Interface-instellingen voor poort-naar-VLAN configureren op een switch via de opdrachtregel

Doel

Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken.

U kunt de poorten configureren, opgeven of een poort in toegangs- of trunkmodus moet staan en specifieke poorten aan VLAN’s toewijzen. Dit artikel bevat informatie over de configuratie van een interface-VLAN als een toegangs- of trunkpoort op uw switch via de Command Line Interface (CLI).

Inleiding

Een VLAN is een netwerk dat doorgaans is gesegmenteerd op functie of toepassing. VLAN’s gedragen zich als fysieke LAN’s, maar hierbij kunt u hosts ook groeperen als deze zich niet fysiek op dezelfde locatie bevinden. Een switchpoort kan tot een VLAN behoren. Unicast, broadcast en multicast pakketten worden doorgestuurd naar en verwerkt via poorten op hetzelfde VLAN.

VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden. Netwerkconfiguratie wordt ook eenvoudiger doordat apparaten logisch kunnen worden verbonden zonder deze apparaten fysiek te verplaatsen.

Opmerking: Klik hier voor informatie over het configureren van de VLAN-instellingen op uw switch via het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.

In de onderstaande afbeelding wordt een SG350X-switch getoond die is geconfigureerd met de volgende VLAN’s:

• VLAN1 - Dit is het standaard VLAN. De switch is via dit VLAN verbonden met de router. Dit netwerk kan worden gebruikt maar niet aangepast of verwijderd.
• VLAN10 - virtueel netwerk voor de beheerder. Het netwerkadres is 192.168.10.1 met subnetmasker 255.255.255.0 of /24.
• VLAN20 - virtueel netwerk voor de financiële afdeling. Het netwerkadres is 192.168.20.1 met subnetmasker 255.255.255.0 of /24.
• VLAN300 - virtueel netwerk voor de afdeling Operations. Het netwerkadres is 192.168.30.1 met subnetmasker 255.255.255.0 of /24.

Dit is een voorbeeld van geconfigureerde VLAN’s met interfaces in een groter netwerk, die als toegangs- en trunkpoorten op switches zijn toegewezen:

De poortmodi zijn als volgt gedefinieerd:

• Toegangspoort – van de frames die op de interface worden ontvangen, wordt aangenomen dat deze geen VLAN-tag hebben en aan het opgegeven VLAN worden toegewezen. Toegangspoorten worden primair gebruikt voor hosts en kunnen alleen verkeer voor één VLAN verwerken.
• Trunkpoort – van de frames die op de interface worden ontvangen, wordt aangenomen dat deze VLAN-tags hebben. Trunkpoorten zijn bedoeld voor links tussen switches of andere netwerkapparaten en kunnen verkeer voor meerdere VLAN’s verwerken.

Opmerking: standaard zijn alle interfaces in de trunkmodus, wat betekent dat ze verkeer kunnen dragen voor alle VLAN’s. Klik hier voor meer informatie over het toewijzen van een interface-VLAN als toegangs- of trunkpoort met het webgebaseerde hulpprogramma van de switch.

Houd u bij het configureren van VLAN’s aan de volgende richtlijnen:

1. Maak de VLAN’s. Klik hier voor meer informatie over de manier waarop u de VLAN-instellingen op de switch kunt configureren met het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.

2. (Optioneel) Stel de gewenste VLAN-gerelateerde configuratie in voor poorten. Klik hier voor instructies voor het configureren van de instellingen van de VLAN-interface op de switch met het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.

3. Wijs interfaces toe aan VLAN’s. Klik hier voor instructies voor het toewijzen van interfaces aan VLAN’s met het webgebaseerde hulpprogramma van de switch.

4. (Optioneel) VLAN-groepen op uw switch configureren. U hebt de volgende opties:

• Overzicht van op MAC-gebaseerde VLAN-groepen – klik hier voor instructies voor het configureren van op MAC-gebaseerde VLAN-groepen met het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies met de opdrachtregel.
• Overzicht van op subnet gebaseerde VLAN-groepen – klik hier voor instructies voor het configureren van op subnet gebaseerde VLAN-groepen met het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies met de opdrachtregel.
• Overzicht van op protocol gebaseerde VLAN-groepen – klik hier voor instructies voor het configureren van op protocol gebaseerde VLAN-groepen met het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies met de opdrachtregel. 

5. (Optioneel) TV VLAN-instellingen configureren op uw switch. U hebt de volgende opties:

• Multicast TV VLAN via toegangspoort – klik hier voor instructies voor het configureren van multicast TV VLAN via toegangspoort met het webgebaseerde hulpprogramma van de switch.
• Multicast TV VLAN via klantenpoort – klik hier voor instructies voor het configureren van multicast TV VLAN via klantenpoort met het webgebaseerde hulpprogramma van de switch.

Toepasselijke apparaten | Softwareversie

• Sx300 Series | 1.4.7.06 (Download nieuwste release)
• Sx350 Series | 2.2.8.04 (Download nieuwste release)
• SG350X Series | 2.2.8.04 (Download nieuwste release)
• Sx500 Series | 1.4.7.06 (Download nieuwste release)
• Sx550X Series | 2.2.8.04 (Download nieuwste release)

Instellingen voor VLAN-interface configureren op een switch via de opdrachtregel

Interface configureren als toegangspoort en aan VLAN toewijzen

Stap 1. Log in op de switch. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco. Als u een nieuwe gebruikersnaam of wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.

Opmerking: de opdrachten kunnen afwijken, afhankelijk van het exacte model van de switch. In dit voorbeeld wordt de SG350X-switch benaderd via Telnet.

Stap 2. Voer de volgende opdracht in om het huidige VLAN op de switch weer te geven:

SG350X#show vlan

Opmerking: in dit voorbeeld zijn VLAN’s 1, 10, 20 en 30 beschikbaar zonder handmatig toegewezen poorten.

Stap 3. Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:

SG350X#configure terminal

Stap 4. Activeer vanuit de modus Global Configuration de interface-configuratiecontext met de volgende opdracht:

SG350X(config)#interface [interface-id | range vlan vlan-range]

De opties zijn:

• interface-id – geeft de te configureren interface-id aan.
• range vlan vlan-bereik – geeft een lijst met VLAN’s aan. Scheid niet-opeenvolgende VLAN’s met een komma (zonder spaties). Gebruik een koppelteken om een bereik van VLAN’s aan te geven.

Opmerking: in dit voorbeeld wordt een interfacebereik ingevoerd dat poorten 14 tot 24 omvat.

Stap 5. Gebruik de opdracht switchport mode in de interface-configuratiecontext om de VLAN-lidmaatschapsmodus te configureren.

SG350X(config-if-range)#switchport mode access

Stap 6. Gebruik de opdracht switchport access vlan om de poort of een reeks poorten aan toegangspoorten toe te wijzen. Een poort in toegangsmodus kan slechts één geconfigureerd VLAN hebben in de interface die verkeer voor slechts één VLAN kan verwerken.

SG350X(config-if-range)#switchport access vlan [vlan-id | none]

De opties zijn:

• vlan-id – geeft het VLAN aan waarvoor de poort is geconfigureerd.
• none – geeft aan dat de toegangspoort tot geen enkele VLAN kan behoren.

Opmerking: in dit voorbeeld wordt het bereik van poorten toegewezen aan VLAN 30.

Stap 7. (Optioneel) Voer de volgende opdracht in om de poort of reeks poorten terug te zetten naar het standaard-VLAN:

SG350X(config-if-range)#no switchport access vlan

Stap 8. Voer de volgende opdracht in om de interface-configuratiecontext af te sluiten:

SG350X(config-if-range)#exit

Stap 9. (Optioneel) Herhaal stap 4 t/m 6 om meer toegangspoorten te configureren en aan de overeenkomende VLAN’s toe te wijzen.

Opmerking: in dit voorbeeld wordt interfacebereik 26 tot 36 toegewezen aan VLAN 10, terwijl interfacebereik 38 tot 48 wordt toegewezen aan VLAN 20.

SG350X(config-if)#end

Stap 10. Voer de opdracht end in om terug te gaan naar de modus Privileged EXEC:

Stap 1. (Optioneel) Voer de volgende gegevens in om de geconfigureerde poorten op de VLAN’s weer te geven:

SG350X#show vlan

Opmerking: de ingestelde poorten moeten worden weergegeven volgens de toegewezen VLAN’s. In dit voorbeeld wordt interfacebereik 26 t/m 36 toegewezen aan VLAN 10, interfacebereik 38 t/m 48 aan VLAN 20 en interfacebereik 14 t/m 24 aan VLAN 30.

Stap 12. (Optioneel) Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:

SG350X#copy running-config startup-config >

Stap 13. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.

U heeft nu de interfaces op de switch als toegangspoorten geconfigureerd en deze aan de bijbehorende VLAN’s toegewezen.

Interface configureren als trunkpoort en aan VLAN toewijzen

Stap 1. Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:

SG350X#configure terminal

Stap 2. Activeer vanuit de modus Global Configuration de interface-configuratiecontext met de volgende opdracht:

SG350X#interface [interface-id | range vlan vlan-range]

De opties zijn:

• interface-id – geeft de te configureren interface-id aan.
• range vlan vlan-bereik – geeft een lijst met VLAN’s aan. Scheid niet-opeenvolgende VLAN’s met een komma (zonder spaties). Gebruik een koppelteken om een bereik van VLAN’s aan te geven.

Opmerking: in dit voorbeeld wordt de interface ge1/0/13 gebruikt.

Stap 3. Gebruik de opdracht switchport mode in de interface-configuratiecontext om de VLAN-lidmaatschapsmodus te configureren.

SG350X(config-if)#switchport mode trunk

Stap 4. (Optioneel) Voer de volgende opdracht in om de poort terug te zetten naar het standaard-VLAN:

SG350X(config-if)#no switchport mode trunk

Stap 5. Gebruik de opdracht switchport trunk allowed vlan om aan te geven tot welke VLAN’s de poort behoort wanneer de modus ervan is geconfigureerd als trunk.

SG350X(config-if)#switchport trunk allowed vlan [all | none | add vlan-list | remove vlan-list | except vlan-list]

De opties zijn:

• all – geeft alle VLAN’s aan van 1 t/m 4094. De poort behoort tot alle VLAN’s die op dat moment bestaan.
• none – geeft een lege VLAN-lijst aan. De poort behoort tot geen enkele VLAN.
• add vlan-lijst – lijst van VLAN-id’s die aan de poort moeten worden toegevoegd. Scheid niet-opeenvolgende VLAN-id’s met een komma (zonder spaties). Gebruik een koppelteken om een bereik van id’s aan te geven.
• remove vlan-lijst – lijst van VLAN-id’s die van de poort moeten worden verwijderd. Scheid niet-opeenvolgende VLAN-id’s met een komma (zonder spaties). Gebruik een koppelteken om een bereik van id’s aan te geven.
• except vlan-lijst – lijst van VLAN-id’s, inclusief alle VLAN’s uit het bereik 1 t/m 4094 behalve VLAN’s uit vlan-lijst.

Opmerking: in dit voorbeeld behoort poort ge1/0/13 tot alle VLAN’s behalve VLAN 10.

Stap 6. Voer de volgende opdracht in om de interface-configuratiecontext af te sluiten:

SG350X(config-if)#exit

Stap 7. (Optioneel) Voer de volgende opdracht in om de poort of reeks poorten terug te zetten naar het standaard-VLAN:

SG350X(config-if)#no switchport trunk allowed vlan

Stap 8. (Optioneel) Herhaal stap 2 t/m 6 om meer trunkpoorten te configureren en aan de overeenkomende VLAN’s toe te wijzen.

Opmerking: in dit voorbeeld behoort interface ge1/0/25 tot VLAN 10 en niet tot VLAN 20, terwijl interface ge1/0/27 tot alle VLAN’s behalve VLAN 10 behoort.

Stap 9. Voer de opdracht end in om terug te gaan naar de modus Privileged EXEC:

SG350X(config-if)#end

Stap 10. (Optioneel) Voer het volgende in om de geconfigureerde poorten op de VLAN’s weer te geven:

SG350X#show vlan

Opmerking: de ingestelde poorten moeten worden weergegeven volgens de toegewezen VLAN’s. In dit voorbeeld behoort trunkpoort gi1/0/25 tot VLAN 10 en VLAN 30, en behoren trunkpoort gi1/0/13 en gi1/0/37 beide tot VLAN 20 en VLAN 30.

Stap 11. (Optioneel) Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:

SG350X#copy running-config startup-config

Stap 12. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.

U heeft nu de interfaces op de switch als trunkpoorten geconfigureerd en deze toegewezen aan de bijbehorende VLAN’s.

Belangrijk: Volg de bovenstaande richtlijnen om door te gaan met het configureren van de VLAN-groepsinstellingen op uw switch .

Andere mogelijk interessante links

• Instellingen ‘Port to VLAN’ (Poort-naar-Virtual Local Area Network) configureren op een switch
• Instellingen ‘Port VLAN Membership’ (Virtual Local Area Network-lidmaatschap van poorten) van een interface configureren op een switch
• ‘Private VLAN Settings’ (Instellingen voor private Virtual Local Area Network) configureren op een switch
• Instellingen voor private VLAN-lidmaatschap configureren op een switch via de opdrachtregel
• Productpagina met links naar alle switch-gerelateerde artikelen

Revisiegeschiedenis

Revisie	Publicatiedatum	Opmerkingen
1.0	13-Dec-2018	Eerste vrijgave