الهدف
تقدم هذه المقالة إرشادات حول كيفية تخصيص منفذ لواحدة أو أكثر من شبكات VLAN في محول Cisco Business 250 أو 350 Series.
الأجهزة القابلة للتطبيق | إصدار البرامج
المقدمة
تسمح لك شبكة المنطقة المحلية الظاهرية (VLAN) بتجزئة شبكة منطقة محلية (LAN) بشكل منطقي إلى مجالات بث مختلفة. في السيناريوهات التي قد يتم فيها بث البيانات الحساسة على شبكة ما، يمكن إنشاء شبكات VLAN لتعزيز الأمان من خلال تخصيص بث لشبكة VLAN معيّنة. يمكن فقط للمستخدمين الذين ينتمون إلى شبكة VLAN الوصول إلى البيانات الموجودة على شبكة VLAN هذه ومعالجتها. يمكن أيضًا استخدام شبكات VLAN لتحسين الأداء من خلال تقليل الحاجة إلى إرسال عمليات البث وعمليات البث المتعدد إلى وجهات غير ضرورية.
تسمح شبكة VLAN لمجموعة من الأجهزة المضيفة غير المتصلة بنفس المحول بالاتصال كما لو كانت على مجال البث نفسه. يحتاج قارن أن يتلقى VLAN حركة مرور أن يتلقى VLANs يعين إلى أن قارن، أو ربط قد يكون سقطت. عند تمكين بروتوكول تسجيل السمات العامة (GARP) لشبكة VLAN (GVRP) لواجهة، يمكن حينئذ تعيين شبكات VLAN ديناميكيا وليس من الضروري تعيينها يدويا.
تقدم هذه المقالة إرشادات حول كيفية تخصيص منفذ لواحدة أو أكثر من شبكات VLAN في محول Cisco Business 250 أو 350 Series.
تكوين عضوية VLAN للواجهة
الخطوة 1. سجل الدخول إلى الأداة المساعدة المستندة إلى الويب للمحول لديك ثم أختر إدارة VLAN > عضوية المنفذ VLAN.
الخطوة 2. أختر نوع الواجهة (منفذ أو مجموعة تجميع الارتباطات (LAG) وانقر فوق انتقال.
يتم عرض الحقول التالية لجميع الواجهات من النوع المحدد:
- الواجهة - معرف المنفذ أو مجموعة تجميع الارتباطات (LAG).
- الوضع - وضع شبكة VLAN للواجهة الذي تم تحديده في صفحة إعدادات الواجهة.
- شبكات VLAN الإدارية - القائمة المنسدلة التي تعرض جميع شبكات VLAN التي قد تكون الواجهة عضوا فيها.
- شبكات VLAN التشغيلية - القائمة المنسدلة التي تعرض جميع شبكات VLAN التي تكون الواجهة عضوا فيها حاليا.
- LAG - إذا كانت الواجهة المحددة هي Port، فإنها ستعرض ال lag في أي هو عضو.
ملاحظة: في هذا مثال، أخترت ميناء.
الخطوة 3. انقر فوق زر الراديو لمنفذ ما تريد تكوينه.
ملاحظة: في هذا المثال، يتم إختيار GE3.
الخطوة 4. انقر فوق زر الانضمام إلى شبكة VLAN.
الخطوة 5. تأكد من إختيار المنفذ أو مجموعة تجميع الارتباطات الصحيحة في منطقة الواجهة.
ملاحظة: يعرض ال VLAN أسلوب الميناء VLAN أسلوب أن كان أخترت في القارن عملية إعداد صفحة. في هذا المثال، يتم تعيين الوضع على Access. لمعرفة المزيد حول كيفية تكوين هذه الميزة، انقر هنا للحصول على تعليمات.
الخطوة 6. أختر معرف شبكة VLAN للوصول من القائمة المنسدلة. عندما يكون المنفذ في وضع الوصول، فسيكون عضوا في شبكة VLAN الخاصة بالوصول. القيمة الافتراضية هي 1.
ملاحظة: في هذا المثال، يتم إختيار شبكة VLAN رقم 20.
الخطوة 7. أختر شبكة VLAN الخاصة بالتلفاز متعدد البث من القائمة المنسدلة. عندما يكون المنفذ في وضع الوصول، سيكون عضوا في شبكة VLAN الخاصة بالتلفاز للبث المتعدد. القيمة الافتراضية هي بلا.
الإعدادات التالية لأوضاع VLAN للواجهة غير النشطة. سيتم حفظ هذه التأثيرات، ولكنها لن تصبح نافذة المفعول حتى يتم تغيير وضع شبكة VLAN الخاصة بالواجهة في صفحة إعدادات واجهة شبكة VLAN. لمعرفة المزيد حول كيفية تكوين هذه الميزة، انقر هنا للحصول على تعليمات.
الخطوة 8. أختر معرف شبكة VLAN أصلي من القائمة المنسدلة. عندما يكون الميناء في شنطة أسلوب، هو سيكون عضو من ال VLAN أهلي طبيعي. القيمة الافتراضية هي 1.
الخطوة 9. عندما الميناء في شنطة أسلوب، هو سيكون عضو من ال VLANs بطاقة. أختر من الخيارات التالية:
- كل VLANs - عندما الميناء في شنطة أسلوب، هو سيكون عضو من كل VLANs.
- معرف من قبل المستخدم - عندما يكون المنفذ في وضع خط الاتصال، فسيكون عضوا في شبكات VLAN التي يتم إدخالها في هذا الحقل.
ملاحظة: في هذا المثال، يتم إختيار "معرف من قبل المستخدم" ويتم إستخدام شبكات VLAN أرقام 30-40.
يدخل خطوة 10. ال VLAN id في ال untagged VLANs مجال. عندما يكون الميناء في أسلوب عام، هو سيكون untagged عضو من هذا VLAN.
ملاحظة: في هذا مثال، VLAN 1 استعملت.
الخطوة 11. أدخل معرف شبكة VLAN في حقل شبكات VLAN التي تم وضع علامة عليها. عندما يكون الميناء في أسلوب عام، هو سيكون حددت عضو من هذا VLAN.
ملاحظة: في هذا المثال، يتم إستخدام شبكة VLAN رقم 30.
الخطوة 12. أدخل معرف شبكة VLAN في حقل شبكات VLAN المحظورة. عندما يكون الميناء في أسلوب عام، القارن لا يسمح أن يتلاقى ال VLAN حتى من GVRP تسجيل. عندما ليس ميناء عضو من أي VLAN آخر، يمكن هذا خيار على الميناء يجعل الميناء جزء من VLAN داخلي 4095 أي يكون محجوز VLAN id (VID).
ملاحظة: في هذا المثال، يتم إستخدام شبكة VLAN رقم 40.
الخطوة 13. أختر معرف شبكة VLAN من القائمة المنسدلة العامة PVID. عندما يكون الميناء في أسلوب عام، هو سيكون عضو من هذا VLANs. القيمة الافتراضية هي 1.
الخطوة 14. (إختياري) أختر معرف شبكة VLAN من القائمة المنسدلة معرف شبكة VLAN الخاص بالعميل. عندما يكون الميناء في زبون أسلوب، هو سيكون عضو من هذا VLAN.
ملاحظة: في هذا المثال، يتم إختيار شبكة VLAN رقم 20.
الخطوة 15. (إختياري) أدخل معرف شبكة VLAN في حقل شبكات VLAN ذات البث المتعدد للعملاء. عندما يكون الميناء في زبون أسلوب، هو سيكون عضو من هذا multicast tv VLAN.
ملاحظة: في هذا المثال، لم يتم إدخال معرف شبكة VLAN.
الخطوة 16. انقر فوق تطبيق ثم انقر فوق إغلاق.
الخطوة 17. (إختياري) انقر فوق حفظ لحفظ الإعدادات في ملف تكوين بدء التشغيل.
أنت يتلقى الآن بنجاح عينت ميناء إلى one or much VLANs في المفتاح.
هل تبحث عن مزيد من المعلومات حول شبكات VLAN لمحولات Cisco Business Switches لديك؟ راجع أي من الروابط التالية للحصول على مزيد من المعلومات.
هيكل المقالة مع/ المحتوى
الهدف
تقدم هذه المقالة إرشادات حول كيفية تكوين شبكة VLAN للواجهة كمنفذ خط اتصال أو وصول على محول Cisco Business 350 Series من خلال واجهة سطر الأوامر (CLI).
المقدمة
تسمح لك شبكة المنطقة المحلية الظاهرية (VLAN) بتجزئة شبكة منطقة محلية (LAN) بشكل منطقي إلى مجالات بث مختلفة. في السيناريوهات التي قد يتم فيها بث البيانات الحساسة على شبكة ما، يمكن إنشاء شبكات VLAN لتعزيز الأمان من خلال تخصيص بث لشبكة VLAN معيّنة. يمكن فقط للمستخدمين الذين ينتمون إلى شبكة VLAN الوصول إلى البيانات الموجودة على شبكة VLAN هذه ومعالجتها.
يمكنك تكوين المنافذ وتحديد ما إذا كان يجب أن يكون المنفذ في وضع الوصول أو خط الاتصال، وتخصيص منافذ معينة لشبكات VLAN.
VLAN هي شبكة تتم تجزئتها عادةً حسب الوظيفة أو التطبيق. تعمل شبكات VLAN بشكل يشبه كثيرًا شبكات LAN المادية، ولكن يمكنك تجميع البيئات المضيفة حتى إذا لم تكُن موجودة في الموقع نفسه. يمكن أن ينتمي منفذ المحول إلى شبكة VLAN. تتم إعادة توجيه حزم البث الأحادي والبث والبث المتعدد ودفقها خارج المنافذ في شبكة VLAN نفسها.
يمكن أيضًا استخدام شبكات VLAN لتحسين الأداء من خلال تقليل الحاجة إلى إرسال عمليات البث وعمليات البث المتعدد إلى وجهات غير ضرورية. كما أنها تعمل على تسهيل تكوين الشبكة من خلال توصيل الأجهزة بشكل منطقي دون تغيير موقع هذه الأجهزة ماديًا.
لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
تعرض الصورة أدناه محول CBS350 switch تم تكوينه باستخدام شبكات VLAN التالية:
- VLAN 1 - هذه هي شبكة VLAN الافتراضية. يتم توصيل المحول بالموجّه من خلال شبكة VLAN هذه. يمكن استخدام هذا المحول ولكن لا يمكن تعديله أو حذفه.
- VLAN10 - الشبكة الافتراضية لقسم الإدارة. عنوان الشبكة هو 192.168.10.1 بقناع شبكة فرعية 255.255.255.0 أو /24.
- VLAN20 - الشبكة الافتراضية لقسم الشؤون المالية. عنوان الشبكة هو 192.168.20.1 مع قناع الشبكة الفرعية 255.255.255.0 أو /24.
- VLAN30 - الشبكة الافتراضية لقسم العمليات. عنوان الشبكة هو 192.168.30.1 مع قناع الشبكة الفرعية 255.255.255.0 أو /24.
في شبكة أكبر، قد تبدو شبكات VLAN التي تم تكوينها بواجهات تم تخصيصها كمنافذ وصول وخطوط اتصال على المحولات بهذا الشكل:
يتم تحديد أوضاع المنافذ على النحو التالي:
- منفذ الوصول - يفترض أن الإطارات التي تم تلقيها على الواجهة ليست بها علامة VLAN وأنها تم تخصيصها لشبكة VLAN المحددة. يتم استخدام منافذ الوصول في المقام الأول للبيئات المضيفة ويمكنها حمل حركة مرور البيانات لشبكة VLAN واحدة فقط.
- منفذ خط الاتصال - يفترض أن الإطارات تم تلقيها على الواجهة بها علامات VLAN. تكون منافذ خطوط الاتصال خاصة بالروابط بين المحولات أو أجهزة الشبكة الأخرى وتكون قادرة على نقل حركة مرور البيانات لشبكات VLAN متعددة.
ملاحظة: بشكل افتراضي، تكون جميع الواجهات في وضع خط الاتصال، ما يعني أنها يمكن أن تحمل حركة مرور البيانات لجميع شبكات VLAN. لمعرفة كيفية تخصيص شبكة VLAN لواجهة كمنفذ وصول أو خط اتصال من خلال الأداة المساعدة المستندة إلى الويب في المحول، انقر هنا.
لتكوين شبكات VLAN، اتّبع الإرشادات التالية:
1. قم بإنشاء شبكات VLAN. لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
2. (اختياري) قم بتعيين التكوين المرغوب المرتبط بشبكة VLAN للمنافذ. للحصول على تعليمات حول كيفية تكوين إعدادات واجهة شبكة VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
3. قم بتخصيص الواجهات لشبكات VLAN. للحصول على تعليمات حول كيفية تخصيص واجهات لشبكات VLAN من خلال الأداة المساعدة المستندة إلى الويب في المحول لديك، انقر هنا.
4. (اختياري) قم بتكوين مجموعات VLAN على المحول لديك. يمكنك تكوين أي مما يلي:
- نظرة عامة على مجموعة VLAN المستندة إلى MAC - للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى MAC من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
- نظرة عامة على مجموعات VLAN المستندة إلى الشبكات الفرعية - للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى الشبكات الفرعية من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
- نظرة عامة على مجموعات VLAN المستندة إلى البروتوكول - للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى البروتوكول من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
5. (اختياري) قم بتكوين إعدادات TV VLAN على المحول لديك. يمكنك تكوين أي مما يلي:
- Access Port Multicast TV VLAN - للحصول على تعليمات حول كيفية تكوين Access Port Multicast TV VLAN من خلال الأداة المساعدة المستندة إلى الويب للمحول، انقر هنا.
- Customer Port Multicast TV VLAN - للحصول على تعليمات حول كيفية تكوين Customer Port Multicast TV VLAN من خلال الأداة المساعدة المستندة إلى الويب للمحول، انقر هنا.
الأجهزة القابلة للتطبيق | إصدار البرامج
تكوين إعدادات واجهة VLAN على المحول من خلال CLI (واجهة سطر الأوامر)
تكوين الواجهة كمنفذ وصول وتخصيصها لشبكة VLAN
الخطوة 1. سجّل الدخول إلى وحدة تحكم المحول. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco. إذا كنت قد انتهيت من تكوين اسم مستخدم جديد أو كلمة مرور جديدة، فأدخِل بيانات الاعتماد بدلاً من ذلك.
قد تختلف الأوامر حسب الطراز الدقيق للمحول لديك.
الخطوة الثانية. لعرض شبكة VLAN الحالية على المحول، أدخِل ما يلي:
CBS350#show vlan
الخطوة 3. من وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:
CBS350#configure terminal
الخطوة 4. في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:
CBS350(config)#interface [interface-id | range vlan vlan-range]
الخيارات هي:
- interface-id - يحدد معرّف واجهة ليتم تكوينه.
- range vlan vlan-range - يحدّد قائمة بشبكات VLAN. افصل شبكات VLAN غير المتتالية بفاصلة وبدون مسافات. استخدم شرطة لتعيين نطاق من شبكات VLAN.
الخطوة 5. في سياق "تكوين الواجهة"، استخدم الأمر switchport mode لتكوين وضع عضوية شبكة VLAN.
CBS350(config-if-range)#switchport mode access
الخطوة 6. استخدم الأمر switchport access vlan لتخصيص المنفذ أو نطاق من المنافذ في منافذ الوصول. قد يكون لمنفذ ما في وضع الوصول شبكة VLAN واحدة فقط تم تكوينها على الواجهة التي يمكنها حمل حركة مرور البيانات لشبكة VLAN واحدة فقط.
CBS350(config-if-range)#switchport access vlan [vlan-id | none]
الخيارات هي:
- vlan-id - يحدّد شبكة VLAN التي تم تكوين المنفذ لها.
- none - يحدّد عدم إمكانية انتماء منفذ الوصول إلى أي شبكة VLAN.
الخطوة 7. (اختياري) لإعادة المنفذ أو نطاق المنافذ إلى شبكة VLAN الافتراضية، أدخِل ما يلي:
CBS350(config-if-range)#no switchport access vlan
الخطوة 8. للخروج من سياق "تكوين الواجهة"، أدخِل ما يلي:
CBS350(config-if-range)#exit
الخطوة 9. (اختياري) كرّر الخطوات من 4 إلى 6 لتكوين المزيد من منافذ الوصول وتخصيصها لشبكات VLAN المقابلة.
الخطوة 10. أدخِل الأمر end للعودة إلى وضع "EXEC ذي الامتيازات":
CBS350(config-if)#end
الخطوة 11. (اختياري) لعرض المنافذ التي تم تكوينها على شبكات VLAN، أدخِل ما يلي:
CBS350#show vlan
يجب عرض المنافذ التي تم تكوينها وفقًا لشبكات VLAN المخصصة.
الخطوة 12. (اختياري) في وضع "EXEC ذي الامتيازات" للمحول، احفظ الإعدادات التي تم تكوينها في ملف تكوين بدء التشغيل، من خلال إدخال ما يلي:
CBS350#copy running-config startup-config
الخطوة 13. (اختياري) اضغط على Y للإجابة بـ "نعم" أو N للإجابة بـ "لا" على لوحة المفاتيح لديك بمجرد ظهور موجّه الأمر Overwrite file [startup-config].
يجب أن تكون قد انتهيت الآن من تكوين الواجهات على المحول لديك كمنافذ وصول وتخصيصها لشبكات VLAN المقابلة لها.
تكوين الواجهة كمنفذ خط اتصال وتعيينها على VLAN
الخطوة 1. في وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:
CBS350#configure terminal
الخطوة 2. في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:
CBS350#interface [interface-id | range vlan vlan-range]
الخيارات هي:
- interface-id - يحدد معرّف واجهة ليتم تكوينه.
- range vlan vlan-range - يحدّد قائمة بشبكات VLAN. افصل شبكات VLAN غير المتتالية بفاصلة وبدون مسافات. استخدم شرطة لتعيين نطاق من شبكات VLAN.
الخطوة 3. في سياق "تكوين الواجهة"، استخدم الأمر switchport mode لتكوين وضع عضوية شبكة VLAN.
CBS350(config-if)#switchport mode trunk
الخطوة 4. (اختياري) لإعادة المنفذ إلى شبكة VLAN الافتراضية، أدخِل ما يلي:
CBS350(config-if)#no switchport mode trunk
الخطوة 5. استخدم الأمر switchport trunk allowed vlan لتحديد شبكات VLAN التي ينتمي إليها المنفذ عندما يتم تكوين وضعه كخط اتصال.
CBS350(config-if)#switchport trunk allowed vlan [all | none | add vlan-list | remove vlan-list | except vlan-list]
الخيارات هي:
- all - يحدّد جميع شبكات VLAN من 1 إلى 4094. في أي وقت، ينتمي المنفذ إلى جميع شبكات VLAN الموجودة في ذلك الوقت.
- none - يحدّد قائمة فارغة من شبكات VLAN. لا ينتمي المنفذ إلى أي شبكة VLAN.
- add vlan-list - قائمة بمعرّفات شبكات VLAN لإضافتها إلى المنفذ. افصل معرّفات VLAN غير المتتالية بفاصلة وبدون مسافات. استخدم شرطة لتعيين نطاق من المعرّفات.
- remove vlan-list - قائمة بمعرّفات شبكات VLAN لإزالتها من منفذ ما. افصل معرّفات VLAN غير المتتالية بفاصلة وبدون مسافات. استخدم شرطة لتعيين نطاق من المعرّفات.
- except vlan-list - قائمة بمعرّفات شبكات VLAN تشمل جميع شبكات VLAN من النطاق 1-4094 باستثناء شبكات VLAN التي تنتمي إلى vlan-list.
الخطوة 6. للخروج من سياق "تكوين الواجهة"، أدخِل ما يلي:
CBS350(config-if)#exit
الخطوة 7. (اختياري) لإعادة المنفذ أو نطاق المنافذ إلى شبكة VLAN الافتراضية، أدخِل ما يلي:
CBS350(config-if)#no switchport trunk allowed vlan
الخطوة 8. (اختياري) كرّر الخطوات من 2 إلى 6 لتكوين المزيد من منافذ خطوط الاتصال وتخصيصها إلى شبكات VLAN المقابلة.
الخطوة 9. أدخِل الأمر end للعودة إلى وضع "EXEC ذي الامتيازات":
CBS350(config-if)#end
الخطوة 10. (اختياري) لعرض المنافذ التي تم تكوينها على شبكات VLAN، أدخِل ما يلي:
CBS350#show vlan
ملاحظة: يجب عرض المنافذ التي تم تكوينها وفقًا لشبكات VLAN المخصصة.
الخطوة 11. (اختياري) في وضع "EXEC ذي الامتيازات" للمحول، احفظ الإعدادات التي تم تكوينها في ملف تكوين بدء التشغيل، من خلال إدخال ما يلي:
CBS350#copy running-config startup-config
الخطوة 12. (اختياري) اضغط على Y للإجابة بـ "نعم" أو N للإجابة بـ "لا" على لوحة المفاتيح لديك بمجرد ظهور موجّه الأمر Overwrite file [startup-config].
لقد انتهيت الآن من تكوين الواجهات على محول سلسلة Cisco Business 350 كمنافذ خطوط اتصال وتخصيصها لشبكات VLAN المقابلة لها.
هام: لمتابعة تكوين إعدادات مجموعة VLAN على المحول لديك، اتّبع الإرشادات الواردة أعلاه.
هل تبحث عن مزيد من المعلومات حول شبكات VLAN لمحولات Cisco Business Switches لديك؟ راجع أي من الروابط التالية للحصول على مزيد من المعلومات.
التعليقات