Objetivo
Este artigo fornece instruções sobre como definir configurações de VLAN privada em um switch Cisco Business 350 Series.
Dispositivos aplicáveis | Versão do software
Introdução
Uma rede local virtual (VLAN) permite segmentar logicamente uma rede de área local (LAN) em diferentes domínios de transmissão. Nos cenários em que dados confidenciais podem ser transmitidos em uma rede, as VLANs podem ser criadas para aumentar a segurança, designando uma transmissão para uma VLAN específica. Somente usuários que pertencem a uma VLAN podem acessar e manipular os dados nessa VLAN. As VLANs também podem ser usadas para melhorar o desempenho, reduzindo a necessidade de enviar broadcasts e multicasts para destinos desnecessários.
Uma VLAN privada fornece isolamento de camada 2 entre portas. Isso significa que no nível do tráfego de bridging, ao contrário do roteamento IP, as portas que compartilham o mesmo domínio de broadcast não podem se comunicar entre si. As portas em uma VLAN privada podem estar localizadas em qualquer lugar na rede da camada 2, o que significa que elas não precisam estar no mesmo switch. A VLAN privada foi projetada para receber tráfego não marcado ou marcado por prioridade e transmitir tráfego não marcado.
Os seguintes tipos de portas podem ser membros em uma VLAN privada:
- Promiscuous - Uma porta promíscua pode se comunicar com todas as portas da mesma VLAN privada. Essas portas conectam servidores e roteadores.
- Comunidade (host) - As portas da comunidade podem definir um grupo de portas que são membros no mesmo domínio de Camada 2. Eles são isolados na camada 2 de outras comunidades e de portas isoladas. Essas portas conectam portas de host.
- Isolada (host) - Uma porta isolada tem isolamento completo da Camada 2 das outras portas isoladas e de comunidade dentro da mesma VLAN privada. Essas portas conectam portas de host.
O tráfego do host é enviado em VLANs isoladas e de comunidade, enquanto o tráfego do servidor e do roteador é enviado na VLAN principal.
Definir configurações de VLAN privada em um switch
Importante: Antes de prosseguir com as etapas abaixo, verifique se as VLANs foram configuradas no switch. Para saber como definir as configurações de VLAN em seu switch, clique aqui para obter instruções.
Etapa 1. Inicie a sessão no utilitário baseado na Web e escolha Advanced na lista suspensa Display Mode.
Etapa 2. Escolha VLAN Management >Private VLAN Settings.
Etapa 3. Clique no botão Add.
Etapa 4. Na lista suspensa ID da VLAN principal, escolha uma VLAN a ser definida como a VLAN principal na VLAN privada. A VLAN principal é usada para permitir a conectividade da Camada 2 de portas misturadas para portas isoladas e para portas de comunidade.
Note: Neste exemplo, a ID de VLAN 10 é escolhida.
Etapa 5. Escolha um ID de VLAN na lista suspensa ID de VLAN isolada. Uma VLAN isolada é usada para permitir que portas isoladas enviem tráfego à VLAN principal.
Note: Neste exemplo, a ID de VLAN 20 é escolhida.
Etapa 6. Escolha um ID de VLAN na área VLANs da comunidade disponível e clique no botão > para mover as VLANs que você deseja que sejam VLANs da comunidade para a lista VLANs da comunidade selecionada.
Note: Para criar um subgrupo de portas (comunidade) dentro de uma VLAN, as portas devem ser adicionadas a uma VLAN de comunidade. A VLAN de comunidade é usada para permitir a conectividade da camada 2 das portas de comunidade para portas misturadas e para as portas de comunidade da mesma comunidade. Pode haver uma única VLAN de comunidade para cada comunidade e várias VLANs de comunidade podem coexistir no sistema para a mesma VLAN privada.
Note: Neste exemplo, a ID de VLAN 30 é escolhida.
Etapa 7. Clique em Apply e Close.
Etapa 8. (Opcional) Clique em Save para salvar as definições para o arquivo de configuração de inicialização.
Agora você definiu as configurações de VLAN privada no switch Cisco Business 350 Series.
Você está procurando mais informações sobre VLANs para os switches Cisco Business? Verifique qualquer um dos links a seguir para obter mais informações.
Estrutura do artigo com conteúdo
Objetivo
Este artigo fornece instruções sobre como definir configurações de VLAN privada em um switch Cisco Business 350 Series.
Uma VLAN privada fornece isolamento de camada 2 entre portas. Isso significa que no nível do tráfego de bridging, ao contrário do roteamento IP, as portas que compartilham o mesmo domínio de broadcast não podem se comunicar entre si. As portas em uma VLAN privada podem estar localizadas em qualquer lugar na rede da camada 2, o que significa que elas não precisam estar no mesmo switch. A VLAN privada foi projetada para receber tráfego não marcado ou marcado por prioridade e transmitir tráfego não marcado.
Dispositivos aplicáveis | Versão do software
Introdução
Uma rede local virtual (VLAN) permite segmentar logicamente uma rede de área local (LAN) em diferentes domínios de transmissão. Nos cenários em que dados confidenciais podem ser transmitidos em uma rede, as VLANs podem ser criadas para aumentar a segurança, designando uma transmissão para uma VLAN específica. Somente usuários que pertencem a uma VLAN podem acessar e manipular os dados nessa VLAN. As VLANs também podem ser usadas para melhorar o desempenho, reduzindo a necessidade de enviar broadcasts e multicasts para destinos desnecessários.
Note: Para saber como configurar a VLAN no switch por meio do utilitário baseado na Web, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
Um domínio de VLAN privada consiste em um ou mais pares de VLANs. A VLAN principal compõe o domínio; e cada par de VLANs compõe um subdomínio. As VLANs em um par são chamadas de VLAN primária e VLAN secundária. Todos os pares de VLANs dentro de uma VLAN privada têm a mesma VLAN principal. A ID da VLAN secundária é o que diferencia um subdomínio de outro.
Um domínio de VLAN privada tem apenas uma VLAN principal. Cada porta em um domínio de VLAN privada é um membro da VLAN principal; a VLAN principal é todo o domínio da VLAN privada.
As VLANs secundárias fornecem isolamento entre portas dentro do mesmo domínio de VLAN privada. Os dois tipos a seguir são VLANs secundárias dentro de uma VLAN principal:
- VLANs isoladas - As portas dentro de uma VLAN isolada não podem se comunicar diretamente umas com as outras no nível da Camada 2.
- VLANs de comunidade - As portas dentro de uma VLAN de comunidade podem se comunicar entre si, mas não podem se comunicar com portas em outras VLANs de comunidade ou em qualquer VLAN isolada no nível da Camada 2.
Dentro de um domínio VLAN privado, há três designações de porta separadas. Cada designação de porta tem seu próprio conjunto exclusivo de regras que regulam a capacidade de um endpoint se comunicar com outros endpoints conectados dentro do mesmo domínio de VLAN privada. Estas são as três designações de porta:
- Promiscuous - Uma porta promíscua pode se comunicar com todas as portas da mesma VLAN privada. Essas portas conectam servidores e roteadores.
- Comunidade (host) - As portas da comunidade podem definir um grupo de portas que são membros no mesmo domínio de Camada 2. Eles são isolados na camada 2 de outras comunidades e de portas isoladas. Essas portas conectam portas de host.
- Isolada (host) - Uma porta isolada tem isolamento completo da Camada 2 das outras portas isoladas e de comunidade dentro da mesma VLAN privada. Essas portas conectam portas de host.
O tráfego do host é enviado em VLANs isoladas e de comunidade, enquanto o tráfego do servidor e do roteador é enviado na VLAN principal.
Para configurar a VLAN privada usando o utilitário baseado na Web do switch, clique aqui.
Defina as configurações de VLAN privada no switch através da CLI
Crie uma VLAN primária privada
Etapa 1. Faça login no console do switch. O nome do usuário e a senha padrão são cisco/cisco. Se você configurou um novo nome do usuário ou senha, digite as credenciais.
Os comandos podem variar de acordo com o modelo exato do switch.
Etapa 2. No modo EXEC com privilégios do switch, insira o modo de configuração global digitando o seguinte:
CBS350#configure
Etapa 3. No modo de configuração global, insira o contexto de configuração de interface digitando o seguinte:
CBS350(config)#interface [vlan-id]
- vlan-id - Especifica a ID da VLAN a ser configurada.
Etapa 4. No contexto de Configuração de Interface, configure a interface VLAN como a VLAN privada principal inserindo o seguinte:
CBS350(config-if)#private-vlan primary
Por padrão, não há VLANs privadas configuradas no switch.
Importante: Lembre-se das seguintes diretrizes ao configurar uma VLAN privada:
- O tipo de VLAN não pode ser alterado se houver uma porta de VLAN privada que seja um membro na VLAN.
- O tipo de VLAN não poderá ser alterado se estiver associado a outras VLANs privadas.
- O tipo de VLAN não é mantido como uma propriedade da VLAN quando a VLAN é excluída.
Etapa 5. (Opcional) Para retornar a VLAN à sua configuração de VLAN normal, digite o seguinte:
CBS350(config-if)#no private-vlan
Etapa 6. (Opcional) Para voltar ao modo EXEC Privilegiado do switch, digite o seguinte:
CBS350(config-if)#end
Etapa 7. (Opcional) No modo EXEC com privilégios do switch, salve as configurações definidas no arquivo de configuração de inicialização, digitando o seguinte:
CBS350#copy running-config startup-config
Etapa 8. (Opcional) Pressione Y para Sim ou N para Não no teclado quando o prompt Substituir arquivo [startup-config]… for exibido.
Agora você criou corretamente a VLAN principal no switch através da CLI.
Criar uma VLAN secundária
Etapa 1. No modo EXEC com privilégios do switch, insira o modo de configuração global digitando o seguinte:
CBS350#configure
Etapa 2. No modo de configuração global, insira o contexto de configuração de interface digitando o seguinte:
CBS350(config)#interface [vlan-id]
Etapa 3. No contexto de Configuração de Interface, configure a interface VLAN como a VLAN privada secundária digitando o seguinte:
CBS350(config-if)#private-vlan [community | isolated]
As opções são:
- community - Designe a VLAN como uma VLAN de comunidade.
- Isolado - Designe a VLAN como uma VLAN isolada.
Etapa 4. (Opcional) Repita as etapas 2 e 3 para configurar a VLAN secundária adicional para sua VLAN privada.
Etapa 5. (Opcional) Para retornar a VLAN à sua configuração de VLAN normal, digite o seguinte:
CBS350(config-if)#no private-vlan
Etapa 6. (Opcional) Para voltar ao modo EXEC Privilegiado do switch, digite o seguinte:
CBS350(config-if)#end
Agora, você criou VLANs secundárias com êxito no switch através da CLI.
Associe a VLAN secundária à VLAN privada primária
Etapa 1. No modo EXEC com privilégios do switch, insira o modo de configuração global digitando o seguinte:
CBS350#configure
Etapa 2. Entre no contexto de configuração da interface VLAN da VLAN principal inserindo o seguinte:
CBS350(config)#vlan [primary-vlan-id]
Etapa 3. Para configurar a associação entre a VLAN principal e as VLANs secundárias, digite o seguinte:
CBS350(config-if)#private-vlan association [add | remove]secondary-vlan-list
As opções são:
- add secondary-vlan-list - Lista de IDs de VLAN de tipo secundário a serem adicionados a uma VLAN principal. Separe as IDs de VLAN não consecutivas com uma vírgula e sem espaços. Use a hyphen to designate a range of IDs. Esta é a ação padrão.
- remove secondary-vlan-list - Lista de IDs de VLAN do tipo secondary para remover a associação de uma VLAN principal. Separe as IDs de VLAN não consecutivas com uma vírgula e sem espaços. Use a hyphen to designate a range of IDs.
Etapa 4. Para voltar ao modo EXEC Privilegiado do switch, digite o seguinte:
CBS350(config-if)#end
Agora você associou corretamente as VLANs secundárias à VLAN privada primária no switch através da CLI.
Configurar portas para as VLANs privadas primária e secundária
Etapa 1. No modo EXEC com privilégios do switch, insira o modo de configuração global digitando o seguinte:
CBS350#configure
Etapa 2. No modo de configuração global, insira o contexto de configuração de interface digitando o seguinte:
CBS350(config)#interface [interface-id | range vlan vlan-range]
As opções são:
- interface-id – Especifica uma ID de interface a ser configurada.
- range vlan vlan-range – Especifica uma lista de VLANs. Separe as VLANs não consecutivas com uma vírgula e sem espaços. Use a hyphen to designate a range of VLANs.
Etapa 3. No contexto de configuração de interface, use o comando switchport mode para configurar o modo de associação da VLAN.
CBS350(config-if-range)#switchport mode private-vlan [promiscuous | host]
- promíscuo - Especifica uma porta promíscua de VLAN privada. Se essa opção for usada, vá para a Etapa 5.
- host - Especifica uma porta de host de VLAN privada. Se essa opção for usada, vá para a Etapa 6.
Etapa 4. (Opcional) Para retornar a porta ou o intervalo de portas à configuração padrão, digite o seguinte:
CBS350(config-if-range)#no switchport mode
Etapa 5. Para configurar a associação de uma porta promíscua com VLANs primárias e secundárias da VLAN privada, insira o seguinte:
CBS350(config-if)#switchport private-vlan mapping [primary-vlan-id] add [secondary-vlan-id]
As opções são:
- primary-vlan-id - Especifica o ID da VLAN principal.
- secondary-vlan-id - Especifica o ID da VLAN secundária.
Etapa 6. Para configurar a associação de uma porta de host com VLANs primárias e secundárias da VLAN privada, digite o seguinte:
CBS350(config-if)#switchport private-vlan host-association[primary-vlan-id][secondary-vlan-id]
As opções são:
- primary-vlan-id - Especifica o ID da VLAN principal.
- secondary-vlan-id - Especifica o ID da VLAN secundária.
Etapa 7. Para sair do contexto de configuração de interface, digite o seguinte:
CBS350(config-if-range)#exit
Etapa 8. (Opcional) Repita as etapas 2 a 7 para configurar mais portas promíscuas e de host e atribuir às VLANs privadas primárias e secundárias correspondentes.
Etapa 9. Digite o comando end para voltar ao modo EXEC privilegiado:
CBS350(config-if)#end
Etapa 10. (Opcional) Para verificar as VLANs privadas configuradas no switch, digite o seguinte:
CBS350#show vlan private-vlan tag[vlan-id]
Etapa 11. (Opcional) No modo EXEC com privilégios do switch, salve as configurações definidas no arquivo de configuração de inicialização, digitando o seguinte:
CBS350#copy running-config startup-config
Etapa 12. (Opcional) Pressione Y para Sim ou N para Não no teclado quando o prompt Substituir arquivo [startup-config]… for exibido.
Agora, você configurou com êxito a associação de portas de host e promíscuas com VLANs privadas primárias e secundárias no switch através da CLI.
Você está procurando mais informações sobre VLANs para os switches Cisco Business? Verifique qualquer um dos links a seguir para obter mais informações.
Feedback