Configurez les groupes VLAN de sous-réseau en fonction sur un commutateur par le CLI

Introduction

Un réseau local virtuel (VLAN) te permet pour segmenter logiquement un réseau local (RÉSEAU LOCAL) dans différents domaines d'émission. Dans les scénarios où les données sensibles peuvent être émission sur un réseau, des VLAN peuvent être créés pour améliorer la Sécurité en indiquant une émission à une particularité VLAN. Seulement les utilisateurs qui appartiennent à un VLAN peuvent accéder à et manipuler les données sur ce VLAN. Des VLAN peuvent également être utilisés pour améliorer la représentation en réduisant la nécessité d'envoyer des émissions et des Multidiffusions aux destinations inutiles.

Remarque: Pour apprendre comment configurer les configurations VLAN sur votre commutateur par l'utilitaire basé sur le WEB, a cliquez ici. Pour des instructions CLI basées sur, a cliquez ici.

Des périphériques réseau sur lesquels les plusieurs protocoles s'exécutent ne peuvent pas être groupés à un VLAN commun. Des périphériques non standard sont utilisés pour passer le trafic entre différents VLAN afin d'inclure les périphériques participant à un protocole spécifique. Pour cette raison, vous ne pouvez pas tirer profit des nombreuses caractéristiques du VLAN.

Des groupes VLAN sont utilisés pour équilibrer la charge le trafic sur un réseau de la couche 2. Les paquets sont distribués en ce qui concerne différentes classifications et sont assignés aux VLAN. Beaucoup de différentes classifications existent, et si plus d'un système de classification est défini, les paquets sont assignés au VLAN dans cette commande :

• Balise — Le nombre VLAN est identifié de la balise.
• VLAN basé sur MAC — Le VLAN est identifié du Contrôle d'accès au support (MAC) de source - le mappage à-VLAN de l'interface d'entrée.
• Sous-réseau en fonction VLAN — Le VLAN est identifié du mappage de la source Sous-réseau-à-VLAN de l'interface d'entrée.
• VLAN basé sur des protocoles — Le VLAN est identifié du mappage du type Protocol-à-VLAN d'Ethernets de l'interface d'entrée.
• PVID — Le VLAN est identifié de l'ID DE VLAN de par défaut de port.

Pour configurer des groupes VLAN de sous-réseau en fonction sur votre commutateur, suivez ces instructions :

1. Créez les VLAN. Pour apprendre comment configurer les configurations VLAN sur votre commutateur par l'utilitaire basé sur le WEB, a cliquez ici. Pour des instructions CLI basées sur, a cliquez ici.

2. Configurez les interfaces aux VLAN. Pour des instructions sur la façon dont assigner des interfaces aux VLAN par l'utilitaire basé sur le WEB de votre commutateur, a cliquez ici. Pour des instructions CLI basées sur, a cliquez ici.

Remarque: Si l'interface n'appartient pas au VLAN, les groupes de sous-réseau en fonction au paramètre de configuration VLAN ne les prendront pas effet.

3. Configurez les groupes VLAN de sous-réseau en fonction. Pour des instructions sur la façon dont configurer des groupes VLAN de sous-réseau en fonction par l'utilitaire basé sur le WEB de votre commutateur, a cliquez ici.

4. Vous (facultatif) pouvez également configurer ce qui suit :

aperçu basé sur MAC de groupes VLAN — Pour des instructions sur la façon dont configurer des groupes VLAN de sous-réseau en fonction par l'utilitaire basé sur le WEB de votre commutateur, Pour des instructions CLI basées sur, a cliquez ici.

Aperçu basé sur des protocoles de groupes VLAN — Pour des instructions sur la façon dont configurer les groupes VLAN basés sur des protocoles par l'utilitaire basé sur le WEB de votre commutateur, Pour des instructions CLI basées sur, a cliquez ici.

Objectif

La classification du groupe VLAN de sous-réseau en fonction permet à des paquets d'être classifiés selon leur sous-réseau. Vous pouvez alors définir le mappage sous-réseau-à-VLAN par interface. Vous pouvez également définir plusieurs groupes VLAN de sous-réseau en fonction, qui chaque groupe contenant des différents sous-réseaux. Ces groupes peuvent être assignés aux ports ou aux retards spécifiques. Les groupes VLAN de sous-réseau en fonction ne peuvent pas contenir les plages de sous-réseau superposantes sur le même port.

L'expédition des paquets basés sur leur IP de sous-réseau exige installer des groupes de sous-réseaux IP et puis tracer ces groupes aux VLAN. Cet article prévoit des instructions sur la façon dont configurer des groupes de sous-réseau en fonction sur un commutateur par le CLI.

Périphériques applicables

• Gamme Sx350
• Gamme SG350X
• Gamme Sx500
• Gamme Sx550X

Version de logiciel

• 1.4.7.06 — Sx500
• 2.2.8.04 — Sx350, SG350X, Sx550X

Configurez les groupes VLAN de sous-réseau en fonction sur le commutateur par le CLI

Créez le groupe VLAN de sous-réseau en fonction

Étape 1. Procédure de connexion à la console du commutateur. Le nom d'utilisateur et mot de passe par défaut est Cisco/Cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, entrez dans les qualifications à la place.

Remarque: Les commandes peuvent varier selon le modèle exact de votre commutateur. Dans cet exemple, le commutateur SG350X est accédé à par le telnet.

Étape 2. Du mode d'exécution privilégié du commutateur, entrez le mode de configuration globale en entrant dans ce qui suit :

Étape 3. En mode de configuration globale, configurez une règle de classification de sous-réseau en fonction en entrant dans ce qui suit :

Étape 4. Pour tracer un IP de sous-réseau à un groupe de sous-réseaux IP, entrez dans ce qui suit :

Les options sont :

• IP address — Spécifie l'adresse IP du sous-réseau à tracer au groupe VLAN. Cette adresse IP ne peut pas être assignée à tout autre groupe VLAN.
• préfixe-masque — Spécifie le préfixe de l'adresse IP. Seulement une section de l'adresse IP est regardée (de gauche à droite) et puis placée dans un groupe. Plus le nombre de longueur est inférieur, moins les bits sont regardés. Ceci signifie que vous pouvez assigner un grand nombre d'adresses IP à un groupe VLAN immédiatement.
• identification groupe — Spécifie le nombre de groupe à créer. L'identification groupe peut s'étendre d'un jusqu'à 2147483647.

Remarque: Dans cet exemple, les groupes VLAN 10 et 20 de sous-réseau en fonction sont créés. Groupez 10 filtre les 24 premiers bits ou trois octets (192.168.100.x), alors que le groupe 20 filtre les 16 premiers bits ou deux octets (192.168.x.x) de l'adresse IP.

Étape 5. Pour quitter le contexte de configuration d'interface, entrez dans ce qui suit :

Vous devriez maintenant avoir configuré les groupes VLAN de sous-réseau en fonction sur votre commutateur par le CLI.

Groupe VLAN de sous-réseau en fonction de carte au VLAN

Étape 1. En mode de configuration globale, entrez le contexte de configuration d'interface en entrant dans ce qui suit :

Les options sont :

• interface-id — Spécifie un ID d'interface à configurer.
• interface range de plage — Spécifie une liste de VLAN. Séparez les VLAN nonconsecutive avec une virgule et aucun espaces. Employez un trait d'union pour indiquer une plage des VLAN.

Remarque: Dans cet exemple, l'interface ge1/0/11 est utilisée.

Étape 2. Dans le contexte de configuration d'interface, utilisez la commande de mode de switchport de configurer le mode d'appartenance à un VLAN :

• général — l'interface peut prendre en charge toutes les fonctions comme définies dans la spécification de 802.1Q d'IEEE. L'interface peut être un membre étiqueté ou non-marqué d'un ou plusieurs VLAN.

Étape 3. (facultative) pour renvoyer le port au par défaut VLAN, entrent dans ce qui suit :

Étape 4. Pour configurer une règle de classification de sous-réseau en fonction, entrez dans ce qui suit :

Les options sont :

• groupe — Spécifie l'identification groupe de sous-réseau en fonction pour filtrer le trafic à l'aide du port. La plage est d'un jusqu'à 2147483647.
• VLAN-id — Spécifie l'ID DE VLAN auquel le trafic du groupe VLAN est expédié. La plage est d'une à 4094.

Remarque: Dans cet exemple, l'interface est assignée au groupe 10 de sous-réseau en fonction qui est tracé au VLAN 30.

Étape 5. Pour quitter le contexte de configuration d'interface, entrez dans ce qui suit :

Étape 6. (facultative) pour retirer la règle de classification du port ou de la plage de port, entrent dans ce qui suit :

Étape 7. (facultative) répètent les étapes 1 6 pour configurer des ports plus généraux et aux assigner aux groupes VLAN correspondants de sous-réseau en fonction.

Remarque: Dans cet exemple, des interfaces qui s'étendent de ge1/0/20 à 25 sont assignées au groupe 20 de sous-réseau en fonction et assignées au VLAN 30.

Étape 8. Sélectionnez la commande de fin de retourner au mode d'exécution privilégié :

Vous devriez maintenant avoir tracé des groupes VLAN de sous-réseau en fonction aux VLAN sur votre commutateur par le CLI.

Affichez les groupes VLAN de sous-réseau en fonction

Étape 1. Pour afficher les adresses de sous-réseau qui appartiennent aux règles définies de classification de sous-réseau en fonction, entrez dans le suivant dans le mode d'exécution privilégié :

Étape 2. (facultative) pour afficher les règles de classification d'un port spécifique sur le VLAN, entrent dans ce qui suit :

• interface-id — Spécifie un ID d'interface.

Remarque: Chaque mode de port a sa propre configuration privée. La commande de show interfaces switchport affiche toutes ces configurations, mais seulement la configuration de mode de port qui correspond au mode en cours de port affiché dans la région d'Administrative Mode est en activité.

Remarque: Dans cet exemple, les statuts administratifs et opérationnels de l'interface ge1/0/20 sont affichés. La table de règles de classification prouve que l'interface a été tracée à un groupe VLAN basé sur MAC 2 et au groupe VLAN 20 de sous-réseau en fonction, et le trafic sera expédié au VLAN 30.

Étape 3. (facultative) dans le mode d'exécution privilégié du commutateur, sauvegardent les configurations configurées au fichier de configuration de démarrage, en entrant dans ce qui suit :

Presse (facultative) Y d'étape 4. pour l'oui ou le N pour non sur votre clavier une fois que la demande de fichier d'écraser [startup-config]… apparaît.

Vous devriez maintenant avoir affiché les configurations de groupe VLAN et de configuration des ports de sous-réseau en fonction sur votre commutateur.

Important : Pour continuer de configurer les configurations de groupe VLAN sur votre commutateur, suivez les instructions ci-dessus.