Configurez les groupes VLAN basés sur des protocoles sur un commutateur par le CLI

Introduction

Un réseau local virtuel (VLAN) te permet pour segmenter logiquement un réseau local (RÉSEAU LOCAL) dans différents domaines d'émission. Dans les scénarios où les données sensibles peuvent être émission sur un réseau, des VLAN peuvent être créés pour améliorer la Sécurité en indiquant une émission à une particularité VLAN. Seulement les utilisateurs qui appartiennent à un VLAN peuvent accéder à et manipuler les données sur ce VLAN. Des VLAN peuvent également être utilisés pour améliorer la représentation en réduisant la nécessité d'envoyer des émissions et des Multidiffusions aux destinations inutiles.

Remarque: Pour apprendre comment configurer les configurations VLAN sur votre commutateur par l'utilitaire basé sur le WEB, a cliquez ici. Pour des instructions CLI basées sur, a cliquez ici.

Des périphériques réseau sur lesquels les plusieurs protocoles s'exécutent ne peuvent pas être groupés à un VLAN commun. Des périphériques non standard sont utilisés pour passer le trafic entre différents VLAN afin d'inclure les périphériques participant à un protocole spécifique. Pour cette raison, vous ne pouvez pas tirer profit des nombreuses caractéristiques du VLAN.

Des groupes VLAN sont utilisés pour équilibrer la charge le trafic sur un réseau de la couche 2. Les paquets sont distribués en ce qui concerne différentes classifications et sont assignés aux VLAN. Beaucoup de différentes classifications existent, et si plus d'un système de classification est défini, les paquets sont assignés au VLAN dans cette commande :

• Balise — Le nombre VLAN est identifié de la balise.
• VLAN basé sur MAC — Le VLAN est identifié du Contrôle d'accès au support (MAC) de source - le mappage à-VLAN de l'interface d'entrée.
• Sous-réseau en fonction VLAN — Le VLAN est identifié du mappage de la source Sous-réseau-à-VLAN de l'interface d'entrée.
• VLAN basé sur des protocoles — Le VLAN est identifié du mappage du type Protocol-à-VLAN d'Ethernets de l'interface d'entrée.
• PVID — Le VLAN est identifié de l'ID DE VLAN de par défaut de port.

Pour configurer les groupes VLAN basés sur des protocoles sur votre commutateur, suivez ces instructions :

1. Créez les VLAN. Pour apprendre comment configurer les configurations VLAN sur votre commutateur par l'utilitaire basé sur le WEB, a cliquez ici. Pour des instructions CLI basées sur, a cliquez ici.

2. Configurez les interfaces aux VLAN. Pour des instructions sur la façon dont assigner des interfaces aux VLAN par l'utilitaire basé sur le WEB de votre commutateur, a cliquez ici. Pour des instructions CLI basées sur, a cliquez ici.

Remarque: Si l'interface n'appartient pas au VLAN, les groupes de sous-réseau en fonction au paramètre de configuration VLAN ne les prendront pas effet.

3. Configurez les groupes VLAN basés sur des protocoles. Pour des instructions sur la façon dont configurer les groupes VLAN basés sur des protocoles par l'utilitaire basé sur le WEB de votre commutateur, a cliquez ici.

4. Vous (facultatif) pouvez également configurer ce qui suit :

• aperçu basé sur MAC de groupes VLAN — Pour des instructions sur la façon dont configurer les groupes VLAN basés sur MAC par l'utilitaire basé sur le WEB de votre commutateur, Pour des instructions CLI basées sur, a cliquez ici.
• Aperçu de groupes VLAN de sous-réseau en fonction — Pour des instructions sur la façon dont configurer des groupes VLAN de sous-réseau en fonction par l'utilitaire basé sur le WEB de votre commutateur, Pour des instructions CLI basées sur, a cliquez ici.

Objectif

Les groupes de protocoles peuvent être définis et puis liés à un port. Après que le groupe de protocole soit lié à un port, chaque paquet provenant d'un protocole du groupe est assigné un VLAN qui est configuré dans les groupes basés sur des protocoles.

L'expédition des paquets basés sur leur protocole exige installer des groupes de protocoles et puis tracer ces groupes aux VLAN. Cet article prévoit des instructions sur la façon dont définir des groupes de protocole et configurer les groupes basés sur des protocoles au VLAN.

Périphériques applicables

• Gamme Sx350
• Gamme SG350X
• Gamme Sx500
• Gamme Sx550X

Version de logiciel

• 1.4.7.06 — Sx500
• 2.2.8.04 — Sx350, SG350X, Sx550X

Configurez les groupes VLAN basés sur des protocoles sur le commutateur par le CLI

Créez le groupe VLAN basé sur des protocoles

Étape 1. Procédure de connexion à la console du commutateur. Le nom d'utilisateur et mot de passe par défaut est Cisco/Cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, entrez dans les qualifications à la place.

Remarque: Les commandes peuvent varier selon le modèle exact de votre commutateur. Dans cet exemple, le commutateur SG350X est accédé à par le telnet.

Étape 2. Du mode d'exécution privilégié du commutateur, entrez le mode de configuration globale en entrant dans ce qui suit :

Étape 3. En mode de configuration globale, configurez une règle basée sur des protocoles de classification en entrant dans ce qui suit :

Étape 4. Pour tracer un protocole à un groupe de protocoles, entrez dans ce qui suit :

Les options sont :

• protocole — Spécifie un nombre de protocole ou de 16 bits des noms réservés. La plage est de 0x0600 à 0xFFFF. La valeur 0x8100 est non valide comme nombre de protocole pour l'encapsulation Ethernet. Les noms du protocole suivants sont réservés pour l'encapsulation Ethernet :

- IP — Une trame des Ethernets V2 qui a un paquet d'ipv4. Le nombre de protocole est 0x0800.

- IPX — Une trame des Ethernets V2 avec l'Internetwork Packet Exchange (IPX). Les nombres de protocole s'étendent de 0x8137 à 0x8138.

- IPv6 — Une trame des Ethernets V2 qui a un paquet d'IPv6. Le nombre de protocole est 0x86DD.

- ARP — Une trame des Ethernets V2 avec le paquet de Protocole ARP (Address Resolution Protocol). Le nombre de protocole est 0x0806.

- Défini par l'utilisateur — Vous pouvez écrire une valeur de protocole dans l'hexa avec la longueur de quatre chiffres.

• encapsulation-valeur — (facultatif) spécifie une des valeurs suivantes :

- Ethernets — Ce paramètre se rapporte au paquet de données sur un lien d'Ethernets. C'est l'encapsulation par défaut. Si la valeur d'encapsulation n'est pas définie, des Ethernets seront utilisés comme type d'encapsulation.

- rfc1042 — Ce paramètre se rapporte au Logical Link Control avec le protocole d'accès de sous-réseau (LLC-SNAP). Ces protocoles fonctionnent en association pour s'assurer que des données sont transmises efficacement à l'intérieur du réseau.

- llcother — Ce paramètre se rapporte au Contrôle de la liaison logique (LLC). C'est la sous-couche de la couche liaison de données, qui agit en tant qu'interface entre la sous-couche de contrôle d'accès média et la couche réseau.

• identification groupe — Spécifie le nombre de groupe à créer. L'identification groupe peut s'étendre d'un jusqu'à 2147483647.

Remarque: Dans cet exemple, les groupes VLAN basés sur des protocoles 100 et 200 sont créés. Groupez 100 filtre le protocole Ethernet IP, alors que le groupe 200 filtre le protocole Ethernet d'IPv6.

Étape 5. Pour quitter le contexte de configuration d'interface, entrez dans ce qui suit :

Vous devriez maintenant avoir configuré les groupes VLAN basés sur des protocoles sur votre commutateur par le CLI.

Groupe VLAN basé sur des protocoles de carte au VLAN

Étape 1. En mode de configuration globale, entrez le contexte de configuration d'interface en entrant dans ce qui suit :

Les options sont :

• interface-id — Spécifie un ID d'interface à configurer.
• interface range de plage — Spécifie une liste de VLAN. Séparez les VLAN nonconsecutive avec une virgule et aucun espaces. Employez un trait d'union pour indiquer une plage des VLAN.

Remarque: Dans cet exemple, l'interface ge1/0/20 est utilisée.

Étape 2. Dans le contexte de configuration d'interface, utilisez la commande de mode de switchport de configurer le mode d'appartenance à un VLAN :

• général — l'interface peut prendre en charge toutes les fonctions comme définies dans la spécification de 802.1Q d'IEEE. L'interface peut être un membre étiqueté ou non-marqué d'un ou plusieurs VLAN.

Étape 3. (facultative) pour renvoyer le port au par défaut VLAN, entrent dans ce qui suit :

Étape 4. Pour configurer une règle basée sur des protocoles de classification, entrez dans ce qui suit :

Les options sont :

• identification groupe — Spécifie l'identification groupe basée sur des protocoles pour filtrer le trafic à l'aide du port. La plage est d'un jusqu'à 2147483647.
• VLAN-id — Spécifie l'ID DE VLAN auquel le trafic du groupe VLAN est expédié. La plage est d'une à 4094.

Remarque: Dans cet exemple, l'interface est assignée au groupe basé sur des protocoles 100 qui est tracé au VLAN 20.

Étape 5. Pour quitter le contexte de configuration d'interface, entrez dans ce qui suit :

Étape 6. (facultative) pour retirer la règle de classification du port ou de la plage de port, entrent dans ce qui suit :

Étape 7. (facultative) répètent les étapes 1 6 pour configurer des ports plus généraux et aux assigner aux groupes VLAN basés sur des protocoles correspondants.

Remarque: Dans cet exemple, des interfaces qui s'étendent de ge1/0/31 à 35 sont assignées au groupe basé sur des protocoles 200 et assignées au VLAN 30.

Étape 8. Sélectionnez la commande de fin de retourner au mode d'exécution privilégié :

Vous devriez maintenant avoir tracé les groupes VLAN basés sur des protocoles aux VLAN sur votre commutateur par le CLI.

Affichez les groupes VLAN basés sur des protocoles

Étape 1. Pour afficher les protocoles qui appartiennent aux règles basées sur des protocoles définies de classification, entrez dans le suivant dans le mode d'exécution privilégié :

Étape 2. (facultative) pour afficher les règles de classification d'un port spécifique sur le VLAN, entrent dans ce qui suit :

• interface-id — Spécifie un ID d'interface.

Remarque: Chaque mode de port a sa propre configuration privée. La commande de show interfaces switchport affiche toutes ces configurations, mais seulement la configuration de mode de port qui correspond au mode en cours de port affiché dans la région d'Administrative Mode est en activité.

Remarque: Dans cet exemple, les statuts administratifs et opérationnels de l'interface ge1/0/20 sont affichés. La table de règles de classification prouve que l'interface a été tracée à un groupe VLAN basé sur des protocoles 100 et le trafic sera expédié au VLAN 20.

Étape 3. (facultative) dans le mode d'exécution privilégié du commutateur, sauvegardent les configurations configurées au fichier de configuration de démarrage, en entrant dans ce qui suit :

Presse (facultative) Y d'étape 4. pour l'oui ou le N pour non sur votre clavier une fois que la demande de fichier d'écraser [startup-config]… apparaît.

Vous devriez maintenant avoir affiché les configurations basées sur des protocoles de groupe VLAN et de configuration des ports sur votre commutateur.

Important : Pour continuer de configurer les configurations de groupe VLAN sur votre commutateur, suivez les instructions ci-dessus.