Subnetgebaseerde Virtual Local Area Network (VLAN)-groepen configureren voor VLAN op Cisco Business 350 Series Switches

Downloadopties

PDF (576.0 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (571.6 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (539.7 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:26 januari 2021

Document-id:1611693641615231

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

$pagetitle$

Doel

Dit artikel bevat instructies voor het toewijzen van subnetgebaseerde groepen aan VLAN op een Cisco Business 350 Series switch.

Toepasselijke apparaten | Softwareversie

CBS350 (Gegevensblad) | 3.0.0.69 (Download nieuwste release)
CBS350-2X (gegevensblad) | 3.0.0.69 (Download nieuwste release)
CBS350-4X (gegevensblad) | 3.0.0.69 (Download nieuwste release)

Inleiding

Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.

Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd naar een gemeenschappelijk VLAN. Niet-standaardapparaten worden gebruikt om verkeer tussen verschillende VLAN’s door te geven om de apparaten te omvatten die aan een specifiek protocol deelnemen. Om deze reden, kan de gebruiker niet uit de vele eigenschappen van VLAN voordeel halen.

VLAN-groepen worden gebruikt om het verkeer op een Layer 2-netwerk in balans te brengen. De pakketten worden verdeeld met betrekking tot verschillende classificaties en toegewezen aan VLAN’s. Er bestaan veel verschillende classificaties en als er meer dan één classificatieschema is gedefinieerd, worden de pakketten in deze volgorde aan het VLAN toegewezen:

Label - Het VLAN-nummer wordt herkend op basis van de tag.
MAC-gebaseerd VLAN - het VLAN wordt herkend via de MAC-toewijzing (Source Media Access Control)-naar-VLAN van de toegangsinterface. Klik hier voor instructies om te leren hoe u deze functie kunt configureren.
Subnet-Based VLAN - Het VLAN wordt herkend vanuit de IP Subnet-to-VLAN-brontoewijzing van de toegangsinterface.
Op protocol gebaseerde VLAN - Het VLAN wordt herkend vanuit de Ethernet-type Protocol-to-VLAN-toewijzing van de toegangsinterface. Klik hier voor instructies om te leren hoe u deze functie kunt configureren.
PVID - VLAN wordt herkend vanuit de poortstandaard-VLAN-id.

Dankzij de op het subnetnetwerk gebaseerde VLAN-classificatie van groepen kunnen pakketten worden geclassificeerd op basis van hun subnet. U kunt dan subnettoegang-naar-VLAN-toewijzing per interface definiëren. U kunt ook meerdere op subnet gebaseerde VLAN-groepen definiëren, waarbij elke groep verschillende subnetten bevat. Deze groepen kunnen worden toegewezen aan specifieke poorten of LAG’s. Subnet-gebaseerde VLAN-groepen kunnen geen overlappende reeksen subnetten in dezelfde poort bevatten.Dit artikel bevat informatie over de manier waarop op subnetten gebaseerde groepen op een switch aan VLAN moeten worden toegewezen.

Als u niet bekend bent met begrippen in dit document, raadpleegt u Cisco Business: Verklarende woordenlijst met nieuwe termen.

Subnet-gebaseerde VLAN-groepen configureren voor VLAN op de Switch

Stel een subnetgebaseerde VLAN-groep in op VLAN

Om een subnetgroep aan een poort toe te wijzen, moet op de poort geen Dynamic VLAN Assignment (DVA) zijn geconfigureerd. Verschillende groepen kunnen worden gebonden aan één poort, waarbij elke poort wordt gekoppeld aan zijn eigen VLAN. Het is mogelijk om meerdere groepen ook aan één VLAN toe te wijzen.

Belangrijk: Alvorens met de hieronder instructies verder te gaan, zorg ervoor dat een op subnetgebaseerde VLAN-groep al geconfigureerd is. Klik hier voor instructies.

Volg de onderstaande stappen om een subnetgebaseerde VLAN-groep aan VLAN in kaart te brengen:

Stap 1

Stap 2

Kies VLAN-beheer > VLAN-groepen > Subnet-gebaseerde groepen voor VLAN.

Stap 3

Klik in de Toewijzingsgroep op VLAN-tabel op Toevoegen.

Stap 4

Het type van de groep wordt automatisch weergegeven in het gebied Groepstype. Klik op een van de volgende interfacetype radioknoppen in het interfacegebied waaraan de op VLAN-subnetgebaseerde groep is toegewezen en kies de gewenste interface uit de vervolgkeuzelijst.

De opties zijn:

Eenheid - Kies in de vervolgkeuzelijsten Eenheid en poort de poort die u wilt configureren. De unit geeft aan of de switch de Active of Member in de stack is.
LAG - Kies de gewenste LAG in de vervolgkeuzelijst LAG. Een Link Aggregate Group (LAG) wordt gebruikt om meerdere poorten aan elkaar te koppelen. LAG's vermenigvuldigen de bandbreedte, verhogen de poortflexibiliteit en bieden linkredundantie tussen twee apparaten om poortgebruik te optimaliseren.

In dit voorbeeld wordt Port GE4 of gebruikt.

Stap 5

Kies in de vervolgkeuzelijst Groep-ID de op subnetbasis VLAN-groepsid om het verkeer door de gekozen poort of LAG te filteren.

In dit voorbeeld, wordt 2 gebruikt.

Stap 6

Voer in het veld VLAN-id de VLAN-id in waarnaar het verkeer vanuit de VLAN-groep wordt doorgestuurd.

In dit voorbeeld, wordt 20 gebruikt. Als u wilt weten hoe u VLAN-instellingen moet configureren op uw switch, klikt u hier voor instructies.

Stap 7

Klik op Toepassen en klik vervolgens op Sluiten. De op subnetgebaseerde groepspoort wordt toegewezen aan het VLAN.

Stap 8

Klik op Opslaan om de instellingen in het opstartconfiguratiebestand op te slaan.

U zou nu een op subnetgebaseerde VLAN-groep aan VLAN op uw switch moeten hebben toegewezen.