Ziel
Ein Virtual Local Area Network (VLAN) wird hauptsächlich verwendet, um Gruppen zwischen den Hosts zu bilden, unabhängig davon, wo sich die Hosts physisch befinden. Auf diese Weise verbessert ein VLAN die Sicherheit durch Gruppenbildung unter den Hosts. Einer der häufigsten Gründe für die Einrichtung eines VLAN ist die Einrichtung eines VLAN für Sprache und eines separaten VLAN für Daten. Dadurch werden die Pakete für beide Datentypen weitergeleitet, obwohl dasselbe Netzwerk verwendet wird.
In diesem Artikel werden verschiedene Protokollgruppen definiert und das Hinzufügen einer neuen protokollbasierten Gruppe erleichtert. Mit diesen Einstellungen können protokollbasierte Gruppen definiert und an einen Port gebunden werden. Daher wird jedes Paket, das von den Protokollgruppen stammt, dem konfigurierten VLAN auf der Seite zugewiesen.
Unterstützte Geräte | Software-Version
- CBS350 (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)
- CBS350-2X (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)
- CBS350-4X (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)
Erstellen eines VLANs
Schritt 1
Melden Sie sich beim webbasierten Dienstprogramm des Switches an, und wählen Sie im Dropdown-Menü "Anzeigemodus" oben rechts die Option Erweitert aus.
Schritt 2
Klicken Sie auf VLAN Management.
Schritt 3
Blättern Sie nach unten, und wählen Sie VLAN-Gruppen > Protokollbasierte Gruppen aus.
Schritt 4
Klicken Sie in der protokollbasierten Gruppentabelle auf das Symbol Add (Hinzufügen), um eine protokollbasierte Gruppe zu erstellen.
Schritt 5
Wählen Sie im Bereich Kapselung ein Optionsfeld für den Protokolltyp aus, den Sie verwenden möchten.
- Ethernet V2: Dieser Parameter bezieht sich auf das Datenpaket einer Ethernet-Verbindung.
- LLC-SNAP (rfc1042) - Dieser Parameter bezieht sich auf Logical Link Control with Sub-Network Access Protocol (LLC-SNAP). Diese Protokolle arbeiten zusammen, um sicherzustellen, dass Daten effektiv innerhalb des Netzwerks übertragen werden.
- LLC - Dieser Parameter bezieht sich auf Logical Link Control (LLC). Sie ist die Unterschicht der Sicherungsschicht, die als Schnittstelle zwischen der Unterschicht für die Medienzugriffskontrolle und der Netzwerkschicht fungiert.
Wenn Sie Ethernet V2 ausgewählt haben, fahren Sie mit diesem Schritt fort. Wenn nicht, fahren Sie mit Schritt 6 fort. Wählen Sie aus der Dropdown-Liste "Ethernet Type" (Ethernet-Typ) einen Ethernet-Typ aus, um anzugeben, welches Protokoll in die Nutzlast eines Ethernet-Frames eingekapselt werden soll. Folgende Optionen sind verfügbar:
- IP (0x0800) - Ein Ethernet-V2-Frame mit einem IPv4-Paket.
- IPX (0x8137-0x8138) - Ein Ethernet-V2-Frame mit Internetwork Packet Exchange (IPX).
- IPv6 (0x86DD) - Ein Ethernet-V2-Frame mit einem IPv6-Paket.
- ARP (0x0806): Ein Ethernet-V2-Frame mit Address Resolution Protocol (ARP)-Paket.
- Benutzerdefiniert - Ein Administrator kann einen Protokollwert und eine Gruppen-ID in die entsprechenden Felder eingeben.
Schritt 6
Wenn Sie LLC-SNAP (rfc1042) oder LLC ausgewählt haben, fahren Sie mit diesem Schritt fort. Geben Sie im Feld Protokollwert den Protokollwert ein. Der Bereich ist 0x0600-0xFFFF.
Geben Sie im Feld Group ID (Gruppen-ID) die Gruppen-ID des Protokolls ein. Sie können eine Zahl zwischen 1 und 2147483647 zuweisen.
Schritt 7
Klicken Sie auf Apply (Anwenden).
Schritt 8
Klicken Sie oben rechts auf Ihrem Bildschirm auf das Symbol zum Speichern. Dadurch werden die Einstellungen in der Startkonfigurationsdatei gespeichert.
Sie haben nun erfolgreich ein protokollbasiertes Gruppen-VLAN konfiguriert.
Benötigen Sie weitere Informationen zu VLANs für Ihre Cisco Business Switches? Unter den folgenden Links finden Sie weitere Informationen.
Artikel Skeleton mit Inhalt
Ziel
Dieser Artikel enthält Anweisungen zum Definieren von Protokollgruppen und zum Konfigurieren protokollbasierter Gruppen für VLAN auf einem Cisco Switch der Serie Business 350 mithilfe der Befehlszeilenschnittstelle.
Einleitung
Mithilfe eines Virtual Local Area Network (VLAN) können Sie ein Local Area Network (LAN) logisch in verschiedene Übertragungsdomänen segmentieren. In Umgebungen, in denen über das Netzwerk möglicherweise vertrauliche Daten übertragen werden, kann durch die Erstellung von VLANs die Sicherheit verbessert werden. Eine Übertragung kann dann auf ein spezifisches VLAN beschränkt werden. Nur die Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und sie ändern. Mithilfe von VLANs kann auch die Leistung verbessert werden, da Broadcasts und Multicasts seltener an unnötige Ziele gesendet werden müssen.
Klicken Sie hier, um zu erfahren, wie Sie die VLAN-Einstellungen auf einem Switch über das webbasierte Dienstprogramm konfigurieren können. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
Netzwerkgeräte, auf denen mehrere Protokolle ausgeführt werden, können nicht in einem gemeinsamen VLAN zusammengefasst werden. Nicht standardmäßige Geräte werden für die Weiterleitung von Datenverkehr zwischen verschiedenen VLANs verwendet, um die Geräte einzubeziehen, die zu einem bestimmten Protokoll gehören. Aus diesem Grund können Sie die zahlreichen Funktionen des VLAN nicht nutzen.
VLAN-Gruppen dienen zum Lastenausgleich des Datenverkehrs in einem Layer-2-Netzwerk. Die Pakete werden in Bezug auf unterschiedliche Klassifizierungen verteilt und VLANs zugewiesen. Es gibt viele verschiedene Klassifizierungen. Wenn mehr als ein Klassifizierungsschema definiert ist, werden die Pakete dem VLAN in der folgenden Reihenfolge zugewiesen:
- Tag: Die VLAN-Nummer wird vom Tag erkannt.
- MAC-basiertes VLAN - Das VLAN wird von der Quell-MAC-Zuordnung (Media Access Control) zum VLAN der Eingangsschnittstelle erkannt.
- Subnetz-basiertes VLAN - Das VLAN wird von der Quell-Subnetz-zu-VLAN-Zuordnung der Eingangsschnittstelle erkannt.
- Protokollbasiertes VLAN - Das VLAN wird anhand der Ethernet-Typ-Protokoll-zu-VLAN-Zuordnung der Eingangsschnittstelle erkannt.
- PVID - VLAN wird von der standardmäßigen Port-VLAN-ID erkannt.
Um protokollbasierte VLAN-Gruppen auf Ihrem Switch zu konfigurieren, befolgen Sie diese Richtlinien:
1. Erstellen Sie die VLANs. Klicken Sie hier, um zu erfahren, wie Sie die VLAN-Einstellungen auf einem Switch über das webbasierte Dienstprogramm konfigurieren können. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
2. Konfigurieren von Schnittstellen für VLANs Anweisungen für die Zuweisung von Schnittstellen zu VLANs über das webbasierte Dienstprogramm eines Switch finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
Wenn die Schnittstelle nicht zum VLAN gehört, werden die Konfigurationseinstellungen für die Subnetzgruppen in der VLAN-Konfiguration nicht übernommen.
3. Konfigurieren Sie protokollbasierte VLAN-Gruppen. Anweisungen zur Konfiguration protokollbasierter VLAN-Gruppen über das webbasierte Dienstprogramm eines Switch finden Sie hier.
4. (Optional) Sie können auch Folgendes konfigurieren:
- Übersicht über MAC-basierte VLAN-Gruppen: Anweisungen für die Konfiguration MAC-basierter VLAN-Gruppen über das webbasierte Dienstprogramm eines Switch finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
- Übersicht über subnetzbasierte VLAN-Gruppen: Anweisungen für die Konfiguration subnetzbasierter VLAN-Gruppen über das webbasierte Dienstprogramm eines Switch finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
Es können Protokollgruppen definiert und dann an einen Port gebunden werden. Nachdem die Protokollgruppe an einen Port gebunden wurde, wird jedem Paket, das von einem Protokoll in der Gruppe stammt, ein VLAN zugewiesen, das in den protokollbasierten Gruppen konfiguriert ist.
Für die Weiterleitung von Paketen auf Basis des zugehörigen Protokolls müssen Protokollgruppen eingerichtet und diesen Gruppen dann VLANs zugeordnet werden.
Unterstützte Geräte | Software-Version
- CBS350 (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)
- CBS350-2X (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)
- CBS350-4X (Datenblatt) | 3.0.0.69 (Aktuelle Version herunterladen)
Konfigurieren protokollbasierter VLAN-Gruppen auf dem Switch über die CLI
Erstellen einer protokollbasierten VLAN-Gruppe
Schritt 1: Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lauten "cisco". Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, müssen Sie an dieser Stelle diese neuen Anmeldeinformationen eingeben.
Die Befehle können je nach genauem Switch-Modell variieren.
Schritt 2: Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.
CBS350#configure
Schritt 3: Konfigurieren Sie im globalen Konfigurationsmodus eine protokollbasierte Klassifizierungsregel, indem Sie Folgendes eingeben:
CBS350(config)#vlan database
Schritt 4: Um ein Protokoll einer Gruppe von Protokollen zuzuordnen, geben Sie Folgendes ein:
CBS350(config-vlan)#map protocol [protocol[ [encapsulation-value] protocols-group [group-id]
Folgende Optionen sind verfügbar:
- protocol - Gibt eine 16-Bit-Protokollnummer oder einen der reservierten Namen an. Der Bereich liegt zwischen 0x0600 und 0xFFFF. Der Wert 0x8100 ist als Protokollnummer für die Ethernet-Kapselung ungültig. Die folgenden Protokollnamen sind für die Ethernet-Kapselung reserviert:
- IP - Ein Ethernet-V2-Frame mit einem IPv4-Paket. Die Protokollnummer lautet 0x0800.
- IPX - Ein Ethernet V2-Frame mit Internetwork Packet Exchange (IPX). Die Protokollnummern liegen zwischen 0x8137 und 0x8138.
- IPv6 - Ein Ethernet-V2-Frame mit einem IPv6-Paket. Die Protokollnummer lautet 0x86DD.
- ARP - Ein Ethernet-V2-Frame mit Address Resolution Protocol (ARP)-Paket. Die Protokollnummer lautet 0x0806.
- Benutzerdefiniert - Sie können einen Protokollwert in Hexadezimalform mit einer Länge von vier Ziffern eingeben.
- encapsulation-value - (Optional) Gibt einen der folgenden Werte an:
- Ethernet - Dieser Parameter bezieht sich auf das Datenpaket auf einer Ethernet-Verbindung. Dies ist die Standardkapselung. Wenn der Kapselungswert nicht definiert ist, wird Ethernet als Kapselungstyp verwendet.
- rfc1042 - Dieser Parameter bezieht sich auf Logical Link Control with Sub-Network Access Protocol (LLC-SNAP). Diese Protokolle arbeiten zusammen, um sicherzustellen, dass Daten effektiv innerhalb des Netzwerks übertragen werden.
- llcother - Dieser Parameter bezieht sich auf Logical Link Control (LLC). Sie ist die Unterschicht der Sicherungsschicht, die als Schnittstelle zwischen der Unterschicht für die Medienzugriffskontrolle und der Netzwerkschicht fungiert.
- group-id - Gibt die zu erstellende Gruppennummer an. Die Gruppen-ID kann zwischen 1 und 2147483647 liegen.
Schritt 5: Geben Sie den nachfolgenden Befehl ein, um den Kontext für die Schnittstellenkonfiguration zu verlassen.
CBS350(config-vlan)#exit
Sie haben jetzt die protokollbasierten VLAN-Gruppen auf Ihrem Switch über die CLI konfiguriert.
Protokollbasierte VLAN-Gruppe zu VLAN zuordnen
Schritt 1: Geben Sie im globalen Konfigurationsmodus den nachfolgenden Befehl ein, um in den Kontext für die Schnittstellenkonfiguration zu wechseln.
CBS350#interface [interface-id | range interface-range]
Folgende Optionen sind verfügbar:
- interface-id: Gibt eine zu konfigurierende Schnittstellen-ID an.
- range interface-range: Gibt eine Liste von VLANs an. Trennen Sie VLANs, die nicht direkt aufeinanderfolgen, durch ein Komma ohne Leerzeichen. Verwenden Sie einen Bindestrich, um einen VLAN-Bereich zu definieren.
Schritt 2: Verwenden Sie im Kontext für die Schnittstellenkonfiguration den Befehl switchport mode, um den Modus für die VLAN-Mitgliedschaft zu konfigurieren:
CBS350(config-if)#switchport mode general
- Allgemein - Die Schnittstelle kann alle in der IEEE 802.1q-Spezifikation definierten Funktionen unterstützen. Bei der Schnittstelle kann es sich um ein getaggtes oder nicht getaggtes Mitglied eines oder mehrerer VLANs handeln.
Schritt 3: Geben Sie optional den nachfolgenden Befehl ein, um den Port wieder dem Standard-VLAN zuzuweisen.
CBS350(config-if)#no switchport mode general
Schritt 4: Um eine protokollbasierte Klassifizierungsregel zu konfigurieren, geben Sie Folgendes ein:
CBS350(config-if)#switchport general map protocols-group [group-id] vlan [vlan-id]
Folgende Optionen sind verfügbar:
- group-id - Gibt die protokollbasierte Gruppen-ID an, um den Datenverkehr über den Port zu filtern. Der Bereich liegt zwischen eins und 2147483647.
- vlan-id - Gibt die VLAN-ID an, an die der Datenverkehr von der VLAN-Gruppe weitergeleitet wird. Der Bereich liegt zwischen 1 und 4094.
Schritt 5: Geben Sie den nachfolgenden Befehl ein, um den Kontext für die Schnittstellenkonfiguration zu verlassen.
CBS350(config-if)#exit
Schritt 6: Geben Sie optional Folgendes ein, um die Klassifizierungsregel vom Port oder Port-Portbereich zu entfernen:
CBS350(config-if)#no switchport general map protocols-groups group
Schritt 7: Wiederholen Sie optional die Schritte 1 bis 6, um allgemeinere Ports zu konfigurieren und die Ports den entsprechenden protokollbasierten VLAN-Gruppen zuzuweisen.
Schritt 8: Geben Sie den Befehl end ein, um wieder in den privilegierten EXEC-Modus zu wechseln.
CBS350(config-if-range)#end
Sie haben nun protokollbasierte VLAN-Gruppen den VLANs auf Ihrem Switch über die CLI zugeordnet.
Protokollbasierte VLAN-Gruppen anzeigen
Schritt 1: Um die Protokolle anzuzeigen, die zu den definierten protokollbasierten Klassifizierungsregeln gehören, geben Sie im privilegierten EXEC-Modus Folgendes ein:
CBS350#show vlan protocols-groups
Schritt 2: Geben Sie optional den folgenden Befehl ein, um die Klassifizierungsregeln eines bestimmten Ports im VLAN anzuzeigen:
CBS350#show interfaces switchport [interface-id]
- interface-id: Gibt eine Schnittstellen-ID an.
Jeder Portmodus verfügt über eine eigene private Konfiguration. Mit dem Befehl show interfaces switchport werden alle Konfigurationen angezeigt. Es ist jedoch nur die Portmoduskonfiguration aktiv, die dem aktuellen Portmodus entspricht, der im Bereich "Administrative Mode" (Verwaltungsmodus) angezeigt wird.
Schritt 3: Geben Sie optional im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um die konfigurierten Einstellungen in der Datei mit der Startkonfiguration zu speichern.
CBS350#copy running-config startup-config
Schritt 4: (Optional) Drücken Sie auf der Tastatur auf Y für Yes (Ja) oder N für No (Nein), sobald die Aufforderung „Overwrite file [startup-config]....“ angezeigt wird.
Sie haben jetzt die protokollbasierten VLAN-Gruppen- und Port-Konfigurationseinstellungen auf Ihrem Switch angezeigt.
Befolgen Sie bei der Konfiguration der VLAN-Gruppen-Einstellungen auf dem Switch die oben beschriebenen Richtlinien.
Benötigen Sie weitere Informationen zu VLANs für Ihre Cisco Business Switches? Unter den folgenden Links finden Sie weitere Informationen.
Feedback