‘Private VLAN Settings’ (Instellingen voor private Virtual Local Area Network) configureren op een switch

Downloadopties

  • PDF     (375.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (228.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (262.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 december 2018
Document-id:SMB5413

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

‘Private VLAN Settings’ (Instellingen voor private Virtual Local Area Network) configureren op een switch

Doel

Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.

Een Private VLAN biedt Layer 2-isolatie tussen poorten. Dit betekent dat op het niveau van het overbrugging van verkeer, in tegenstelling tot IP het routing, havens die hetzelfde uitgezonden domein delen niet met elkaar kunnen communiceren. De poorten in een privé VLAN kunnen overal in het Layer 2 netwerk worden gevonden, wat betekent dat ze niet op dezelfde switch hoeven te staan. Het privé VLAN wordt ontworpen om untagged of prioritair gelabeld verkeer te ontvangen en untagged verkeer te verzenden.

De volgende typen havens kunnen lid zijn in een privé VLAN:

  • Promiscuous — Een veelbelovende poort kan communiceren met alle poorten van hetzelfde privé VLAN. Deze poorten verbinden servers en routers.
  • Community (host) — Communautaire havens kunnen een groep havens definiëren die lid zijn van hetzelfde Layer 2-domein. Ze zijn geïsoleerd op Layer 2 van andere gemeenschappen en van geïsoleerde havens. Deze poorten verbinden host-poorten.
  • Geïsoleerd (host) — Een geïsoleerde poort heeft Layer 2-isolatie van de andere geïsoleerde en community-poorten binnen hetzelfde privé-VLAN. Deze poorten verbinden host-poorten.

Het verkeer van de gastheer wordt verzonden op geïsoleerde en gemeenschap VLANs, terwijl het server en routerverkeer op het primaire VLAN wordt verzonden.

Dit artikel bevat instructies voor het configureren van instellingen voor private VLAN’s op een switch.

Toepasselijke apparaten

  • Sx300 Series
  • Sx350 Series
  • SG350X Series
  • Sx500 Series
  • Sx550X Series

Softwareversie

  • 1.4.7.05 — SX300, SX500
  • 2.2.5.68 — SX350, SG350X, SX550X

Private VLAN-instellingen op een switch configureren

Belangrijk: Voordat u met de onderstaande stappen verdergaat, moet u ervoor zorgen dat VLAN’s in de switch zijn geconfigureerd. Om te weten hoe u de instellingen van VLAN op uw schakelaar moet configureren klikt u hier voor instructies.

Stap 1. Meld u aan bij het webgebaseerde programma en kies Geavanceerd in de vervolgkeuzelijst Weergavemodus.

Opmerking: Als u een SX300- of SX500 Series-switch hebt, slaat u over naar Stap 2.

Stap 2 . Kies VLAN-beheer >Instellingen voor Private VLAN.

Opmerking: De beschikbare menu-opties kunnen variëren afhankelijk van de schakelaar die u heeft. In dit voorbeeld wordt de SG350X-schakelaar gebruikt.

Stap 3. Klik op de knop Add.

Stap 4. In de vervolgkeuzelijst Primaire VLAN-id kiest u een VLAN dat wordt gedefinieerd als het primaire VLAN in het particuliere VLAN. Het primaire VLAN wordt gebruikt om Layer 2 connectiviteit van potentieel rijke havens aan geïsoleerde havens en aan gemeenschapshavens toe te staan.

Opmerking: In dit voorbeeld wordt VLAN ID 10 geselecteerd.

Stap 5. Kies een VLAN-id uit de vervolgkeuzelijst Isolated VLAN-ID. Een geïsoleerd VLAN wordt gebruikt om geïsoleerde poorten toe te staan om verkeer naar het primaire VLAN te verzenden.

Opmerking: In dit voorbeeld wordt VLAN ID 20 geselecteerd.

Stap 6. Kies een VLAN-id uit het gebied Beschikbare VLAN’s en klik vervolgens op de >knop om de VLAN’s te verplaatsen die u wilt beschouwen als community VLAN’s in de lijst Geselecteerde Community VLAN’s.

Opmerking: Om een subgroep der havens (gemeenschap) binnen een VLAN te creëren, moeten de havens een gemeenschap VLAN worden toegevoegd. Het gemeenschap VLAN wordt gebruikt om Layer 2 connectiviteit van gemeenschapshavens aan veelbelovende havens en aan gemeenschapshavens van de zelfde gemeenschap toe te laten. Er kan één gemeenschap VLAN voor elke gemeenschap zijn en meerdere gemeenschap VLAN's kunnen in het systeem voor het zelfde privé VLAN coëxisteren.

Opmerking: In dit voorbeeld wordt VLAN ID 30 geselecteerd.

Stap 7. Klik op Toepassen en vervolgens op Sluiten.

Stap 8. (Optioneel) Klik op Opslaan om instellingen op te slaan in het opstartconfiguratiebestand.

U zou nu de privé instellingen van VLAN op uw schakelaar moeten hebben gevormd. Om te leren hoe u VLAN-interface-instellingen kunt configureren op een 300- of 500-Series-schakelaar, klikt u hier voor instructies. Klik hier voor 350-, 350x- of 550-series-switches.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco