Objetivo
Uma rede local virtual (VLAN) permite segmentar logicamente uma rede de área local (LAN) em diferentes domínios de transmissão. Nos cenários em que dados confidenciais podem ser transmitidos em uma rede, as VLANs podem ser criadas para aumentar a segurança, designando uma transmissão para uma VLAN específica. Somente usuários que pertencem a uma VLAN podem acessar e manipular os dados nessa VLAN. As VLANs também podem ser usadas para melhorar o desempenho, reduzindo a necessidade de enviar broadcasts e multicasts para destinos desnecessários.
Os dispositivos de rede nos quais vários protocolos estão sendo executados não podem ser agrupados em uma VLAN comum. Dispositivos fora do padrão são usados para transmitir tráfego entre VLANs diferentes a fim incluir os dispositivos que participam de um protocolo específico. Por esse motivo, o usuário não pode aproveitar os muitos recursos da VLAN.
Os grupos de VLANs são usados para balancear a carga do tráfego em uma rede de Camada 2. Os pacotes são distribuídos com relação a diferentes classificações e atribuídos a VLANs. Existem muitas classificações diferentes e, se mais de um esquema de classificação for definido, os pacotes serão atribuídos à VLAN nesta ordem:
- Tag — O número da VLAN é reconhecido na tag.
- VLAN Baseada em MAC — A VLAN é reconhecida do mapeamento de Controle de Acesso ao Meio (MAC - Media Access Control) para VLAN de origem da interface de entrada. Para saber como configurar este recurso, clique aqui para obter instruções.
- VLAN baseada em sub-rede — A VLAN é reconhecida do mapeamento de sub-rede IP para VLAN de origem da interface de entrada.
- VLAN baseada em protocolo — A VLAN é reconhecida do tipo Ethernet Protocol-to-VLAN mapping da interface de entrada. Para saber como configurar este recurso, clique aqui para obter instruções.
- PVID — A VLAN é reconhecida do ID da VLAN padrão da porta.
A classificação de VLAN de grupo baseado em sub-rede permite que os pacotes sejam classificados de acordo com sua sub-rede. Você pode então definir o mapeamento de sub-rede para VLAN por interface. Você também pode definir vários grupos de VLANs baseados em sub-rede, que cada grupo contém diferentes sub-redes. Esses grupos podem ser atribuídos a portas ou LAGs específicos. Os grupos VLAN baseados em sub-rede não podem conter intervalos sobrepostos de sub-redes na mesma porta.
Este artigo fornece instruções sobre como configurar grupos baseados em sub-rede em um switch Cisco Business 350 Series.
Dispositivos aplicáveis | Versão do software
Configurar grupos VLAN baseados em sub-rede no switch
Adicionar grupo VLAN baseado em sub-rede
Passo 1
Faça login no utilitário baseado na Web e escolha Avançado na lista suspensa Modo de exibição.
Passo 2
Clique em VLAN Management.
Etapa 3
Clique em VLAN Groups > Subnet-Based Groups.
Passo 4
Na Tabela de grupos baseados em sub-rede, clique no ícone Adicionar.
Etapa 5
- Insira o endereço IP a ser atribuído a um grupo de VLANs no campo IP Address (Endereço IP). É aqui que o subgrupo se baseia.
- Digite a máscara de prefixo que define a sub-rede no campo Máx de prefixo.
- No campo ID do grupo, insira um ID para identificar o grupo VLAN baseado em sub-rede. É usado para identificar o grupo de VLANs baseado em sub-rede.
Etapa 6
Clique em Aplicar e, em seguida, clique em Fechar.
Etapa 7
Clique em Salvar para salvar as configurações no arquivo de configuração de inicialização.
Agora, você deve ter adicionado um grupo de VLANs baseado em sub-rede em seu switch.
Excluir grupo VLAN baseado em sub-rede
Passo 1
Escolha VLAN Groups > Subnet-Based Groups.
Passo 2
Na Tabela de grupos baseados em sub-rede, marque a caixa ao lado do grupo VLAN baseado em sub-rede que você deseja excluir. Clique no ícone de lixo para excluir o grupo de VLANs baseado em sub-rede.
Etapa 3
Clique no ícone salvar para salvar as configurações no arquivo de configuração de inicialização.
O grupo VLAN baseado em sub-rede deve ter sido excluído do switch.
Agora você deve ter configurado grupos de VLANs baseados em sub-rede no switch. Para saber como mapear grupos baseados em sub-rede para VLAN, clique aqui para obter instruções.
Procurando mais informações sobre VLANs para seus switches comerciais da Cisco? Verifique os links a seguir para obter mais informações.
Esqueleto do artigo com conteúdo
Objetivo
A classificação VLAN do grupo baseado em sub-rede permite que os pacotes sejam classificados de acordo com sua sub-rede. Você pode então definir o mapeamento de sub-rede para VLAN por interface. Você também pode definir vários grupos de VLANs baseados em sub-rede, que cada grupo contém diferentes sub-redes. Esses grupos podem ser atribuídos a portas ou LAGs específicos. Os grupos VLAN baseados em sub-rede não podem conter intervalos sobrepostos de sub-redes na mesma porta.
O encaminhamento de pacotes com base em sua sub-rede IP requer a configuração de grupos de sub-redes IP e o mapeamento desses grupos para VLANs. Este artigo fornece instruções sobre como configurar grupos baseados em sub-rede em um switch através da CLI.
Dispositivos aplicáveis | Versão do software
Introduction
Uma rede local virtual (VLAN) permite segmentar logicamente uma rede de área local (LAN) em diferentes domínios de transmissão. Nos cenários em que dados confidenciais podem ser transmitidos em uma rede, as VLANs podem ser criadas para aumentar a segurança, designando uma transmissão para uma VLAN específica. Somente usuários que pertencem a uma VLAN podem acessar e manipular os dados nessa VLAN. As VLANs também podem ser usadas para melhorar o desempenho, reduzindo a necessidade de enviar broadcasts e multicasts para destinos desnecessários.
Para saber como configurar a VLAN no switch por meio do utilitário baseado na Web, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
Os dispositivos de rede nos quais vários protocolos estão sendo executados não podem ser agrupados em uma VLAN comum. Dispositivos fora do padrão são usados para transmitir tráfego entre VLANs diferentes a fim incluir os dispositivos que participam de um protocolo específico. Por esse motivo, você não pode aproveitar os muitos recursos da VLAN.
Os grupos de VLANs são usados para balancear a carga do tráfego em uma rede de Camada 2. Os pacotes são distribuídos com relação a diferentes classificações e atribuídos a VLANs. Existem muitas classificações diferentes e, se mais de um esquema de classificação for definido, os pacotes serão atribuídos à VLAN nesta ordem:
- Tag — O número da VLAN é reconhecido na tag.
- VLAN baseada em MAC — A VLAN é reconhecida do mapeamento de Controle de Acesso ao Meio (MAC - Media Access Control) para VLAN da interface de entrada.
- VLAN baseada em sub-rede — A VLAN é reconhecida do mapeamento de sub-rede para VLAN de origem da interface de entrada.
- VLAN baseada em protocolo — A VLAN é reconhecida do tipo Ethernet Protocol-to-VLAN mapping da interface de entrada.
- PVID — A VLAN é reconhecida do ID da VLAN padrão da porta.
Para configurar grupos VLAN baseados em sub-rede em seu switch, siga estas diretrizes:
1. Crie as VLANs. Para saber como configurar a VLAN no switch por meio do utilitário baseado na Web, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
2. Configurar interfaces para VLANs. Para obter instruções sobre como atribuir interfaces às VLANs por meio do utilitário baseado na Web do switch, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
Se a interface não pertencer à VLAN, os grupos baseados em sub-rede para a configuração da VLAN não terão efeito.
3. Configurar grupos VLAN baseados em sub-rede. Para obter instruções sobre como configurar grupos VLAN baseados em sub-rede através do utilitário baseado na Web do seu switch, clique aqui.
4. (Opcional) Você também pode configurar o seguinte:
Visão geral dos grupos de VLAN baseados em MAC — Para obter instruções sobre como configurar grupos de VLAN baseados em sub-rede através do utilitário baseado na Web do seu switch, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
Visão geral dos grupos de VLAN baseados em protocolo — Para obter instruções sobre como configurar grupos de VLAN baseados em protocolo através do utilitário baseado na Web do seu switch, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
Configurar grupos VLAN baseados em sub-rede no Switch através da CLI
Criar grupo VLAN baseado em sub-rede
Passo 1
Log in to the switch console. O nome do usuário e a senha padrão são cisco/cisco. Se você configurou um novo nome do usuário ou senha, digite as credenciais.
Os comandos podem variar de acordo com o modelo exato do switch.
Passo 2
No modo EXEC com privilégios do switch, insira o modo de configuração global digitando o seguinte:
CBS350#configure
Etapa 3
No modo Configuração global, configure uma regra de classificação baseada em sub-rede inserindo o seguinte:
CBS350(config)#vlan database
Passo 4
Para mapear uma sub-rede IP para um grupo de sub-redes IP, insira o seguinte:
CBS350(config)#map subnet [ip-address] [prefix-mask] subnets-group [group-id]
As opções são:
- ip-address — Especifica o endereço IP da sub-rede a ser mapeada para o grupo da VLAN. Esse endereço IP não pode ser atribuído a nenhum outro grupo de VLANs.
- prefix-mask — Especifica o prefixo do endereço IP. Apenas uma seção do endereço IP é vista (da esquerda para a direita) e colocada em um grupo. Quanto menor o número de comprimento, menos bits serão observados. Isso significa que você pode atribuir um grande número de endereços IP a um grupo de VLANs ao mesmo tempo.
- group-id — Especifica o número do grupo a ser criado. A ID do grupo pode variar de um a 2147483647.
Neste exemplo, são criados os grupos de VLAN baseados em sub-rede 10 e 20. O grupo 10 filtra os primeiros 24 bits ou três octetos (192.168.100.x), enquanto o grupo 20 filtra os primeiros 16 bits ou dois octetos (192.168.x.x) do endereço IP.
Etapa 5
Para sair do contexto de configuração de interface, digite o seguinte:
CBS350(config)#exit
Agora você deve ter configurado os grupos de VLAN baseados em sub-rede no seu switch através da CLI.
Mapear grupo VLAN baseado em sub-rede para VLAN
Passo 1
In the Global Configuration mode, enter the Interface Configuration context by entering the following:
CBS350#[interface-id | range interface-range]
As opções são:
- interface-id — Especifica um ID de interface a ser configurado.
- range interface-range — Especifica uma lista de VLANs. Separe as VLANs não consecutivas com uma vírgula e sem espaços. Use a hyphen to designate a range of VLANs.
Passo 2
No contexto da configuração da interface, use o comando switchport mode para configurar o modo de participação na VLAN:
CBS350(config-if)#switchport mode general
- general — A interface pode suportar todas as funções conforme definidas na especificação IEEE 802.1q. A interface pode ser um membro marcado ou não marcado de uma ou mais VLANs.
Etapa 3 (Opcional)
Para retornar a porta à VLAN padrão, insira o seguinte:
CBS350(config-if)#no switchport mode general
Passo 4
Para configurar uma regra de classificação baseada em sub-rede, insira o seguinte:
CBS350(config-if)#switchport general map subnets-group [group] vlan [vlan-id]
As opções são:
- group — Especifica o ID de grupo baseado em sub-rede para filtrar o tráfego pela porta. O intervalo vai de um a 2147483647.
- vlan-id — Especifica a ID da VLAN para a qual o tráfego do grupo da VLAN é encaminhado. O intervalo vai de um a 4094.
Neste exemplo, a interface é atribuída ao grupo 10 baseado em sub-rede, que é mapeado para a VLAN 30.
Etapa 5
Para sair do contexto de configuração de interface, digite o seguinte:
CBS350(config-if)#exit
Etapa 6 (Opcional)
Para remover a regra de classificação da porta ou intervalo de portas, insira o seguinte:
CBS350(config-if)#no switchport general map subnets-groups group
Etapa 7 (opcional)
Repita as etapas de 1 a 6 para configurar portas mais gerais e atribuir aos grupos VLAN baseados em sub-rede correspondentes.
Neste exemplo, as interfaces que variam de ge1/0/20 a 25 são atribuídas ao grupo baseado em sub-rede 20 e atribuídas à VLAN 30.
Passo 8
Digite o comando end para voltar ao modo EXEC com privilégios:
CBS350(config-if-range)#end
Agora você deve ter mapeado grupos de VLANs baseados em sub-rede para as VLANs no seu switch através da CLI.
Mostrar grupos VLAN baseados em sub-rede
Passo 1
Para exibir os endereços de sub-rede que pertencem às regras de classificação baseadas em sub-rede definidas, insira o seguinte no modo EXEC Privilegiado:
CBS350#show vlan subnets-groups
Etapa 2 (Opcional)
Para exibir as regras de classificação de uma porta específica na VLAN, insira o seguinte:
CBS350#show interfaces switchport [interface-id]
- interface-id — Especifica um ID de interface.
Cada modo de porta tem sua própria configuração privada. O comando
show interfaces switchport exibe todas essas configurações, mas somente a configuração do modo de porta que corresponde ao modo de porta atual exibido na área do Modo Administrativo está ativa.
Neste exemplo, os status administrativo e operacional da interface ge1/0/20 são exibidos. A tabela Regras de classificação mostra que a interface foi mapeada para um grupo 2 VLAN baseado em MAC e para o grupo 20 VLAN baseado em sub-rede, e o tráfego será encaminhado para a VLAN 30.
Etapa 3 (Opcional)
No modo EXEC com privilégios do switch, salve as configurações definidas no arquivo de configuração de inicialização, digitando o seguinte:
CBS350#copy running-config startup-config
Passo 4
Pressione Y para Sim ou N para Não no teclado quando o prompt Overwrite file (Substituir arquivo) [startup-config]… for exibido.
Agora você deve ter exibido o grupo de VLAN baseado em sub-rede e as configurações de porta no switch.
Importante: Para continuar com a configuração do grupo de VLANs no switch, siga as diretrizes acima.
Procurando mais informações sobre VLANs para seus switches comerciais da Cisco? Verifique os links a seguir para obter mais informações.
Feedback