Konfiguration subnetzbasierter VLAN-Gruppen (Virtual Local Area Network) für das VLAN auf Cisco Switches der Serie Business 350

Download-Optionen

PDF (578.0 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (572.4 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (540.7 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:26. Januar 2021

Dokument-ID:1611693641615231

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

$pagetitle$

Ziel

Dieser Artikel enthält Anweisungen zur Zuordnung von Subnetz-basierten Gruppen zum VLAN auf einem Cisco Business Switch der Serie 350.

Unterstützte Geräte | Software-Version

CBS350 (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)
CBS350-2X (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)
CBS350-4X (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)

Einleitung

Mithilfe eines Virtual Local Area Network (VLAN) können Sie ein Local Area Network (LAN) logisch in verschiedene Übertragungsdomänen segmentieren. In Umgebungen, in denen über das Netzwerk möglicherweise vertrauliche Daten übertragen werden, kann durch die Erstellung von VLANs die Sicherheit verbessert werden. Eine Übertragung kann dann auf ein spezifisches VLAN beschränkt werden. Nur die Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und sie ändern. Mithilfe von VLANs kann auch die Leistung verbessert werden, da Broadcasts und Multicasts seltener an unnötige Ziele gesendet werden müssen.

Netzwerkgeräte, auf denen mehrere Protokolle ausgeführt werden, können nicht in einem gemeinsamen VLAN zusammengefasst werden. Nicht standardmäßige Geräte werden für die Weiterleitung von Datenverkehr zwischen verschiedenen VLANs verwendet, um die Geräte einzubeziehen, die zu einem bestimmten Protokoll gehören. Aus diesem Grund kann der Benutzer die zahlreichen Funktionen des VLANs nicht nutzen.

VLAN-Gruppen dienen zum Lastenausgleich des Datenverkehrs in einem Layer-2-Netzwerk. Die Pakete werden in Bezug auf unterschiedliche Klassifizierungen verteilt und VLANs zugewiesen. Es gibt viele verschiedene Klassifizierungen. Wenn mehr als ein Klassifizierungsschema definiert ist, werden die Pakete dem VLAN in der folgenden Reihenfolge zugewiesen:

Tag: Die VLAN-Nummer wird vom Tag erkannt.
MAC-basiertes VLAN - Das VLAN wird von der Quell-MAC-Zuordnung (Media Access Control) zum VLAN der Eingangsschnittstelle erkannt. Um zu erfahren, wie diese Funktion konfiguriert wird, klicken Sie hier für Anweisungen.
Subnetzbasiertes VLAN - Das VLAN wird anhand der Quell-IP-Subnetz-zu-VLAN-Zuordnung der Eingangsschnittstelle erkannt.
Protokollbasiertes VLAN - Das VLAN wird anhand der Ethernet-Typ-Protokoll-zu-VLAN-Zuordnung der Eingangsschnittstelle erkannt. Um zu erfahren, wie diese Funktion konfiguriert wird, klicken Sie hier für Anweisungen.
PVID - VLAN wird von der standardmäßigen Port-VLAN-ID erkannt.

Die auf einem Subnetz basierende Gruppen-VLAN-Klassifizierung ermöglicht die Klassifizierung von Paketen entsprechend ihrem Subnetz. Anschließend können Sie die Zuordnung von Subnetz zu VLAN für jede Schnittstelle definieren. Sie können auch mehrere subnetzbasierte VLAN-Gruppen definieren, wobei jede Gruppe unterschiedliche Subnetze enthält. Diese Gruppen können bestimmten Ports oder LAGs zugewiesen werden. Subnetzbasierte VLAN-Gruppen dürfen keine sich überschneidenden Bereiche von Subnetzen auf demselben Port enthalten.Dieser Artikel enthält Anweisungen zum Zuordnen von Subnetzgruppen zu VLAN auf einem Switch.

Wenn Sie mit den Begriffen in diesem Dokument nicht vertraut sind, sehen Sie sich Folgendes an: Cisco Business: Glossar neuer Begriffe.

Konfigurieren subnetzbasierter VLAN-Gruppen für das VLAN auf dem Switch

Zuordnung einer Subnetz-basierten VLAN-Gruppe zu einem VLAN

Um eine Subnetzgruppe einem Port zuzuordnen, darf auf dem Port keine dynamische VLAN-Zuweisung (DVA) konfiguriert sein. Mehrere Gruppen können an einen einzelnen Port gebunden werden, wobei jeder Port seinem eigenen VLAN zugeordnet ist. Es ist auch möglich, einem einzelnen VLAN mehrere Gruppen zuzuordnen.

Wichtig: Bevor Sie mit den folgenden Anweisungen fortfahren, stellen Sie sicher, dass bereits eine Subnetz-basierte VLAN-Gruppe konfiguriert wurde. Entsprechende Anweisungen finden Sie hier.

Führen Sie die folgenden Schritte aus, um dem VLAN eine Subnetz-basierte VLAN-Gruppe zuzuordnen:

Schritt 1

Melden Sie sich beim webbasierten Dienstprogramm an, und wählen Sie Erweitert aus der Dropdown-Liste Anzeigemodus aus.

Schritt 2

Wählen Sie VLAN Management > VLAN Groups > Subnet-Based Groups to VLAN aus.

Schritt 3

Klicken Sie in der Tabelle "Mapping Group to VLAN" (Zuordnungsgruppe zu VLAN) auf Add.

Schritt 4

Der Gruppentyp wird automatisch im Bereich Gruppentyp angezeigt. Klicken Sie im Schnittstellenbereich, dem die VLAN-Subnetz-basierte Gruppe zugewiesen ist, auf eine der folgenden Optionsschaltflächen für den Schnittstellentyp, und wählen Sie die gewünschte Schnittstelle aus der Dropdown-Liste aus.

Folgende Optionen sind verfügbar:

Unit (Einheit): Wählen Sie aus den Dropdown-Listen Unit und Port (Einheit und Port) den zu konfigurierenden Port aus. Die Einheit identifiziert, ob der Switch aktiv oder Mitglied im Stack ist.
LAG: Wählen Sie die gewünschte LAG aus der Dropdown-Liste LAG aus. Eine Link Aggregate Group (LAG) wird verwendet, um mehrere Ports miteinander zu verbinden. LAGs vervielfachen die Bandbreite, erhöhen die Port-Flexibilität und bieten Verbindungsredundanz zwischen zwei Geräten, um die Port-Nutzung zu optimieren.

In diesem Beispiel wird Port GE4 von verwendet.

Schritt 5

Wählen Sie in der Dropdown-Liste Group ID (Gruppen-ID) die Subnetz-basierte VLAN Group ID (VLAN-Gruppen-ID) aus, um den Datenverkehr über den ausgewählten Port oder die LAG zu filtern.

In diesem Beispiel wird 2 verwendet.

Schritt 6

Geben Sie im Feld VLAN ID (VLAN-ID) die VLAN-ID ein, an die der Datenverkehr aus der VLAN-Gruppe weitergeleitet wird.

In diesem Beispiel wird 20 verwendet. Wenn Sie wissen möchten, wie Sie die VLAN-Einstellungen auf Ihrem Switch konfigurieren, klicken Sie hier, um weitere Anweisungen zu erhalten.

Schritt 7

Klicken Sie auf Übernehmen und dann auf Schließen. Der Subnetz-basierte Gruppen-Port wird dem VLAN zugeordnet.

Schritt 8

Klicken Sie auf Speichern, um die Einstellungen in der Startkonfigurationsdatei zu speichern.

Sie sollten nun eine Subnetz-basierte VLAN-Gruppe dem VLAN auf Ihrem Switch zugeordnet haben.