN op uw switch moeten hebben gevormd. Om te leren hoe te om op Subnet-gebaseerde groepen aan VLAN in kaart te brengen, klik hier voor instructies.
Op zoek naar meer informatie over VLAN’s voor uw Cisco Business-Switches? Bekijk de volgende links voor meer informatie.
Artikel Skelet met inhoud
Doel
De op netwerk-gebaseerde classificatie van groep VLAN maakt het mogelijk dat pakketten volgens hun netto worden geclassificeerd. U kunt dan Subnet-aan-VLAN kartering per interface definiëren. U kunt ook verschillende op subnetten gebaseerde VLAN-groepen definiëren, die elke groep verschillende subnetten bevat. Deze groepen kunnen worden toegewezen aan specifieke havens of LAG's. Subnet-gebaseerde VLAN-groepen kunnen geen overlappende bereik van subnetten op dezelfde poort bevatten.
Voor het doorsturen van pakketten die op hun IP ubnet worden gebaseerd, moet u groepen IP-subnetten instellen en deze groepen vervolgens aan VLAN’s in kaart brengen. Dit artikel verstrekt instructies hoe te om op Subnet-gebaseerde groepen op een switch door de CLI te vormen.
Toepasselijke apparaten | Software versie
Inleiding
Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.
Klik hier voor meer informatie over de manier waarop u de VLAN-instellingen op de switch kunt configureren met het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.
Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd in een gemeenschappelijk VLAN. Niet-standaard apparaten worden gebruikt om verkeer tussen verschillende VLAN’s over te brengen om de apparaten die aan een specifiek protocol deelnemen, op te nemen. Om deze reden, kunt u geen voordeel uit de vele eigenschappen van VLAN halen.
VLAN-groepen worden gebruikt om de balans van het verkeer op een Layer 2-netwerk te laden. De pakketten worden verdeeld met betrekking tot verschillende classificaties en aan VLANs toegewezen. Vele verschillende classificaties bestaan, en als meer dan één classificatieschema wordt gedefinieerd, worden de pakketten in deze volgorde aan VLAN toegewezen:
- Tag - Het VLAN wordt herkend vanuit de tag.
- MAC-gebaseerd VLAN — Het VLAN wordt herkend vanuit de MAC-to-VLAN-afbeelding van de bronmedia-toegangsinterface.
- Subnet-gebaseerd VLAN — Het VLAN wordt herkend van de bron Subnet-to-VLAN mapping van de ingangsinterface.
- Op protocol gebaseerde VLAN — Het VLAN wordt herkend vanaf het Ethernet-type Protocol-to-VLAN-mapping van de ingangsinterface.
- PVID — VLAN wordt herkend vanuit de standaard VLAN-id van de poort.
Om op Subnet gebaseerde groepen van VLAN op uw switch te vormen, volg deze richtlijnen:
1. Maak de VLAN’s. Klik hier voor meer informatie over de manier waarop u de VLAN-instellingen op de switch kunt configureren met het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.
2. Het configureren van interfaces naar VLAN’s. Klik hier voor instructies voor het toewijzen van interfaces aan VLAN’s met het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies met de opdrachtregel.
Als de interface niet tot het VLAN behoort, zullen de op Subnet-gebaseerde groepen aan de configuratie van VLAN niet van kracht worden.
3. Het configureren van op subtype gebaseerde VLAN-groepen. Voor instructies hoe te om op netwerk-gebaseerde groepen van VLAN door het web-gebaseerde nut van uw switch te vormen, klik hier.
4. (Optioneel) U kunt ook de volgende instellingen configureren:
MAC-gebaseerde VLAN Groepen Overzicht - Voor instructies hoe te om op Subnet gebaseerde groepen van VLAN door het web-based nut van uw switch te vormen, klik hier. Klik hier voor instructies met de opdrachtregel.
Op protocol gebaseerde VLAN Groepen Overzicht - Voor instructies hoe te om op protocol gebaseerde VLAN Groepen door het op web-based nut van uw switch te vormen, klik hier. Klik hier voor instructies met de opdrachtregel.
Subnet-gebaseerde VLAN-groepen op de Switch via de CLI configureren
Subnet-gebaseerde VLAN-groep maken
Stap 1
Meld u aan bij de switch console. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco. Als u een nieuwe gebruikersnaam of wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.
Afhankelijk van het exacte model van de switch kunnen de opdrachten variëren.
Stap 2
Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:
CBS350#configure
Stap 3
In de modus Global Configuration moet u een op subtiele gebaseerde classificatie-regel configureren door het volgende in te voeren:
CBS350(config)#vlan database
Stap 4
Om IP SUBNET aan een groep IP subnetten in kaart te brengen, ga het volgende in:
CBS350(config)#map subnet [ip-address] [prefix-mask] subnets-group [group-id]
De opties zijn:
- ip-adres - Specificeert het IP adres van het net dat aan de groep van VLAN moet worden in kaart gebracht. Dit IP-adres kan niet aan een andere VLAN-groep worden toegewezen.
- prefix-masker — Specificeert het prefix van het IP adres. Slechts een gedeelte van het IP-adres wordt bekeken (van links naar rechts) en vervolgens in een groep geplaatst. Hoe lager het lengte nummer, hoe minder bits worden bekeken. Dit betekent dat u een groot aantal IP-adressen tegelijk aan een VLAN-groep kunt toewijzen.
- groep-id — Specificeert het groepsnummer dat wordt gemaakt. Groep-ID kan variëren van één tot 2147483647.
In dit voorbeeld, worden de op Subnet-gebaseerde groepen 10 en 20 van VLAN gecreëerd. Groep 10 filters de eerste 24 bits of drie octetten (192.168.100.x), terwijl groep 20 de eerste 16 bits of twee octetten (192.168.x.x) van het IP-adres filtreert.
Stap 5
Voer de volgende opdracht in om de interface-configuratiecontext af te sluiten:
CBS350(config)#exit
U zou nu de op SUBNET-gebaseerde groepen van VLAN op uw switch door de CLI moeten hebben gevormd.
Kaart op subnet gebaseerde VLAN-groep naar VLAN
Stap 1
Activeer vanuit de modus Global Configuration de interface-configuratiecontext met de volgende opdracht:
CBS350#[interface-id | range interface-range]
De opties zijn:
- interface-id — Specificeert een interface-ID die moet worden ingesteld.
- range interface-range - Specificeert een lijst van VLAN's. Scheid niet-opeenvolgende VLAN’s met een komma (zonder spaties). Gebruik een koppelteken om een bereik van VLAN’s aan te geven.
Stap 2
In de context van de Configuratie van de Interface, gebruik de opdracht van de verbindingsmodus om de VLAN-lidmaatschapsmodus te configureren:
CBS350(config-if)#switchport mode general
- algemeen — De interface kan alle functies ondersteunen zoals gedefinieerd in de specificatie IEEE 802.1q. De interface kan een gelabeld of niet-gelabeld lid van een of meer VLAN’s zijn.
Stap 3 (optioneel)
Om de poort op het standaard VLAN terug te geven, voert u het volgende in:
CBS350(config-if)#no switchport mode general
Stap 4
Om een op Subnet gebaseerde classificatieregel te vormen, ga het volgende in:
CBS350(config-if)#switchport general map subnets-group [group] vlan [vlan-id]
De opties zijn:
- groep - Specificeert de op Subnet gebaseerde groep ID om het verkeer door de poort te filteren. Het bereik loopt van één tot 2147483647.
- VLAN-id - Specificeert de VLAN-id waaraan het verkeer van de VLAN-groep wordt doorgestuurd. De marge is van 1 tot 4094.
In dit voorbeeld, wordt de interface toegewezen aan op Subnet-gebaseerde groep 10 die aan VLAN 30 in kaart wordt gebracht.
Stap 5
Voer de volgende opdracht in om de interface-configuratiecontext af te sluiten:
CBS350(config-if)#exit
Stap 6 (optioneel)
Om de classificatieregel uit de haven of het bereik van havens te verwijderen, ga het volgende in:
CBS350(config-if)#no switchport general map subnets-groups group
Stap 7 (optioneel)
Herhaal stappen 1 tot en met 6 om meer algemene poorten te configureren en toewijzen aan de corresponderende op VLAN-gebaseerde groepen.
In dit voorbeeld, worden interfaces die variëren van ge1/0/20 tot 25 toegewezen aan op Subnet gebaseerde groep 20 en toegewezen aan VLAN 30.
Stap 8
Voer de opdracht end in om terug te gaan naar de modus Privileged EXEC:
CBS350(config-if-range)#end
U zou nu op Subnet-gebaseerde groepen van VLAN aan VLANs op uw switch door CLI in kaart moeten brengen.
Subnet-gebaseerde VLAN-groepen tonen
Stap 1
Om de netto adressen te tonen die aan de bepaalde op aantal gebaseerde classificatieregels behoren, ga het volgende in de Geprivileerde EXEC wijze in:
CBS350#show vlan subnets-groups
Stap 2 (optioneel)
Om de classificatieregels van een specifieke haven op VLAN te tonen, ga het volgende in:
CBS350#show interfaces switchport [interface-id]
- interface-id — Specificeert een interface-ID.
Elke poortmodus heeft zijn eigen privéconfiguratie. De opdracht
om interfaces te
selecteren geeft al deze configuraties weer, maar alleen de configuratie van de poortmodus die overeenkomt met de huidige poortmodus die in het gebied Administratieve modus wordt weergegeven, is actief.
In dit voorbeeld worden de administratieve en operationele status van interface ge1/0/20 weergegeven. De tabel met classificatieregels toont dat de interface is toegewezen aan een MAC-gebaseerde VLAN Group 2 en Subnet-gebaseerde VLAN Group 20, en het verkeer wordt doorgestuurd naar VLAN 30.
Stap 3 (optioneel)
In de bevoorrechte EXEC-modus van de switch, slaat u de geconfigureerde instellingen op in het opstartconfiguratiebestand, door het volgende in te voeren:
CBS350#copy running-config startup-config
Stap 4
Druk op Y for Yes of N for No op uw toetsenbord zodra de melding Overschrijf bestand [startup-fig]... verschijnt.
U zou nu de op Subnet-gebaseerde de groep van VLAN en de instellingen van de havenconfiguratie op uw switch moeten hebben getoond.
Belangrijk: Houd u aan de bovenstaande richtlijnen bij het configureren van de instellingen voor VLAN-groepen op de switch.
Op zoek naar meer informatie over VLAN’s voor uw Cisco Business-Switches? Bekijk de volgende links voor meer informatie.
Feedback