Subnetgebaseerde VLAN-groepen configureren op een SMB-Switch via CLI

Downloadopties

  • PDF     (1.3 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.4 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (574.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 december 2018
Document-id:SMB5658

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

$pagetitle$

Inleiding

Met een Virtual Local Area Network (VLAN) kunt u een Local Area Network (LAN) logisch segmenteren in verschillende broadcastdomeinen. In scenario’s waarbij gevoelige gegevens via een netwerk kunnen worden doorgegeven, kunnen VLAN’s worden opgezet om data beter te beveiligen door een broadcast aan een specifiek VLAN toe te wijzen. Alleen gebruikers die tot een VLAN behoren kunnen de data op dat VLAN benaderen en bewerken. VLAN’s kunnen ook worden gebruikt om prestaties te verbeteren door de behoefte te verminderen om broadcast en multicast pakketten naar onnodige bestemmingen te verzenden.

Klik hier voor meer informatie over de manier waarop u de VLAN-instellingen op de switch kunt configureren met het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.

Netwerkapparaten waarop meerdere protocollen worden uitgevoerd, kunnen niet worden gegroepeerd naar een gemeenschappelijk VLAN. Niet-standaardapparaten worden gebruikt om verkeer tussen verschillende VLAN's door te geven om de apparaten op te nemen die deelnemen aan een specifiek protocol. Om deze reden kunt u niet profiteren van de vele functies van VLAN.

VLAN-groepen worden gebruikt om het verkeer op een Layer 2-netwerk te laden en in evenwicht te houden. De pakketten worden gedistribueerd met betrekking tot verschillende classificaties en worden toegewezen aan VLAN's. Er bestaan veel verschillende classificaties en als er meer dan één classificatieschema is gedefinieerd, worden de pakketten in deze volgorde aan het VLAN toegewezen:

  • Tag — Het VLAN-nummer wordt herkend aan de tag.
  • MAC-gebaseerd VLAN — Het VLAN wordt herkend aan de bron Media Access Control (MAC)-naar-VLAN-toewijzing van de ingangsinterface.
  • Subnetgebaseerd VLAN — Het VLAN wordt herkend aan de bron Subnet-to-VLAN-toewijzing van de ingangsinterface.
  • Protocol-gebaseerd VLAN — Het VLAN wordt herkend aan de koppeling van het Ethernet-type Protocol-naar-VLAN van de ingangsinterface.
  • PVID — VLAN wordt herkend vanaf de standaard VLAN-ID van de poort.

Als u op subnetten gebaseerde VLAN-groepen op uw switch wilt configureren, volgt u de volgende richtlijnen:

1. Maak de VLAN's. Klik hier voor meer informatie over de manier waarop u de VLAN-instellingen op de switch kunt configureren met het webgebaseerde hulpprogramma. Klik hier voor instructies met de opdrachtregel.

2. Configureer interfaces naar VLAN's. Klik hier voor instructies voor het toewijzen van interfaces aan VLAN’s met het webgebaseerde hulpprogramma van de switch. Klik hier voor instructies met de opdrachtregel.

Als de interface niet bij het VLAN hoort, wordt de configuratie-instelling voor subnetgroepen naar VLAN niet van kracht.

3. Op subnet gebaseerde VLAN-groepen configureren. Klik hier voor informatie over het configureren van subnetgebaseerde VLAN-groepen via het webgebaseerde hulpprogramma van uw switch .

4. (Optioneel) U kunt ook het volgende configureren:

Overzicht van MAC-gebaseerde VLAN-groepen — Klik hier voor informatie over het configureren van subnetgebaseerde VLAN-groepen via het webgebaseerde hulpprogramma van uw switch . Klik hier voor instructies met de opdrachtregel.

Overzicht van protocolgebaseerde VLAN-groepen — Klik hier voor informatie over het configureren van protocolgebaseerde VLAN-groepen via het webgebaseerde hulpprogramma van uw switch . Klik hier voor instructies met de opdrachtregel.

Doel

De subnetgebaseerde groep VLAN-classificatie maakt het mogelijk pakketten te classificeren op basis van hun subnet. Vervolgens kunt u per interface subnet-naar-VLAN-toewijzing definiëren. U kunt ook verschillende subnetgebaseerde VLAN-groepen definiëren, waarbij elke groep verschillende subnetten bevat. Deze groepen kunnen worden toegewezen aan specifieke poorten of LAG's. Subnetgebaseerde VLAN-groepen kunnen geen overlappende bereiken van subnetten op dezelfde poort bevatten.

Het doorsturen van pakketten op basis van hun IP-subnet vereist het instellen van groepen IP-subnetten en vervolgens het toewijzen van deze groepen aan VLAN's. In dit artikel vindt u informatie over het configureren van subnetgroepen op een switch via de CLI.

Toepasselijke apparaten

  • Sx350 Series
  • SG350X Series
  • Sx500 Series
  • Sx550X Series

Softwareversie

  • 1.4.7.06 – Sx500
  • 2.2.8.04 – Sx350, SG350X, Sx550X

Subnetgebaseerde VLAN-groepen op de Switch configureren via de CLI

Subnetgebaseerde VLAN-groep maken

Stap 1. Log in op de switch console. De standaardwaarden voor gebruikersnaam en wachtwoord zijn cisco/cisco. Als u een nieuwe gebruikersnaam of wachtwoord heeft geconfigureerd, moet u deze inloggegevens gebruiken.

Afhankelijk van het exacte model van de switch kunnen de opdrachten variëren.

Stap 2. Activeer vanuit de modus Privileged EXEC van de switch de modus Global Configuration met de volgende opdracht:

CBS350#configure

Stap 3. Configureer in de modus Globale configuratie een op subnetten gebaseerde classificatieregel door het volgende in te voeren:

CBS350(config)#vlan database

Stap 4. Als u een IP-subnet wilt toewijzen aan een groep IP-subnetten, voert u het volgende in:

CBS350(config)#map subnet [ip-address] [prefix-mask] subnets-group [group-id]

De opties zijn:

  • IP-adres — Hiermee geeft u het IP-adres op van het subnet dat aan de VLAN-groep moet worden toegewezen. Dit IP-adres kan niet aan een andere VLAN-groep worden toegewezen.
  • prefix-masker — Specificeert het prefix van het IP-adres. Er wordt alleen gekeken naar een gedeelte van het IP-adres (van links naar rechts) en vervolgens in een groep geplaatst. Hoe lager het lengtegetal, hoe minder bits er worden bekeken. Dit betekent dat u een groot aantal IP-adressen tegelijk aan een VLAN-groep kunt toewijzen.
  • group-id — Geeft het groepsnummer aan dat moet worden gemaakt. Groep-ID kan variëren van één tot 2147483647.

Opmerking: in dit voorbeeld worden de subnetgebaseerde VLAN-groepen 10 en 20 gemaakt. Groep 10 filtert de eerste 24 bits of drie octetten (192.168.100.x), terwijl Groep 20 de eerste 16 bits of twee octetten (192.168.x.x) van het IP-adres filtert.

Stap 5. Voer de volgende opdracht in om de interface-configuratiecontext af te sluiten:

SG350X(config)#exit

U had nu de subnetgebaseerde VLAN-groepen op uw switch moeten configureren via de CLI.

Subnetgebaseerde VLAN-groep toewijzen aan VLAN

Stap 1. Activeer vanuit de modus Global Configuration de interface-configuratiecontext met de volgende opdracht:

CBS350#interface-id | range interface-range]

De opties zijn:

  • interface-id — Geeft een interface-id aan die moet worden geconfigureerd.
  • range interface-range — Geeft een lijst van VLAN's op. Scheid niet-opeenvolgende VLAN’s met een komma (zonder spaties). Gebruik een koppelteken om een bereik van VLAN’s aan te geven.

Stap 2. Gebruik in de context van de interfaceconfiguratie de opdracht switchpoortmodus om de VLAN-lidmaatschapsmodus te configureren:

SG350X(config-if)#switchport mode general
  • algemeen — De interface kan alle functies ondersteunen zoals gedefinieerd in de IEEE 802.1q-specificatie. De interface kan een gelabeld of niet-gelabeld lid zijn van een of meer VLAN's.

Stap 3. (Optioneel) Voer de volgende opdracht in om de poort terug te zetten naar het standaard-VLAN:

SG350X(config-if)#no switchport mode general

Stap 4. Als u een op subnetten gebaseerde classificatieregel wilt configureren, voert u het volgende in:

SG350X(config-if)#switchport general map subnets-group [group] vlan [vlan-id]

De opties zijn:

  • groep — Hiermee geeft u de op het subnet gebaseerde groep-ID op om het verkeer door de poort te filteren. Het bereik is van één tot 2147483647.
  • vlan-id — Hiermee geeft u de VLAN-id op waarnaar het verkeer van de VLAN-groep wordt doorgestuurd. Het bereik is van één tot 4094.

In dit voorbeeld wordt de interface toegewezen aan subnetgebaseerde groep 10 die is toegewezen aan VLAN 30.

Stap 5. Voer de volgende opdracht in om de interface-configuratiecontext af te sluiten:

SG350X(config-if)#exit

Stap 6. (Optioneel) Als u de classificatieregel uit de poort of het bereik van poorten wilt verwijderen, voert u het volgende in:

SG350X(config-if)#no switchport general map subnets-groups group

Stap 7. (Optioneel) Herhaal stap 1 tot en met 6 om meer algemene poorten te configureren en toe te wijzen aan de corresponderende subnetgebaseerde VLAN-groepen.

In dit voorbeeld worden interfaces die variëren van ge1/0/20 tot 25 toegewezen aan subnetgebaseerde groep 20 en toegewezen aan VLAN 30.

Stap 8. Voer de opdracht end in om terug te gaan naar de modus Privileged EXEC:

CBS350X(config-if-range)##end

U zou nu via de CLI subnetgebaseerde VLAN-groepen moeten hebben toegewezen aan de VLAN's op uw switch.

Subnetgebaseerde VLAN-groepen weergeven

Stap 1. Als u de subnetadressen wilt weergeven die behoren tot de gedefinieerde subnetgebaseerde classificatieregels, voert u het volgende in de modus Privileged EXEC in:

CBS350X#show vlan subnets-groups

Stap 2. (Optioneel) Als u de classificatieregels van een specifieke poort op het VLAN wilt weergeven, voert u het volgende in:

CBS350X#show interfaces switchport [interface-id]
  • interface-id — Geeft een interface-id aan.
Elke poortmodus heeft zijn eigen privéconfiguratie. De opdracht Show interfaces switchport geeft al deze configuraties weer, maar alleen de configuratie van de poortmodus die overeenkomt met de huidige poortmodus die wordt weergegeven in het gebied Administrative Mode is actief.

In dit voorbeeld worden de administratieve en operationele statussen van interface ge1/0/20 weergegeven. De tabel Classificatieregels laat zien dat de interface is toegewezen aan een MAC-gebaseerd VLAN Group 2 en een subnetgebaseerd VLAN Group 20 en dat het verkeer wordt doorgestuurd naar VLAN 30.

Stap 3. (Optioneel) Sla in de modus Privileged EXEC van de switch de geconfigureerde instellingen op in het configuratiebestand voor opstarten. Voer hiervoor de volgende opdracht in:

CBS350#copy running-config startup-config

Stap 4. (Optioneel) Gebruik het toetsenbord om Y voor Ja of N voor Nee te kiezen wanneer de prompt ‘Overwrite file [startup-config]…’ wordt getoond voor het overschrijven van het huidige configuratiebestand voor opstarten.

U had nu de op subnetten gebaseerde VLAN-groep- en poortconfiguratie-instellingen op uw switch moeten weergeven.

Belangrijk: volg de richtlijnen hierboven om door te gaan met het configureren van de VLAN-groepsinstellingen op uw switch .

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
13-Dec-2018
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco