在Sx350、SG350X或Sx550X交换机上配置VLAN接口设置

下载选项

  • PDF     (611.1 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (513.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (684.8 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2020 年 2 月 23 日
文档 ID:SMB5827

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

目标

本文介绍如何在Sx350、SG350X或SG550X系列交换机上配置虚拟局域网(VLAN)接口设置。

简介

VLAN允许您将局域网(LAN)逻辑分段到不同的广播域。在敏感数据可以在网络上广播的情况下,可以创建VLAN来通过将广播指定给特定VLAN来增强安全性。只有属于VLAN的用户才能访问和操作该VLAN上的数据。VLAN还可以通过减少向不必要目的地发送广播和组播的需求来增强性能。

您可以创建VLAN,但这在VLAN至少手动或动态连接到一个端口之前不起作用。端口必须始终属于一个或多个VLAN。

每个VLAN必须配置唯一VLAN ID(VID),其值为1至4094。设备将VID 4095保留为丢弃VLAN。分类到丢弃VLAN的所有数据包在入口处被丢弃,且不会转发到端口。

适用设备 |软件版本

在交换机上配置VLAN接口设置

在继续执行以下步骤之前,请确保已在交换机上配置VLAN。要了解如何在交换机上配置VLAN设置,请单击此处获取说明。

步骤1.登录基于Web的实用程序,然后从Display Mode下拉列表中选择Advanced。

步骤2.选择VLAN Management > Interface Settings。

注意:可用的菜单选项可能因您拥有的交换机而异。在本例中,使用SG350X交换机。

步骤3.要全局配置用于服务提供商虚拟局域网(S-VLAN)标记的以太网类型,请从以下选项中进行选择:

  • Dot1q — 值0x8100(802.1q VLAN标记)用作VLAN标记中的以太网标记。

  • Dot1ad — 值0x88a8(802.1ad VLAN标记)用作VLAN标记中的以太网标记。

  • 9100 — 值0x9100用作VLAN标记中的以太网标记。

  • 9200 — 值0x9200用作VLAN标记中的以太网标记。

注意:在本例中,选择Dot1q - 8100

该配置应用于所有网络节点接口(NNI)。 所有非边缘接口均被视为NNI。边缘接口是具有以下模式之一的接口:

  • 客户
  • VLAN映射隧道
  • VLAN映射隧道一对一

注意:有关如何在交换机上配置VLAN映射的说明,请单击此处

步骤4.单击“应用”

步骤5.从Interface Type下拉列表中选择接口。

  • Port — 从Interface Type下拉列表中,如果只需要选择一个端口,请选择Port。
  • LAG — 从Interface Type下拉列表中选择要配置的LAG。这会影响在LAG配置中定义的端口组。

注意:在本例中,选择单元1的端口。

步骤6.单击Go ,打开接口上的端口或LAG列表。

步骤7.点击要修改的端口或LAG的单选按钮。

注意:在本例中,选择GE2。

步骤8.向下滚动页面,然后单击“编辑”

步骤9.(可选)点击与所需接口对应的单选按钮。

  • 端口 — 从Unit/Slot和Port下拉列表中选择要配置的端口。这会影响所选的单个端口。
  • LAG — 从LAG下拉列表中选择要配置的LAG。这会影响在LAG配置中定义的端口组。

注意:在本例中,选择单元1的端口GE2。

步骤10.单击首选Switchport Mode(交换机端口模式)的单选按钮

  • 第2层 — 数据链路层,包含控制物理层(第1层)的协议以及在介质上传输数据之前如何对数据进行帧。在LAN的两个网段之间过滤和转发帧中数据的第2层功能称为桥接。
  • 第3层 — 网络层主要负责在逻辑网际路径上路由数据包中的数据。第3层逻辑VLAN接口集成了路由和桥接功能。

注意:在本例中,选择第2层。

步骤11.选择与接口所需的VLAN模式对应的选项。

  • 访问 — 接口是单个VLAN的无标记成员。如果选择此选项,请跳至步骤18
  • Trunk — 接口最多是一个VLAN的无标记成员,并且是一个或多个VLAN的有标记成员。如果选择此选项,请跳至步骤18
  • 常规 — 接口可以是一个或多个VLAN的有标记或无标记成员。
  • 客户 — 接口处于Q-in-Q模式。这使链路伙伴能够在提供商网络中使用自己的VLAN安排。如果选择此选项,请跳至步骤18
  • 专用VLAN — 主机 — 此选项将接口设置为隔离或社区。然后,您可以在辅助VLAN — 主机区域中选择隔离或社区VLAN。
  • 专用VLAN — 混杂 — 此选项将接口设置为混杂。

注意:在本例中,选择“专用VLAN — 主机”。

步骤12.(可选)要更改用于S-VLAN标记的以太网类型的全局配置,请从以下选项中进行选择:

  • Dot1q-8100 — 值0x8100(802.1q VLAN标记)用作VLAN标记中的以太网标记。
  • Dot1ad-88a8 — 值0x88a8(802.1ad VLAN标记)用作VLAN标记中的以太网标记。
  • 9100 — 值0x9100用作VLAN标记中的以太网标记。
  • 9200 — 值0x9200用作VLAN标记中的以太网标记。

注意:在本例中,Ethertype全局配置将保留。

步骤13.(可选)点击与接口可接收的所需帧类型对应的单选按钮。不是此帧类型的帧在入口处被丢弃。

  • 全部允许 — 接口接受所有类型的帧(无标记、标记和优先级标记帧)。
  • 仅允许标记 — 接口仅接受标记帧。
  • 仅允许无标记 — 接口仅接受无标记帧和优先级标记帧。

注意:在本例中,单击“仅允许标记”。

第14步。(可选)选中Enable以在接口上启用入口过滤。启用入口过滤后,接口将丢弃属于接口不是其成员的VLAN的所有传入帧。

注意:入口过滤始终在接入端口和中继端口上启用。

步骤15.(可选)从专用VLAN下拉列表中选择主要VLAN。主VLAN用于允许第2层连接,从混杂端口到隔离端口和到社区端口。

注意:或者,如果接口不在专用VLAN模式下,可以选择None。如果选择了None,请跳至步骤18

步骤16.(可选)为仅需要单个辅助VLAN的主机选择隔离或社区VLAN。

注意:仅当在步骤11中单击了专用VLAN — 主机时,辅助VLAN — 主机下拉列表才可用。

注意:在本例中,选择VLAN 20(I)。

第17步。(可选)对于混杂端口,从可用辅助VLAN中选择正常数据包转发所需的所有辅助VLAN,然后单击“>”按钮。混杂和中继端口可以是多个VLAN中的成员。

注意:仅当在步骤11中单击“专用VLAN — 混杂”时,这些区域才可用。

注意:在本例中,VLAN 20(I)将移至Selected Secondary VLANs区域。

步骤18.单击“应用”,然后单击“关闭”

步骤19.(可选)单击“保存”将设置保存到启动配置文件。

您现在已在Sx350、SG350X或Sx550X系列交换机上配置了VLAN接口设置。

您可能认为有价值的其他链接

此文档是否有帮助?

Feedback反馈

联系我们