通過Web UI 通過CLI

目標

虛擬區域網路(VLAN)主要用於在主機之間形成群組，而不管主機的實際位置如何。因此，VLAN通過幫助主機之間形成組來提高安全性。設定VLAN的最常見原因之一是為語音設定一個VLAN，為資料設定一個單獨的VLAN。儘管使用的是同一網路，但它會為這兩種型別的資料轉發資料包。

本文定義了各種協定組，並有助於新增新的基於協定的組。通過這些設定，可以定義基於協定的組並將其繫結到埠；因此，來自協定組的每個資料包都會分配到頁面上配置的VLAN。 

適用裝置 |軟體版本

• CBS350(產品手冊) | 3.0.0.69(下載最新版本)
• CBS350-2X(產品手冊) | 3.0.0.69(下載最新版本)
• CBS350-4X(產品手冊) | 3.0.0.69(下載最新版本)

建立VLAN

步驟1

登入到交換機的基於Web的實用程式，然後從右上角的Display Mode下拉選單中選擇Advanced。

步驟2

按一下「VLAN Management」。

步驟3

向下滾動並選擇VLAN Groups > Protocol-Based Groups。

步驟4

按一下「基於協定的組」(Protocol-Based Group)表格中的add圖示以建立基於協定的組。

步驟5

在Encapsulation區域中為要使用的協定型別選擇單選按鈕。

• 乙太網V2 — 此引數是指乙太網鏈路上的資料包。
• LLC-SNAP(rfc1042) — 此引數是指使用子網訪問協定(LLC-SNAP)的邏輯鏈路控制。 這些協定結合使用，可確保資料在網路中有效傳輸。
• LLC — 此引數是指邏輯連結控制(LLC)。 它是資料鏈路層的子層，充當介質訪問控制子層和網路層之間的介面。

如果選擇乙太網V2，請繼續此步驟。如果沒有，請繼續執行步驟6。從Ethernet Type下拉選單中，選擇乙太網型別以指示將哪個協定封裝在乙太網幀的負載中。選項包括：

• IP(0x0800) — 具有IPv4資料包的乙太網V2幀。
• IPX(0x8137-0x8138) — 帶有網際網路資料包交換(IPX)的乙太網V2幀。
• IPv6(0x86DD) — 具有IPv6資料包的乙太網V2幀。
• ARP(0x0806) — 帶有地址解析協定(ARP)資料包的乙太網V2幀。
• 使用者定義 — 管理員可以在各自的欄位中輸入協定值和組ID。

步驟6

如果您選擇了LLC-SNAP(rfc1042)或LLC，請繼續執行此步驟。在Protocol Value欄位中，輸入協定值。範圍為0x0600-0xFFFF。

在「Group ID」欄位中，輸入協定的組ID。您可以指定一個介於1和2147483647之間的數字。

第7步

按一下「Apply」。

步驟8

按一下螢幕右上角的save圖示。這會將設定儲存到啟動配置檔案中。

現在，您已成功配置基於協定的組VLAN。

是否在思科業務交換機上查詢有關VLAN的更多資訊？有關詳細資訊，請檢視以下任何連結。

包含內容的文章框架

目標

本文說明如何使用命令列介面在Cisco Business 350系列交換機上定義協定組並將基於協定的組配置為VLAN。

簡介

虛擬區域網路(VLAN)允許您以邏輯方式將區域網路(LAN)劃分為不同的廣播網域。在敏感資料可能在網路上廣播的情況下，可以建立VLAN，通過將廣播指定到特定VLAN來增強安全性。只有屬於VLAN的使用者才能訪問和操作該VLAN上的資料。VLAN還可用於通過將廣播和組播傳送到不必要目的地的需要降低來提高效能。

運行多個協定的網路裝置無法分組到公共VLAN。非標準裝置用於在不同的VLAN之間傳遞流量，以包括參與特定協定的裝置。因此，您無法利用VLAN的許多功能。

VLAN組用於第2層網路上的流量負載均衡。封包會根據不同的分類進行分配，並指派給VLAN。存在許多不同的分類，如果定義了多個分類方案，則資料包將按以下順序分配給VLAN:

• Tag — 從標籤中識別VLAN編號。
• MAC型VLAN — 從輸入介面的源媒體訪問控制(MAC)到VLAN的對映中識別VLAN。
• 基於子網的VLAN — 從入口介面的源子網到VLAN對映中識別VLAN。
• 基於協定的VLAN — 通過入口介面的乙太網型別協定到VLAN對映識別VLAN。
• PVID — 從埠預設VLAN ID識別VLAN。

要在交換機上配置基於協定的VLAN組，請遵循以下准則：

1.建立VLAN。要瞭解如何通過基於Web的實用程式配置交換機上的VLAN設定，請按一下此處。有關基於CLI的說明，請按一下此處。

2.將介面配置為VLAN。有關如何通過交換機的基於Web的實用程式將介面分配給VLAN的說明，請按一下此處。有關基於CLI的說明，請按一下此處。

3.配置基於協定的VLAN組。有關如何通過交換機的基於Web的實用程式配置基於協定的VLAN組的說明，請按一下此處。

4.（可選）您還可以配置以下內容：

• 基於MAC的VLAN組概述 — 有關如何通過交換機的基於Web的實用程式配置基於MAC的VLAN組的說明，請點選此處。有關基於CLI的說明，請按一下此處。
• 基於子網的VLAN組概述 — 有關如何通過交換機的基於Web的實用程式配置基於子網的VLAN組的說明，請點選此處。有關基於CLI的說明，請按一下此處。

可以定義協定組，然後將其繫結到埠。在協定組繫結到埠後，來自組中協定的每個資料包都會分配一個在基於協定的組中配置的VLAN。

根據資料包的協定轉發資料包需要設定協定組，然後將這些組對映到VLAN。

適用裝置 |軟體版本

• CBS350(產品手冊) | 3.0.0.69(下載最新版本)
• CBS350-2X(產品手冊) | 3.0.0.69(下載最新版本)
• CBS350-4X(產品手冊) | 3.0.0.69(下載最新版本)

通過CLI在交換機上配置基於協定的VLAN組

建立基於協定的VLAN組

步驟1.登入到交換機控制檯。預設使用者名稱和密碼為cisco/cisco。如果您已配置新的使用者名稱或密碼，請改為輸入憑據。

步驟2.在交換機的特權執行模式下，輸入以下命令進入全域性配置模式：

CBS350#configure

步驟3.在全域性配置模式下，通過輸入以下內容配置基於協定的分類規則：

CBS350(config)#vlan database

步驟4.要將協定對映到協定組，請輸入以下內容：

CBS350(config-vlan)#map protocol [protocol[ [encapsulation-value] protocols-group [group-id]

選項包括：

• protocol — 指定16位協定號或保留名稱之一。範圍從0x0600到0xFFFF。值0x8100作為乙太網封裝的協定編號無效。以下協定名稱保留用於乙太網封裝：

- IP — 具有IPv4資料包的乙太網V2幀。協定編號為0x0800。

- IPX — 帶有網際網路資料包交換(IPX)的乙太網V2幀。 協定編號的範圍為0x8137到0x8138。

- IPv6 — 具有IPv6資料包的乙太網V2幀。協定編號為0x86DD。

- ARP — 帶有地址解析協定(ARP)資料包的乙太網V2幀。協定編號為0x0806。

— 使用者定義 — 可以十六進位制輸入協定值，長度為四位。

• encapsulation-value — （可選）指定以下值之一：

-ethernet — 此引數是指乙太網鏈路上的資料包。這是預設封裝。如果未定義封裝值，乙太網將用作封裝型別。

- rfc1042 — 此引數是指使用子網路存取通訊協定(LLC-SNAP)的邏輯連結控制。 這些協定結合使用，可確保資料在網路中有效傳輸。

- llcother — 此引數是指邏輯鏈路控制(LLC)。 它是資料鏈路層的子層，充當介質訪問控制子層和網路層之間的介面。

• group-id — 指定要建立的組編號。組ID的範圍從1到2147483647。

步驟5.要退出介面配置上下文，請輸入以下內容：

CBS350(config-vlan)#exit

現在，您已通過CLI在交換機上配置基於協定的VLAN組。

將基於協定的VLAN組對映到VLAN

步驟1.在全域性配置模式下，通過輸入以下內容進入介面配置上下文：

CBS350#interface [interface-id | range interface-range]

選項包括：

• interface-id — 指定要配置的介面ID。
• range interface-range — 指定VLAN清單。使用逗號分隔非連續的VLAN，且沒有空格。使用連字型大小指定VLAN範圍。

步驟2.在介面配置上下文中，使用switchport mode命令配置VLAN成員模式：

CBS350(config-if)#switchport mode general

• 常規 — 介面可支援IEEE 802.1q規範中定義的所有功能。該介面可以是一個或多個VLAN的已標籤或未標籤成員。

步驟3.（可選）若要將連線埠還原為預設的VLAN，請輸入以下內容：

CBS350(config-if)#no switchport mode general

步驟4.要配置基於協定的分類規則，請輸入以下內容：

CBS350(config-if)#switchport general map protocols-group [group-id] vlan [vlan-id]

選項包括：

• group-id — 指定用於過濾通過埠的流量的基於協定的組ID。範圍從1到2147483647。
• vlan-id — 指定將來自VLAN組的流量轉發到的VLAN ID。範圍為1至4094。

步驟5.要退出介面配置上下文，請輸入以下內容：

CBS350(config-if)#exit

步驟6。（可選）要從埠或埠範圍刪除分類規則，請輸入以下內容：

CBS350(config-if)#no switchport general map protocols-groups group

步驟7。（可選）重複步驟1到6，配置更通用的埠並分配給相應的基於協定的VLAN組。

步驟8.輸入end命令返回特權執行模式：

CBS350(config-if-range)#end

現在，您已通過CLI將基於協定的VLAN組對映到交換機上的VLAN。

顯示基於協定的VLAN組

步驟1。要顯示屬於定義的基於協定的分類規則的協定，請在特權EXEC模式下輸入以下命令：

CBS350#show vlan protocols-groups

步驟2.（可選）要顯示VLAN上特定埠的分類規則，請輸入以下內容：

CBS350#show interfaces switchport [interface-id]

• interface-id — 指定介面ID。

步驟3.（可選）在交換機的特權EXEC模式下，輸入以下命令，將配置的設定儲存到啟動配置檔案中：

CBS350#copy running-config startup-config

步驟4.（可選）出現Overwrite file [startup-config]...提示後，在鍵盤上按Y選擇「Yes」，或按N選擇「No」。

現在，您已在交換機上顯示基於協定的VLAN組和埠配置設定。

是否在思科業務交換機上查詢有關VLAN的更多資訊？有關詳細資訊，請檢視以下任何連結。