Grupos VLAN baseados em sub-rede em um Switch CBS 350 usando a CLI
Objetivo
Este artigo fornece instruções sobre como configurar grupos baseados em sub-rede em um switch Cisco Business 350 Series através da CLI.
Introdução
Uma rede local virtual (VLAN) permite segmentar logicamente uma rede de área local (LAN) em diferentes domínios de transmissão. Nos cenários em que dados confidenciais podem ser transmitidos em uma rede, as VLANs podem ser criadas para aumentar a segurança, designando uma transmissão para uma VLAN específica. Somente usuários que pertencem a uma VLAN podem acessar e manipular os dados nessa VLAN. As VLANs também podem ser usadas para melhorar o desempenho, reduzindo a necessidade de enviar broadcasts e multicasts para destinos desnecessários.
Para saber como configurar a VLAN no switch por meio do utilitário baseado na Web, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
Os dispositivos de rede nos quais vários protocolos estão sendo executados não podem ser agrupados em uma VLAN comum. Dispositivos fora do padrão são usados para passar o tráfego entre VLANs diferentes a fim de incluir os dispositivos que participam de um protocolo específico. Por esse motivo, você não pode aproveitar os vários recursos da VLAN.
Os grupos de VLAN são usados para balancear a carga do tráfego em uma rede de Camada 2. Os pacotes são distribuídos em relação a diferentes classificações e atribuídos a VLANs. Existem muitas classificações diferentes e, se mais de um esquema de classificação for definido, os pacotes serão atribuídos à VLAN nesta ordem:
- Tag - O número da VLAN é reconhecido a partir da tag.
- VLAN baseada em MAC - A VLAN é reconhecida a partir do mapeamento MAC (Media Access Control)-para-VLAN de origem da interface de entrada.
- VLAN baseada em sub-rede - A VLAN é reconhecida a partir do mapeamento de sub-rede para VLAN de origem da interface de entrada.
- VLAN baseada em protocolo - A VLAN é reconhecida a partir do mapeamento do tipo Ethernet Protocolo para VLAN da interface de entrada.
- PVID - A VLAN é reconhecida a partir da ID da VLAN padrão da porta.
Para configurar grupos de VLAN baseados em sub-rede em seu switch, siga estas diretrizes:
1. Crie as VLANs. Para saber como configurar a VLAN no switch por meio do utilitário baseado na Web, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
2. Configure interfaces para VLANs. Para obter instruções sobre como atribuir interfaces às VLANs por meio do utilitário baseado na Web do switch, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
Se a interface não pertencer à VLAN, os grupos baseados em sub-rede para a definição de configuração da VLAN não terão efeito.
3. Configure grupos VLAN baseados em sub-rede. Para obter instruções sobre como configurar grupos de VLAN baseados em sub-rede através do utilitário baseado na Web do seu switch, clique aqui.
4. (Opcional) Você também pode configurar o seguinte:
Visão geral de grupos de VLAN baseados em MAC - Para obter instruções sobre como configurar grupos de VLAN baseados em sub-rede através do utilitário baseado na Web do seu switch, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
Visão geral do grupo de VLANs baseadas em protocolo – Para obter instruções sobre como configurar grupos de VLANs baseadas em protocolo por meio do utilitário baseado na Web do switch, clique aqui Para obter instruções baseadas na CLI, clique aqui.
A classificação VLAN de grupo baseada em sub-rede permite que os pacotes sejam classificados de acordo com sua sub-rede. Você pode definir o mapeamento de sub-rede para VLAN por interface. Você também pode definir vários grupos de VLAN baseados em sub-rede, cada um contendo sub-redes diferentes. Esses grupos podem ser atribuídos a portas ou LAGs específicos. Os grupos de VLAN baseados em sub-rede não podem conter intervalos sobrepostos de sub-redes na mesma porta.
O encaminhamento de pacotes com base em suas sub-redes IP requer a configuração de grupos de sub-redes IP e o mapeamento desses grupos para VLANs.
Dispositivos aplicáveis | Versão de software
- CBS350 (data sheet) | 3.0.0.69 (Download mais recente)
- CBS350-2X (data sheet) | 3.0.0.69 (Download mais recente)
- CBS350-4X (data sheet) | 3.0.0.69 (Download mais recente)
Configurar grupos de VLAN baseados em sub-rede no switch através da CLI
Criar grupo de VLAN baseado em sub-rede
Passo 1
Log in to the switch console. O nome do usuário e a senha padrão são cisco/cisco. Se você configurou um novo nome do usuário ou senha, digite as credenciais.
Os comandos podem variar de acordo com o modelo exato do switch.
Passo 2
No modo EXEC com privilégios do switch, insira o modo de configuração global digitando o seguinte:
CBS350#configure
Etapa 3
No modo Configuração global, configure uma regra de classificação baseada em sub-rede inserindo o seguinte:
CBS350(config)#vlan database
Passo 4
Para mapear uma sub-rede IP para um grupo de sub-redes IP, insira o seguinte:
CBS350(config)#map subnet [ip-address] [prefix-mask] subnets-group [group-id]
As opções são:
- ip-address - Especifica o endereço IP da sub-rede a ser mapeada para o grupo de VLANs. Esse endereço IP não pode ser atribuído a nenhum outro grupo de VLAN.
- prefix-mask - Especifica o prefixo do endereço IP. Apenas uma seção do endereço IP é examinada (da esquerda para a direita) e, em seguida, colocada em um grupo. Quanto menor o número de comprimento, menos bits são observados. Isso significa que você pode atribuir um grande número de endereços IP a um grupo de VLANs de uma só vez.
- group-id - Especifica o número do grupo a ser criado. A ID do grupo pode variar de um a 2147483647.
Etapa 5
Para sair do contexto de configuração de interface, digite o seguinte:
CBS350(config)#exit
Agora você configurou os grupos de VLAN baseados em sub-rede no switch através da CLI.
Mapear grupo de VLAN baseado em sub-rede para VLAN
Passo 1
In the Global Configuration mode, enter the Interface Configuration context by entering the following:
CBS350#interface-id | range interface-range]
As opções são:
- interface-id – Especifica uma ID de interface a ser configurada.
- range interface-range - Especifica uma lista de VLANs. Separe as VLANs não consecutivas com uma vírgula e sem espaços. Use a hyphen to designate a range of VLANs.
Passo 2
No contexto de Configuração de Interface, use o comando switchport mode para configurar o modo de participação de VLAN:
CBS350(config-if)#switchport mode general
- geral - A interface pode suportar todas as funções definidas na especificação IEEE 802.1q. A interface pode ser um membro marcado ou não marcado de uma ou mais VLANs.
Etapa 3 (opcional)
Para retornar a porta à VLAN padrão, digite o seguinte:
CBS350(config-if)#no switchport mode general
Passo 4
Para configurar uma regra de classificação baseada em sub-rede, informe o seguinte:
CBS350(config-if)#switchport general map subnets-group [group] vlan [vlan-id]
As opções são:
- group - Especifica o ID do grupo baseado em sub-rede para filtrar o tráfego pela porta. O intervalo é de um a 2147483647.
- vlan-id - Especifica a ID da VLAN para a qual o tráfego do grupo da VLAN é encaminhado. O intervalo é de 1 a 4094.
Neste exemplo, a interface é atribuída ao grupo 10 baseado em sub-rede, que é mapeado para a VLAN 30.
Etapa 5
Para sair do contexto de configuração de interface, digite o seguinte:
CBS350(config-if)#exit
Etapa 6 (opcional)
Para remover a regra de classificação da porta ou do intervalo de portas, informe o seguinte:
CBS350(config-if)#no switchport general map subnets-groups
Etapa 7 (opcional)
Repita as etapas de 1 a 6 para configurar mais portas gerais e atribuir aos grupos VLAN baseados em sub-rede correspondentes.
Passo 8
Digite o comando end para voltar ao modo EXEC com privilégios:
CBS350(config-if-range)#end
Agora você mapeou grupos de VLAN baseados em sub-rede para as VLANs no switch através da CLI.
Mostrar grupos de VLAN baseados em sub-rede
Passo 1
Para exibir os endereços de sub-rede que pertencem às regras de classificação baseadas em sub-rede definidas, insira o seguinte no modo EXEC Privilegiado:
CBS350#show vlan subnets-groups
Etapa 2 (opcional)
Para exibir as regras de classificação de uma porta específica na VLAN, digite o seguinte:
CBS350#show interfaces switchport [interface-id]
- interface-id - Especifica um ID de interface.
Cada modo de porta tem sua própria configuração privada. O comando show interfaces switchport exibe todas essas configurações, mas apenas a configuração do modo de porta que corresponde ao modo de porta atual exibido na área Administrative Mode está ativa.
Etapa 3 (opcional)
No modo EXEC com privilégios do switch, salve as configurações definidas no arquivo de configuração de inicialização, digitando o seguinte:
CBS350#copy running-config startup-config
Etapa 4 (opcional)
Pressione Y para Sim ou N para Não no teclado quando o prompt Overwrite file (Substituir arquivo) [startup-config]… for exibido.
Agora você exibiu as configurações de porta e grupo de VLAN baseado em sub-rede no switch Cisco Business 350 Series.
Para continuar com a configuração do grupo de VLANs no switch, siga as diretrizes acima.
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
26-Jan-2021 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)