Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.
Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd naar een gemeenschappelijk VLAN. Niet-standaardapparaten worden gebruikt om verkeer tussen verschillende VLAN’s door te geven om de apparaten te omvatten die aan een specifiek protocol deelnemen. Om deze reden, kunt u niet uit de vele eigenschappen van VLAN voordeel halen.
VLAN-groepen worden gebruikt om het verkeer op een Layer 2-netwerk in balans te brengen. De pakketten worden verdeeld met betrekking tot verschillende classificaties en toegewezen aan VLAN’s. Er bestaan veel verschillende classificaties en als er meer dan één classificatieschema is gedefinieerd, worden de pakketten in deze volgorde aan het VLAN toegewezen:
Om op Subnet gebaseerde VLAN-groepen op uw switch te configureren, volgt u deze richtlijnen:
1. Maak de VLAN’s. Klik hier voor meer informatie over de manier waarop u de VLAN-instellingen op de switch kunt configureren met het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.
2. Configureer interfaces naar VLAN’s. Klik hier voor instructies voor het toewijzen van interfaces aan VLAN’s met het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies met de opdrachtregel.
Opmerking: Als de interface niet tot VLAN behoort, worden de op subnetgebaseerde groepen voor de VLAN-configuratie niet van kracht.
3. Configureer subnetgebaseerde VLAN-groepen. Klik hier voor informatie over het configureren van subnetgebaseerde VLAN-groepen via het webgebaseerde hulpprogramma van uw switch .
4. (Optioneel) U kunt ook het volgende configureren:
MAC-gebaseerde VLAN-groepen - Klik hier voor instructies over het configureren van subnetgebaseerde VLAN-groepen via het webgebaseerde hulpprogramma van uw switch . Klik hier voor instructies met de opdrachtregel.
Overzicht van op protocol gebaseerde VLAN-groepen – klik hier voor instructies voor het configureren van op protocol gebaseerde VLAN-groepen met het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies met de opdrachtregel.
Met de op het subnetnetwerk gebaseerde VLAN-classificatie van groepen kunnen pakketten worden geclassificeerd op basis van hun subnet. U kunt dan subnettoegang-naar-VLAN-toewijzing per interface definiëren. U kunt ook meerdere op subnet gebaseerde VLAN-groepen definiëren, waarbij elke groep verschillende subnetten bevat. Deze groepen kunnen worden toegewezen aan specifieke poorten of LAG’s. Op subnet gebaseerde VLAN-groepen kunnen geen overlappende reeksen subnetten op dezelfde poort bevatten.
Voor het doorsturen van pakketten die op hun IP-subnetverbinding zijn gebaseerd, moeten groepen IP-subnetten worden ingesteld en deze groepen vervolgens aan VLAN’s worden toegewezen. Dit artikel bevat instructies voor het configureren van subnetgebaseerde groepen op een switch via de CLI.
Stap 1. Meld u aan bij de switch-console. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco. Als u een nieuwe gebruikersnaam of wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.
Opmerking: Afhankelijk van het exacte model van de switch kunnen de opdrachten variëren. In dit voorbeeld, wordt de CBS350X switch benaderd via Telnet.
Stap 2. Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:
CBS350#configurerenStap 3. Configureer in de modus Globale configuratie een op subnetvoeding gebaseerde classificatieregel door het volgende in te voeren:
CBS350 (configuratie) #VLAN-databaseStap 4. Voer het volgende in om een IP-subnetverbinding aan een groep IP-subnetten toe te wijzen:
CBS350 (configuratie-VLAN)#map-subnetvoeding [ip-adres] [prefix-masker]subnetten-groep[groep-id]De opties zijn:
Opmerking: Bijvoorbeeld, in kaartsubnet 192.168.100.1 24 subnetten-groep 10, groep 10 filters de eerste 24 bits of drie octetten (192.168.100.x). In kaartsubnetten 192.168.1.1 16-subnetten-groep 20, groep 20 filters de eerste 16 bits of twee octetten (192.168.x.x) van het IP-adres.
Stap 5. Voer het volgende in om de context van de interfaceconfiguratie te verlaten: CBS350 (configuratie-VLAN)#exit
U had nu de op subnetverbindingen gebaseerde VLAN-groepen op uw switch via de CLI moeten configureren.
Stap 1. Voer in de modus Globale configuratie de context van de interfaceconfiguratie in door het volgende in te voeren:
CBS350#interface [interface-id] | bereik van de interface]De opties zijn:
Opmerking: Als voorbeeld kan de interface ge1/0/11 worden gebruikt.
Stap 2. Gebruik in de context van de interfaceconfiguratie de opdracht switchport mode om de VLAN-lidmaatschapsmodus te configureren:
CBS350 (configuratie-indien)#switchport modus algemeenStap 3. (Optioneel) Voer de volgende opdracht in om de poort terug te zetten naar het standaard-VLAN:
CBS350 (configuratie-indien)#geen switchport modus algemeenStap 4. Voer de volgende regels in om een op subnetvoeding gebaseerde classificatieregel te configureren:
CBS350 (configuratie-indien)#switchport algemene kaart subnetten-groep [groep] VLAN [VLAN-id]De opties zijn:
Stap 5. Voer het volgende in om de context van de interfaceconfiguratie te verlaten:
CBS350 (configuratie-indien)#exitStap 6. (Optioneel) Om de classificatieregel uit de poort of het bereik van poorten te verwijderen, voert u het volgende in:
CBS350 (configuratie-indien) #no switchport algemene kaart subnetten-groepenStap 7. (Optioneel) Herhaal stap 1 tot en met 6 om meer algemene poorten te configureren en aan de corresponderende op subnetverbinding gebaseerde VLAN-groepen toe te wijzen.
Stap 8. Voer de opdracht end in om terug te gaan naar de modus Privileged EXEC:
CBS350 (configuratie-indien-bereik)#endU zou nu op subnetgebaseerde VLAN-groepen aan de VLAN’s op uw switch via de CLI moeten hebben toegewezen.
Stap 1. Om de subnetadressen weer te geven die tot de gedefinieerde op subnetgebaseerde classificatieregels behoren, voert u het volgende in de geprivilegieerde EXEC-modus in:
CBS350#show VLAN-subgroepenStap 2. (Optioneel) Voer de volgende regels in om de classificatieregels van een specifieke poort op het VLAN weer te geven:
CBS350#show interfaces switchport [interface-id]Opmerking: Elke poortmodus heeft zijn eigen private configuratie. Het bevel van de show interfaces switchport toont al deze configuraties, maar slechts is de configuratie van de poortmodus die aan de huidige poortmodus beantwoordt die op Administratief gebied van de Wijze wordt getoond actief.
Stap 3. (Optioneel) Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:
CBS350#copy in werking stelt -in werking stellen-configuratie opstartconfiguratieStap 4. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.
U moet nu de configuratie-instellingen voor de VLAN-groep en poortconfiguratie op uw switch op subnetbasis hebben weergegeven.
Belangrijk: Houd u aan de bovenstaande richtlijnen bij het configureren van de instellingen voor VLAN-groepen op de switch.