Configurez les configurations d'adhésion de VLAN privé sur un commutateur par le CLI

Introduction

Un réseau local virtuel (VLAN) te permet pour segmenter logiquement un réseau local (RÉSEAU LOCAL) dans différents domaines d'émission. Dans les scénarios où les données sensibles peuvent être émission sur un réseau, des VLAN peuvent être créés pour améliorer la Sécurité en indiquant une émission à une particularité VLAN. Seulement les utilisateurs qui appartiennent à un VLAN peuvent accéder à et manipuler les données sur ce VLAN. Des VLAN peuvent également être utilisés pour améliorer la représentation en réduisant la nécessité d'envoyer des émissions et des Multidiffusions aux destinations inutiles.

Remarque: Pour apprendre comment configurer les configurations VLAN sur votre commutateur par l'utilitaire basé sur le WEB, a cliquez ici. Pour des instructions CLI basées sur, a cliquez ici.

Un domaine de VLAN privé se compose d'un ou plusieurs paires de VLAN. Le VLAN primaire compose le domaine ; et chaque paire VLAN compose un sous-domaine. Les VLAN dans une paire s'appellent le VLAN primaire et le VLAN secondaire. Toutes les paires VLAN dans un VLAN privé ont le même VLAN primaire. L'ID de VLAN secondaire est ce qui différencie un sous-domaine des autres.

Un domaine de VLAN privé a seulement un VLAN primaire. Chaque port dans un domaine de VLAN privé est un membre du VLAN primaire ; le VLAN primaire est le domaine entier de VLAN privé.

Les VLAN secondaires fournissent l'isolation entre les ports dans le même domaine de VLAN privé. Les deux types suivants sont des VLAN secondaires dans un VLAN primaire :

• VLAN d'isolement — Les ports dans un VLAN d'isolement ne peuvent pas communiquer directement les uns avec les autres au niveau de la couche 2.
• La Communauté VLAN — Les ports dans un VLAN communautaire peuvent communiquer les uns avec les autres mais ne peuvent pas communiquer avec des ports dans d'autres VLAN communautaires ou dans aucun VLAN d'isolement au niveau de la couche 2.

Dans un domaine de VLAN privé, il y a trois désignations distinctes de port. Chaque désignation de port a son propre seul ensemble de règles qui règlent la capacité d'un point final de communiquer avec d'autres points finaux connectés dans le même domaine de VLAN privé. Ce qui suit sont les trois désignations de port :

• Promiscueux — Un port proche peut communiquer avec tous les ports du même VLAN privé. Ces ports connectent des serveurs et des Routeurs.
• La Communauté (hôte) — Les ports de la Communauté peuvent définir un groupe de ports qui sont membre dans le même domaine de la couche 2. Ils sont isolés à la couche 2 d'autres communautés et des ports d'isolement. Ces ports connectent des ports de hôte.
• D'isolement (hôte) — Un port d'isolement a l'isolation complète de la couche 2 de l'autre d'isolement et les ports de la communauté dans le même VLAN privé. Ces ports connectent des ports de hôte.

Le trafic d'hôte est envoyé sur des VLAN isolés et de communauté, alors que le trafic de serveur et de routeur est envoyé sur le VLAN primaire.

Objectif

Un VLAN privé fournit l'isolation layer-2 entre les ports. Ceci signifie cela au niveau de jeter un pont sur le trafic, par opposition au Routage IP, les ports qui partagent le même domaine d'émission ne peuvent pas communiquer les uns avec les autres. Les ports dans un VLAN privé peuvent se trouvent n'importe où dans le réseau de la couche 2, qui signifie qu'ils ne doivent pas être sur le même commutateur. Le VLAN privé est conçu pour recevoir le trafic non-marqué ou priorité-étiqueté et pour transmettre le trafic non-marqué.

Cet article prévoit des instructions sur la façon dont configurer des configurations de VLAN privé sur un commutateur.

Remarque: Pour configurer le VLAN privé utilisant l'utilitaire basé sur le WEB du commutateur, a cliquez ici.

Périphériques applicables

• Gamme Sx300
• Gamme Sx350
• Gamme SG350X
• Gamme Sx500
• Gamme Sx550X

Version de logiciel

• 1.4.7.06 — Sx300, Sx500
• 2.2.8.04 — Sx350, SG350X, Sx550X

Configurez les configurations de VLAN privé sur le commutateur par le CLI

Créez un VLAN primaire privé

Étape 1. Procédure de connexion à la console du commutateur. Le nom d'utilisateur et mot de passe par défaut est Cisco/Cisco. Si vous avez configuré un nouveau nom d'utilisateur ou mot de passe, entrez dans les qualifications à la place.

Remarque: Les commandes peuvent varier selon le modèle exact de votre commutateur. Dans cet exemple, le commutateur SG350X est accédé à par le telnet.

Étape 2. Du mode d'exécution privilégié du commutateur, entrez le mode de configuration globale en entrant dans ce qui suit :

Étape 3. En mode de configuration globale, entrez le contexte de configuration d'interface en entrant dans ce qui suit :

• VLAN-id — Spécifie l'ID DE VLAN à configurer.

Remarque: Dans cet exemple, le VLAN 2 est utilisé.

Étape 4. Dans le contexte de configuration d'interface, configurez l'interface VLAN comme VLAN privé primaire en entrant dans ce qui suit :

Remarque: Par défaut, il n'y a aucun VLAN privé configuré sur le commutateur.

Important : Veillez à se souvenir les instructions suivantes en configurant un VLAN privé :

• Le type VLAN ne peut pas être changé s'il y a un port de VLAN privé qui est un membre dans le VLAN.
• Le type VLAN ne peut pas être changé s'il est associé avec d'autres VLAN privés.
• Le type VLAN n'est pas gardé comme propriété du VLAN quand le VLAN est supprimé.

Étape 5. (facultative) pour renvoyer le VLAN à sa configuration normale VLAN, entrent dans ce qui suit :

Étape 6. (facultative) à retourner au mode d'exécution privilégié du commutateur, entrent dans ce qui suit :

Étape 7. (facultative) dans le mode d'exécution privilégié du commutateur, sauvegardent les configurations configurées au fichier de configuration de démarrage, en entrant dans ce qui suit :

Presse (facultative) Y d'étape 8. pour l'oui ou le N pour non sur votre clavier une fois que la demande de fichier d'écraser [startup-config]… apparaît.

Vous devriez avoir maintenant avec succès créé le VLAN primaire sur votre commutateur par le CLI.

Créez un VLAN secondaire

Étape 1. Dans le mode d'exécution privilégié du commutateur, entrez le mode de configuration globale en entrant dans ce qui suit :

Étape 2. En mode de configuration globale, entrez le contexte de configuration d'interface en entrant dans ce qui suit :

Remarque: Dans cet exemple, le VLAN 10 est utilisé.

Étape 3. Dans le contexte de configuration d'interface, configurez l'interface VLAN comme VLAN privé secondaire en entrant dans ce qui suit :

Les options sont :

• la communauté — Indiquez le VLAN comme VLAN communautaire.
• d'isolement — Indiquez le VLAN comme VLAN d'isolement.

Remarque: Dans cet exemple, le VLAN 10 est configuré comme VLAN d'isolement.

Étape 4. (facultative) répètent les étapes 2 et 3 pour configurer le VLAN secondaire supplémentaire pour votre VLAN privé.

Remarque: Dans cet exemple, le VLAN 20 et le VLAN 30 sont configurés comme VLAN communautaires.

Étape 5. (facultative) pour renvoyer le VLAN à sa configuration normale VLAN, entrent dans ce qui suit :

Étape 6. (facultative) à retourner au mode d'exécution privilégié du commutateur, entrent dans ce qui suit :

Vous devriez avoir maintenant avec succès créé des VLAN secondaires sur votre commutateur par le CLI.

Associez le VLAN secondaire au VLAN privé primaire

Étape 1. Dans le mode d'exécution privilégié du commutateur, entrez le mode de configuration globale en entrant dans ce qui suit :

Étape 2. Entrez le contexte de configuration d'interface VLAN du VLAN primaire en entrant dans ce qui suit :

Remarque: Dans cet exemple, le VLAN primaire est VLAN 2.

Étape 3. Pour configurer l'association entre le VLAN primaire et les VLAN secondaires, entrez dans ce qui suit :

Les options sont :

• ajoutez la secondaire-VLAN-liste — Liste d'IDs de VLAN du type secondaires à ajouter à un VLAN primaire. Séparez les IDs de VLAN nonconsecutive avec une virgule et aucun espaces. Employez un trait d'union pour indiquer une plage des id. C'est l'action par défaut.
• retirez la secondaire-VLAN-liste — Liste d'IDs de VLAN du type secondaires pour retirer l'association d'un VLAN primaire. Séparez les IDs de VLAN nonconsecutive avec une virgule et aucun espaces. Employez un trait d'union pour indiquer une plage des id.

Remarque: Dans cet exemple, les VLAN secondaires 10, 20, et 30 sont ajoutés au VLAN primaire.

Étape 4. Pour retourner au mode d'exécution privilégié du commutateur, entrez dans ce qui suit :

Vous devriez avoir maintenant avec succès associé les VLAN secondaires au VLAN privé primaire sur votre commutateur par le CLI.

Configurez les ports aux VLAN privés primaires et secondaires

Étape 1. Dans le mode d'exécution privilégié du commutateur, entrez le mode de configuration globale en entrant dans ce qui suit :

Étape 2. En mode de configuration globale, entrez le contexte de configuration d'interface en entrant dans ce qui suit :

Les options sont :

• interface-id — Spécifie un ID d'interface à configurer.
• VLAN-plage de VLAN de plage — Spécifie une liste de VLAN. Séparez les VLAN nonconsecutive avec une virgule et aucun espaces. Employez un trait d'union pour indiquer une plage des VLAN.

Remarque: Dans cet exemple, une interface ge1/0/10 est écrite.

Étape 3. Dans le contexte de configuration d'interface, utilisez la commande de mode de switchport de configurer le mode d'appartenance à un VLAN.

• promiscueux — Spécifie un port proche de VLAN privé. Si cette option est utilisée, ignorez à l'étape 5.
• hôte — Spécifie un port de hôte de VLAN privé. Si cette option est utilisée, ignorez à l'étape 6.

Remarque: Dans cet exemple, le port est défini en tant que promiscueux.

Étape 4. (facultative) pour renvoyer le port ou la plage de port à la configuration par défaut, entrent dans ce qui suit :

Étape 5. Pour configurer l'association d'un port proche avec primaire et des VLAN secondaires du VLAN privé, entrez dans ce qui suit :

Les options sont :

• primaire-VLAN-id — Spécifie l'ID DE VLAN du VLAN primaire.
• secondaire-VLAN-id — Spécifie l'ID DE VLAN du VLAN secondaire.

Remarque: Dans cet exemple, l'interface promiscueuse est tracée au VLAN primaire 2 et ajoutée au VLAN secondaire 30.

Étape 6. Pour configurer l'association d'un port de hôte avec primaire et des VLAN secondaires du VLAN privé, entrez dans ce qui suit :

Les options sont :

• primaire-VLAN-id — Spécifie l'ID DE VLAN du VLAN primaire.
• secondaire-VLAN-id — Spécifie l'ID DE VLAN du VLAN secondaire.

Remarque: Dans cet exemple, l'interface range d'hôte 40 45 sont tracées au VLAN primaire 2 et ajoutées au VLAN secondaire 20.

Étape 7. Pour quitter le contexte de configuration d'interface, entrez dans ce qui suit :

Étape 8. (facultative) répètent les étapes 2 7 pour configurer plus promiscueux et des ports de hôte et aux assigner à la correspondance des VLAN privés primaires et secondaires.

Remarque: Dans cet exemple, l'interface range d'hôte 36 39 sont tracées au VLAN primaire 2 et ajoutées au VLAN secondaire 10.

Étape 9. Sélectionnez la commande de fin de retourner au mode d'exécution privilégié :

Étape 10. (facultative) pour vérifier les VLAN privés configurés sur votre commutateur, entrent dans ce qui suit :

Étape 11. (facultative) dans le mode d'exécution privilégié du commutateur, sauvegardent les configurations configurées au fichier de configuration de démarrage, en entrant dans ce qui suit :

Étape 12. (Facultatif) appuyez sur Y pour l'oui ou N pour non sur votre clavier une fois que la demande de fichier d'écraser [startup-config]… apparaît.

Vous devriez avoir maintenant avec succès configuré l'association de l'hôte et des ports proches avec des VLAN privés primaires et secondaires sur votre commutateur par le CLI.