Subnet-gebaseerde Virtual Area Network (VLAN) groepen configureren naar VLAN op een switch

Downloadopties

  • PDF     (309.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (321.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (306.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 december 2018
Document-id:SMB5410

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Subnet-gebaseerde Virtual Area Network (VLAN) groepen configureren naar VLAN op een switch

Doel

Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.

Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd in een gemeenschappelijk VLAN. Niet-standaard apparaten worden gebruikt om verkeer tussen verschillende VLAN’s over te brengen om de apparaten die aan een specifiek protocol deelnemen, op te nemen. Om deze reden kan de gebruiker geen voordeel halen uit de vele eigenschappen van VLAN.

VLAN-groepen worden gebruikt om de balans van het verkeer op een Layer 2-netwerk te laden. De pakketten worden verdeeld met betrekking tot verschillende classificaties en aan VLANs toegewezen. Vele verschillende classificaties bestaan, en als meer dan één classificatieschema wordt gedefinieerd, worden de pakketten in deze volgorde aan VLAN toegewezen:

  • Tag - Het VLAN wordt herkend vanuit de tag.
  • MAC-Based VLAN — Het VLAN wordt herkend vanuit de bron Media Access Control (MAC)-to-VLAN-mapping van de ingangsinterface. Om te leren deze optie te configureren klikt u hier voor instructies.
  • Subnet-gebaseerd VLAN — Het VLAN wordt herkend van de bron IP Subnet-to-VLAN mapping van de ingangsinterface.
  • Protocol-Based VLAN — Het VLAN wordt herkend vanaf het Ethernet-type Protocol-aan-VLAN-mapping van de ingangsinterface. Om te leren deze optie te configureren klikt u hier voor instructies.
  • PVID — VLAN wordt herkend vanuit de standaard VLAN-id van de poort.

De op netwerk-gebaseerde classificatie van groep VLAN maakt het mogelijk dat pakketten worden geclassificeerd volgens hun netto. U kunt dan Subnet-aan-VLAN kartering per interface definiëren. U kunt ook verschillende op subnetten gebaseerde VLAN-groepen definiëren, die elke groep verschillende subnetten bevat. Deze groepen kunnen worden toegewezen aan specifieke havens of LAG's. Subnet-gebaseerde VLAN-groepen kunnen geen overlappende bereik van subnetten op dezelfde poort bevatten.

Dit artikel verstrekt instructies hoe te om op Subnet-gebaseerde groepen aan VLAN op een schakelaar in kaart te brengen.

Als u niet bekend bent met termen in dit document, raadpleegt u Cisco Business: Lijst van termen van nieuwe termen.

Toepasselijke apparaten | Software versie

Subnet-gebaseerde VLAN-groepen op VLAN op de switch configureren

Stel een subnet-gebaseerde VLAN-groep in op VLAN

Als u een subtype groep naar een poort wilt toewijzen, moet de poort geen dynamische VLAN-toewijzing (DVA) hebben die er op is ingesteld. Verschillende groepen kunnen aan één enkele haven worden gebonden, met elke haven die aan zijn eigen VLAN wordt geassocieerd. Het is mogelijk om verschillende groepen ook aan één VLAN in kaart te brengen.

Belangrijk: Voordat u met de onderstaande instructies verder gaat, moet u ervoor zorgen dat een op subsut gebaseerde VLAN-groep al is geconfigureerd. Klik hier voor meer informatie.

Volg de onderstaande stappen om een op VLAN gebaseerde groep van VLAN aan VLAN in kaart te brengen:

Stap 1. Meld u aan bij het op internet gebaseerde programma en kies Geavanceerd in de vervolgkeuzelijst Weergavemodus.

Stap 2. Kies VLAN-beheer >VLAN-groepen > Subnet-gebaseerde groepen naar VLAN.

Opmerking: De beschikbare menu-opties kunnen afhankelijk van het apparaatmodel verschillen. In dit voorbeeld wordt SG350X-48MP gebruikt.

Stap 3. In de groep Toewijzing aan VLAN klikt u op Toevoegen.

Stap 4. Het type van de groep wordt automatisch in het gebied groepstype weergegeven. Klik op een van de volgende interfacetype radioknoppen in het interfacegebied waaraan de op VLAN gebaseerde groep wordt toegewezen en kies de gewenste interface in de vervolgkeuzelijst.

De opties zijn:

  • Eenheid - Kies in de vervolgkeuzelijsten Eenheid en Port de poort die u moet configureren. De eenheid identificeert of de schakelaar het actieve of Lid in de stapel is.
  • LAG - Kies het gewenste LAG in de vervolgkeuzelijst LAG. Een Link Aggregate Group (LAG) wordt gebruikt om meerdere poorten onderling te verbinden. LAGs vermenigvuldigt bandbreedte, verhoogt poortflexibiliteit, en verstrekt verbindingsredundantie tussen twee apparaten om poortgebruik te optimaliseren.

Opmerking: In dit voorbeeld wordt Port GE45 of Unit 2 gebruikt.

Stap 5. Kies in de vervolgkeuzelijst Groep-ID de op VLAN-gebaseerde ID om het verkeer door de gekozen poort of LAG te filteren.

Opmerking: In dit voorbeeld wordt 2 gebruikt.

Stap 6. In het veld VLAN-ID voert u de VLAN-id in waaraan het verkeer vanuit de VLAN-groep is doorgestuurd.

Opmerking: In dit voorbeeld wordt 20 gebruikt. Om te weten hoe u de instellingen van VLAN op uw schakelaar moet configureren klikt u hier voor instructies.

Stap 7. Klik op Toepassen en vervolgens op Sluiten. De op Subnet gebaseerde groepspoort wordt in kaart gebracht aan VLAN.

Stap 8. (Optioneel) Klik op Opslaan om instellingen op te slaan in het opstartconfiguratiebestand.

U zou nu een op Subnet-gebaseerde groep van VLAN aan VLAN op uw schakelaar in kaart moeten brengen.

Subnet-gebaseerde VLAN-groep bewerken

Stap 1. Kies VLAN-groepen > Subnet-gebaseerde groepen op VLAN.

Stap 2. In de Lijst van de Toewijzing Groep aan VLAN, controleer het vakje naast de op Subnet gebaseerde groep van VLAN die u wilt bewerken.

Stap 3. Klik op de knop Bewerken om een in kaart gebrachte VLAN-groep te bewerken.

Stap 4. (Optioneel) Voer in het veld VLAN-id de VLAN-id in waarnaar het verkeer van de VLAN-groep wordt doorgestuurd.

Opmerking: In dit voorbeeld wordt 30 gebruikt.

Stap 5. Klik op Toepassen en vervolgens op Sluiten.

Stap 6. (Optioneel) Klik op Opslaan om instellingen op te slaan in het opstartconfiguratiebestand.

De op SUBNET-gebaseerde VLAN groepstoewijzing zou nu van uw schakelaar moeten zijn bewerkt.

Subnet-gebaseerde VLAN-groep verwijderen

Stap 1. Kies VLAN-groepen > Subnet-gebaseerde groepen op VLAN.

Stap 2. In de Lijst van het Toewijzen Groep aan VLAN, controleer het vakje naast de op Subnet gebaseerde groep van VLAN die u wilt wissen.

Stap 3. Klik op de knop Verwijderen om de op VLAN gebaseerde groep te verwijderen.

Stap 4. (Optioneel) Klik op Opslaan om instellingen op te slaan in het opstartconfiguratiebestand.

De op SUBNET gebaseerde VLAN groepstoewijzing zou nu van uw schakelaar moeten zijn verwijderd.

U zou nu op netwerk gebaseerde groepen van VLAN aan VLAN op uw schakelaar moeten hebben gevormd.

Bekijk een video gerelateerd aan dit artikel...

Klik hier om andere Tech Talks uit Cisco te bekijken

Was dit document nuttig?

FeedbackFeedback

Contact Cisco