將基於虛擬區域網(VLAN)協定的組配置為交換機上的VLAN

目標

虛擬區域網路 (VLAN) 可讓您以邏輯方式將區域網路 (LAN) 劃分為不同的廣播網域。如果是敏感資料可能會在網路上廣播的情況，可以建立 VLAN，透過指定廣播給特定 VLAN 來增強安全。只有屬於 VLAN 的使用者，才能夠存取和操作該 VLAN 上的資料。

運行多個協定的網路裝置無法分組到通用VLAN中。非標準裝置用於在不同的VLAN之間傳遞流量，以包括參與特定協定的裝置。因此，使用者無法充分利用VLAN的多種功能。

使用基於協定的VLAN配置交換機可以解決此問題。它將物理網路劃分為每個所需協定的邏輯VLAN組。在入站資料包中，將檢查幀，並根據協定型別確定VLAN成員資格。基於協定的組到VLAN的對映有助於將協定組對映到單個埠。 要瞭解有關基於VLAN協定的組的配置的詳細資訊，請按一下此處。

本文提供了有關如何將基於VLAN協定的組配置為交換機上的VLAN的說明。

若您不熟悉此文件中的術語，請查看 Cisco Business：新專門詞彙表。

適用裝置

• Sx250系列
• Sx350系列
• SG350X系列
• Sx500 系列
• Sx550X系列

軟體版本

• 1.4.7.05 - Sx500系列
• 2.2.5.68 - Sx250系列、Sx350系列、Sx350X系列、Sx550X系列

在交換機上配置VLAN設定

步驟 1.登入到基於Web的實用程式，然後在「顯示模式」下拉選單中選擇高級。

注意：如果您有Sx500系列交換機，請跳至步驟2。

步驟 2.依次選擇VLAN管理(VLAN Management)> VLAN組(VLAN Groups)>VLAN的基於協定的組(Protocol-Based Groups to VLAN)。

注意：可用的VLAN管理選項可能會因您使用的交換機而異。本示例使用SG350X交換機。

步驟 3.在Mapping Group to VLAN Table中，按一下Add。

步驟 4.組的型別將自動顯示在「組型別」欄位中。點選基於VLAN協定的組分配到的介面區域中的以下介面型別單選按鈕之一，並從下拉選單中選擇所需的介面。

• 裝置 — 堆疊中裝置（活動、成員或備用）的裝置ID及其中可用的擴展插槽數。此交換機最多支援四台裝置。

注意：如果您有Sx500系列交換機，此選項將顯示為Unit/Slot。

• LAG — 將交換機的多個埠組合成一個組，稱為鏈路聚合組(LAG)。此交換機最多支援八個LAG。

注意：在本示例中，選擇了裝置2的GE5埠。

步驟 5.從Group ID下拉選單中選擇所需的VLAN組組ID。組ID用於對映至所建立的特定組的VLAN協定。在本示例中，組ID為5。

注意：僅當在「基於協定的組」(Protocol-Based Groups)頁面中配置了組ID時，組ID才可用。若要瞭解如何配置此功能，請按一下此處。

步驟 6.在VLAN ID欄位中輸入將介面連線到使用者定義的VLAN ID的VLAN ID。

注意：在本示例中，使用20。若要瞭解如何配置交換機上的VLAN，請按一下此處獲取說明。

步驟 7.按一下「Apply」，然後按一下「Close」。

步驟8.（可選）按一下Save，將設定儲存到啟動組態檔中。

現在，您應該已經將基於VLAN協定的組配置為交換機上的VLAN設定。