Doel
Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.
Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd naar een gemeenschappelijk VLAN. Niet-standaardapparaten worden gebruikt om verkeer tussen verschillende VLAN’s door te geven om de apparaten te omvatten die aan een specifiek protocol deelnemen. Om deze reden, kan de gebruiker niet uit de vele eigenschappen van VLAN voordeel halen.
VLAN-groepen worden gebruikt om het verkeer op een Layer 2-netwerk in balans te brengen. De pakketten worden verdeeld met betrekking tot verschillende classificaties en toegewezen aan VLAN’s. Er bestaan veel verschillende classificaties en als er meer dan één classificatieschema is gedefinieerd, worden de pakketten in deze volgorde aan het VLAN toegewezen:
- Label - Het VLAN-nummer wordt herkend op basis van de tag.
- Op MAC gebaseerde VLAN — Het VLAN wordt herkend vanuit de MAC-toewijzing (Source Media Access Control)-naar-VLAN van de toegangsinterface. Klik hier voor instructies om te leren hoe u deze functie kunt configureren.
- Subnet-Based VLAN — Het VLAN wordt herkend vanuit de IP Subnet-to-VLAN-brontoewijzing van de toegangsinterface.
- Op protocol gebaseerde VLAN — Het VLAN wordt herkend vanuit de Ethernet-type Protocol-to-VLAN-toewijzing van de toegangsinterface. Klik hier voor instructies om te leren hoe u deze functie kunt configureren.
- PVID — VLAN wordt herkend vanuit de poortstandaard-VLAN-id.
Dankzij de op het subnetnetwerk gebaseerde VLAN-classificatie van groepen kunnen pakketten worden geclassificeerd op basis van hun subnet. U kunt dan subnettoegang-naar-VLAN-toewijzing per interface definiëren. U kunt ook meerdere op subnet gebaseerde VLAN-groepen definiëren, waarbij elke groep verschillende subnetten bevat. Deze groepen kunnen worden toegewezen aan specifieke poorten of LAG’s. Op subnet gebaseerde VLAN-groepen kunnen geen overlappende reeksen subnetten op dezelfde poort bevatten.
Dit artikel bevat instructies voor het configureren van op subnetgroepen gebaseerde groepen op een Cisco Business 350 Series switch.
Toepasselijke apparaten | Softwareversie
Subnetgebaseerde VLAN-groepen op de Switch configureren
Subnetgebaseerde VLAN-groep toevoegen
Stap 1
Log in op het web-based hulpprogramma en kies Advanced in de vervolgkeuzelijst Weergavemodus.
Stap 2
Klik op VLAN-beheer.
Stap 3
Klik op VLAN-groepen > Subnet-gebaseerde groepen.
Stap 4
Klik in de subnetgebaseerde groepstabel op het pictogram Toevoegen.
Stap 5
- Voer in het veld IP-adres het IP-adres in dat aan een VLAN-groep moet worden toegewezen. Dit is waar de subgroep is gebaseerd.
- Voer het prefixmasker in dat het subnet in het veld Max. prefix definieert.
- Voer in het veld Groep-ID een id in om de op subnetvoeding gebaseerde VLAN-groep te identificeren. Het wordt gebruikt om de subnetgebaseerde VLAN-groep te identificeren.
Stap 6
Klik op Toepassen en klik vervolgens op Sluiten.
Stap 7
Klik op Opslaan om de instellingen in het opstartconfiguratiebestand op te slaan.
U had nu een op subnets gebaseerde VLAN-groep aan uw switch moeten toevoegen.
Subnetgebaseerde VLAN-groep verwijderen
Stap 1
Kies VLAN-groepen > op subnet gebaseerde groepen.
Stap 2
In de Subnet-Based Group Table, controleer het vakje naast de op subnet gebaseerde VLAN-groep die u wilt verwijderen. Klik op het prullenpictogram om de subnetgebaseerde VLAN-groep te verwijderen.
Stap 3
Klik op het pictogram Save om de instellingen in het opstartconfiguratiebestand op te slaan.
De op subnet gebaseerde VLAN-groep moet nu uit de switch zijn verwijderd.
U moet nu op subnetgebaseerde VLAN-groepen op uw switch hebben geconfigureerd. Klik hier voor instructies om te leren hoe u op subnetgebaseerde groepen aan VLAN moet toewijzen.
Bent u op zoek naar meer informatie over VLAN’s voor uw Cisco Business Switches? Bekijk de volgende links voor meer informatie.
Artikel Skeleton w/ Content
Doel
Met de op het subnetnetwerk gebaseerde VLAN-classificatie van groepen kunnen pakketten worden geclassificeerd op basis van hun subnet. U kunt dan subnettoegang-naar-VLAN-toewijzing per interface definiëren. U kunt ook meerdere op subnet gebaseerde VLAN-groepen definiëren, waarbij elke groep verschillende subnetten bevat. Deze groepen kunnen worden toegewezen aan specifieke poorten of LAG’s. Op subnet gebaseerde VLAN-groepen kunnen geen overlappende reeksen subnetten op dezelfde poort bevatten.
Voor het doorsturen van pakketten die op hun IP-subnetverbinding zijn gebaseerd, moeten groepen IP-subnetten worden ingesteld en deze groepen vervolgens aan VLAN’s worden toegewezen. Dit artikel bevat instructies voor het configureren van subnetgebaseerde groepen op een switch via de CLI.
Toepasselijke apparaten | Softwareversie
Inleiding
Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.
Klik hier voor meer informatie over de manier waarop u de VLAN-instellingen op de switch kunt configureren met het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.
Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd naar een gemeenschappelijk VLAN. Niet-standaardapparaten worden gebruikt om verkeer tussen verschillende VLAN’s door te geven om de apparaten te omvatten die aan een specifiek protocol deelnemen. Om deze reden, kunt u niet uit de vele eigenschappen van VLAN voordeel halen.
VLAN-groepen worden gebruikt om het verkeer op een Layer 2-netwerk in balans te brengen. De pakketten worden verdeeld met betrekking tot verschillende classificaties en toegewezen aan VLAN’s. Er bestaan veel verschillende classificaties en als er meer dan één classificatieschema is gedefinieerd, worden de pakketten in deze volgorde aan het VLAN toegewezen:
- Label - Het VLAN-nummer wordt herkend op basis van de tag.
- Op MAC gebaseerde VLAN — Het VLAN wordt herkend vanuit de MAC-toewijzing (Source Media Access Control)-naar-VLAN van de toegangsinterface.
- Subnet-gebaseerd VLAN — Het VLAN wordt herkend vanuit de subnet-to-VLAN-brontoewijzing van de toegangsinterface.
- Op protocollen gebaseerde VLAN — Het VLAN wordt herkend vanuit de Ethernet-type Protocol-to-VLAN-toewijzing van de toegangsinterface.
- PVID — VLAN wordt herkend vanuit de poortstandaard-VLAN-id.
Om op Subnet gebaseerde VLAN-groepen op uw switch te configureren volgt u deze richtlijnen:
1. Maak de VLAN’s. Klik hier voor meer informatie over de manier waarop u de VLAN-instellingen op de switch kunt configureren met het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.
2. Configureer interfaces naar VLAN’s. Klik hier voor instructies voor het toewijzen van interfaces aan VLAN’s met het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies met de opdrachtregel.
Als de interface niet tot VLAN behoort, worden de op subnetgebaseerde groepen voor de VLAN-configuratie niet van kracht.
3. Configureer subnetgebaseerde VLAN-groepen. Klik hier voor informatie over het configureren van subnetgebaseerde VLAN-groepen via het webgebaseerde hulpprogramma van uw switch .
4. (Optioneel) U kunt ook het volgende configureren:
Op MAC gebaseerde VLAN-groepen - Overzicht — Klik hier voor instructies over het configureren van subnetgebaseerde VLAN-groepen via het webgebaseerde hulpprogramma van uw switch . Klik hier voor instructies met de opdrachtregel.
Op protocollen gebaseerde VLAN-groepen - Overzicht — Klik hier voor instructies hoe u op protocollen gebaseerde VLAN-groepen kunt configureren met behulp van het webgebaseerde hulpprogramma van uw switch . Klik hier voor instructies met de opdrachtregel.
Op subnet gebaseerde VLAN-groepen op de Switch configureren via de CLI
Subnetgebaseerde VLAN-groep maken
Stap 1
Log in op de switch. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco. Als u een nieuwe gebruikersnaam of wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.
Afhankelijk van het exacte model van de switch kunnen de opdrachten variëren.
Stap 2
Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:
CBS350#configure
Stap 3
In de modus Globale configuratie moet u een op subnetverbindingen gebaseerde classificatieregel configureren door het volgende in te voeren:
CBS350(config)#vlan database
Stap 4
Voer het volgende in om een IP-subnet aan een groep IP-subnetten toe te wijzen:
CBS350(config)#map subnet [ip-address] [prefix-mask] subnets-group [group-id]
De opties zijn:
- IP-adres — Specificeert het IP-adres van het subnetnetwerk dat aan de VLAN-groep moet worden toegewezen. Dit IP-adres kan niet aan een andere VLAN-groep worden toegewezen.
- prefixmasker — Specificeert het prefix van het IP-adres. Alleen een deel van het IP-adres wordt bekeken (van links naar rechts) en vervolgens in een groep geplaatst. Hoe lager de lengte, hoe minder bits bekeken worden. Dit betekent dat u een groot aantal IP-adressen tegelijk aan een VLAN-groep kunt toewijzen.
- groep-id — Specificeert het groepsnummer dat moet worden gemaakt. U kunt een groep-ID opgeven van één tot 2147483647.
In dit voorbeeld worden de op subnetgebaseerde VLAN-groepen 10 en 20 gemaakt. Groep 10 filtert de eerste 24 bits of drie octetten (192.168.100.x), terwijl Groep 20 de eerste 16 bits of twee octetten (192.168.x.x) van het IP-adres filtert.
Stap 5
Voer de volgende opdracht in om de interface-configuratiecontext af te sluiten:
CBS350(config)#exit
U had nu de op subnetverbindingen gebaseerde VLAN-groepen op uw switch via de CLI moeten configureren.
Op subnet gebaseerde VLAN-groep toewijzen aan VLAN
Stap 1
Activeer vanuit de modus Global Configuration de interface-configuratiecontext met de volgende opdracht:
CBS350#[interface-id | range interface-range]
De opties zijn:
- interface-id — Specificeert een te configureren interface-ID.
- bereik van interfacebereik — Specificeert een lijst met VLAN’s. Scheid niet-opeenvolgende VLAN’s met een komma (zonder spaties). Gebruik een koppelteken om een bereik van VLAN’s aan te geven.
Stap 2
In de context van de Configuratie van de Interface, gebruik het bevel van de switchport wijze om de lidmaatschapswijze van VLAN te vormen:
CBS350(config-if)#switchport mode general
- algemeen — De interface kan alle functies ondersteunen die zijn gedefinieerd in de IEEE 802.1q-specificatie. De interface kan een gelabeld of niet-gelabeld lid van een of meer VLAN’s zijn.
Stap 3 (optioneel)
Om de poort op het standaard VLAN terug te zetten, voert u het volgende in:
CBS350(config-if)#no switchport mode general
Stap 4
Voer de volgende gegevens in om een op subnetgebaseerde classificatieregel te configureren:
CBS350(config-if)#switchport general map subnets-group [group] vlan [vlan-id]
De opties zijn:
- groep — Specificeert de op het subsysteem gebaseerde groep-ID om het verkeer door de poort te filteren. Het bereik loopt van één tot 2147483647.
- VLAN-id — Specificeert de VLAN-id waarnaar het verkeer vanuit de VLAN-groep wordt doorgestuurd. Het bereik loopt van 1 tot 4094.
In dit voorbeeld wordt de interface toegewezen aan subnetgebaseerde groep 10 die wordt toegewezen aan VLAN 30.
Stap 5
Voer de volgende opdracht in om de interface-configuratiecontext af te sluiten:
CBS350(config-if)#exit
Stap 6 (optioneel)
Voer de volgende gegevens in om de classificatieregel uit de poort of het bereik van poorten te verwijderen:
CBS350(config-if)#no switchport general map subnets-groups group
Stap 7 (optioneel)
Herhaal stap 1 tot en met 6 om meer algemene poorten te configureren en aan de corresponderende op subnetgebaseerde VLAN-groepen toe te wijzen.
In dit voorbeeld, worden de interfaces die zich van ge1/0/20 tot 25 uitstrekken toegewezen aan subnetgebaseerde groep 20 en toegewezen aan VLAN 30.
Stap 8
Voer de opdracht end in om terug te gaan naar de modus Privileged EXEC:
CBS350(config-if-range)#end
U zou nu op subnetgebaseerde VLAN-groepen aan de VLAN’s op uw switch via de CLI moeten hebben toegewezen.
Subnetgebaseerde VLAN-groepen tonen
Stap 1
Als u de subnetadressen wilt weergeven die tot de gedefinieerde op subnetgebaseerde classificatieregels behoren, voert u in de modus Geprivilegieerde EXEC het volgende in:
CBS350#show vlan subnets-groups
Stap 2 (optioneel)
Als u de classificatieregels van een specifieke poort op het VLAN wilt weergeven, voert u het volgende in:
CBS350#show interfaces switchport [interface-id]
- interface-id — Specificeert een interface-ID.
Elke poortmodus heeft zijn eigen private configuratie. Het bevel van de show interfaces switchport toont al deze configuraties, maar slechts is de configuratie van de poortmodus die aan de huidige poortmodus beantwoordt die op Administratief gebied van de Wijze wordt getoond actief.
In dit voorbeeld worden de administratieve en operationele status van interface ge1/0/20 weergegeven. De tabel met classificatieregels laat zien dat de interface is toegewezen aan een op MAC gebaseerde VLAN-groep 2 en subnetgebaseerde VLAN-groep 20 en dat het verkeer wordt doorgestuurd naar VLAN 30.
Stap 3 (optioneel)
Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:
CBS350#copy running-config startup-config
Stap 4
Druk op Y voor Yes of N voor No op uw toetsenbord zodra de prompt Overwrite file [startup-config]... verschijnt.
U moet nu de configuratie-instellingen voor de VLAN-groep en poortconfiguratie op uw switch op subnetbasis hebben weergegeven.
Belangrijk: Houd u aan de bovenstaande richtlijnen bij het configureren van de instellingen voor VLAN-groepen op de switch.
Bent u op zoek naar meer informatie over VLAN’s voor uw Cisco Business Switches? Bekijk de volgende links voor meer informatie.
Feedback