在思科商務350系列交換器上設定虛擬區域網路(VLAN)介面設定
目標
虛擬區域網路(VLAN)允許您以邏輯方式將區域網路(LAN)劃分為不同的廣播網域。在敏感資料可能在網路上廣播的情況下,可以建立VLAN,通過將廣播指定到特定VLAN來增強安全性。只有屬於VLAN的使用者才能訪問和操作該VLAN上的資料。VLAN還可用於通過將廣播和組播傳送到不必要目的地的需要降低來提高效能。
您可以建立VLAN,但只有將VLAN手動或動態連線到至少一個連線埠時,這才會生效。連線埠必須始終屬於一個或多個VLAN。
每個VLAN必須配置唯一的VLAN ID(VID),其值為1到4094。裝置將VID 4095保留為丟棄VLAN。分類為「丟棄VLAN」的所有資料包會在入口處丟棄,而且不會轉發到埠。
本文提供如何在思科商務350系列交換器上設定VLAN介面設定的說明。
適用裝置 |軟體版本
- CBS350(產品手冊) | 3.0.0.69(下載最新版本)
- CBS350-2X(產品手冊) | 3.0.0.69(下載最新版本)
- CBS350-4X(產品手冊) | 3.0.0.69(下載最新版本)
在交換機上配置VLAN介面設定
重要:繼續下面的步驟之前,請確保已在交換機上配置VLAN。要瞭解如何配置交換機上的VLAN設定,請按一下此處獲取說明。
步驟1
登入到基於Web的實用程式,然後選擇VLAN Management > Interface Settings。
步驟2
從Interface Type下拉選單中選擇介面,然後按一下Go以填充介面上的埠或LAG清單。
- 連線埠 — 如果需要只選擇單一連線埠,請在「Interface Type」下拉式清單中選擇Port。
- LAG — 從Interface Type下拉選單中,選擇要配置的LAG。這會影響LAG配置中定義的埠組。
步驟3
點選要修改的埠或LAG的單選按鈕。按一下edit圖示。
步驟3
從下拉選單中點選與介面所需的VLAN模式對應的單選按鈕。
- 存取 — 介面是單個VLAN中的無標籤成員。如果選擇此選項,請跳至步驟10。
- Trunk — 介面最多是一個或多個VLAN的無標籤成員,並且是已標籤的成員。如果選擇此選項,請跳至步驟10。
- 常規 — 介面可以是一個或多個VLAN的已標籤或未標籤的成員。
- 客戶 — 介面處於Q-in-Q模式。這使鏈路合作夥伴能夠在提供商網路上使用自己的VLAN安排。如果選擇此選項,請跳至步驟10。
- 專用VLAN — 主機 — 此選項將介面設定為隔離或社群。然後在輔助VLAN — 主機區域中選擇隔離或社群VLAN。
- 專用VLAN — 混雜 — 此選項將介面設定為混雜。
- VLAN對映 — 隧道 — 選擇以將介面設定為VLAN隧道邊緣埠。
- VLAN對映 — 一對一 — 選擇可將介面設定為將介面用作一個VLAN對映一個邊緣埠。
第4步(可選)
在Ethertype Tagging欄位中,為S-VLAN標籤選擇Ethertype標籤方法。
第5步(可選)
點選與介面可以接收的所需幀型別對應的單選按鈕。不是此幀型別的幀會在入口處丟棄。這些選項僅在「常規」模式中可用。
- Admit All — 介面接受所有型別的幀(未標籤、已標籤和優先順序標籤的幀)。
- 僅允許已標籤 — 介面僅接受已標籤的幀。
- 僅允許未標籤的幀 — 介面僅接受未標籤的幀和優先順序標籤的幀。
第6步(可選)
勾選「Enable」以在介面上啟用輸入篩選。啟用輸入篩選後,介面會捨棄分類為介面不是成員的VLAN的所有傳入訊框。這隻在General模式下可用。
第7步(可選)
從主VLAN下拉選單中選擇主VLAN。主要VLAN用於允許從混雜埠到隔離埠以及到社群埠的第2層連線。
附註:或者,如果介面沒有處於私人VLAN模式,則可以將其留空,然後跳至步驟10。
第8步(可選)
為僅需要單個輔助VLAN的主機選擇隔離或社群VLAN。
附註:僅當選擇了Private VLAN - Host時, Secondary VLAN - Host下拉選單才可用。要瞭解如何配置交換機上的專用VLAN設定,請按一下此處獲取說明。
第9步(可選)
對於混雜埠,從可用輔助VLAN中移動正常轉發資料包所需的所有輔助VLAN,然後按一下>按鈕。混雜和中繼埠可以是多個VLAN的成員。
附註:只有選擇了專用VLAN — 混雜時,這些區域才可用。
要瞭解如何配置交換機上的專用VLAN設定,請按一下此處獲取說明。
步驟10
按一下「Apply」,然後按一下「Close」。
步驟11
按一下Save將設定儲存到啟動配置檔案中。
您現在應該已經在Cisco Business 350系列交換機上配置了VLAN介面設定。
意見