Configuração de VLAN via CLI nos Switches Gerenciados CBS250 e CBS350 Series
Objetivo
As VLANs permitem que você segmente logicamente uma LAN em diferentes domínios de transmissão. Nos cenários em que dados confidenciais podem ser transmitidos em uma rede, as VLANs podem ser criadas para aumentar a segurança, designando uma transmissão para uma VLAN específica. Somente usuários que pertencem a uma VLAN podem acessar e manipular os dados nessa VLAN. As VLANs também podem ser usadas para melhorar o desempenho, reduzindo a necessidade de enviar broadcasts e multicasts para destinos desnecessários.
O objetivo deste documento é mostrar como configurar uma VLAN básica através da Interface de Linha de Comando (CLI) nos Switches Gerenciados das Séries CBS250 e CBS350.
Dispositivos aplicáveis | Versão do software
- CBS250 (data sheet) |3.0.0
- CBS350 (data sheet) |3.0.0
- CBS350-2X (data sheet) |3.0.0
- CBS350-4X (data sheet) |3.0.0
Configuração básica da VLAN
Etapa 1. Faça login na interface de linha de comando (CLI) do switch.
Criando uma VLAN
Etapa 1. Insira os seguintes comandos para criar uma VLAN:
| Comando | Propósito |
| config | Entre no modo de configuração. |
| banco de dados da vlan | Entre no modo de banco de dados VLAN. |
| vlan <ID> | Crie uma nova VLAN com uma ID especificada. |
| fim | Saia do modo de configuração. |
A captura de tela a seguir mostra as etapas necessárias para criar uma VLAN com uma ID de 200.
Etapa 2. (Opcional) Insira o seguinte comando para exibir as informações da VLAN:
| Comando | Propósito |
| show vlan | Exiba informações da VLAN. |
Note: A tabela de informações de VLAN varia de acordo com o tipo de switch que você está usando. Por exemplo, os switches do tipo SF podem ter um campo Type e Authorization em vez de um campo Creators. O campo Ports também varia, pois diferentes switches têm diferentes tipos de porta e esquemas de numeração.
A VLAN criada é exibida:
Note: A VLAN 1 é a VLAN padrão, pois inclui por padrão todas as portas possíveis no switch. As portas numeradas com gi são Gigabit Ethernet (links individuais). As portas numeradas com fa são Fast Ethernet (links individuais). As portas numeradas com Po são canais de porta (um grupo de links Ethernet).
Atribuição de uma porta a uma VLAN
Depois que as VLANs são criadas, você precisa atribuir as portas à VLAN apropriada. Você pode configurar as portas usando o comando switchport e especificar se a porta deve estar no modo de acesso ou tronco.
Os modos de porta são definidos da seguinte maneira:
• Acesso – presume-se que os quadros recebidos na interface não tenham uma marca de VLAN e que estejam atribuídos à VLAN indicada pelo comando. As portas de acesso são usadas principalmente para hosts e só podem transportar tráfego para uma única VLAN.
• Tronco – presume-se que os quadros recebidos na interface tenham marcas de VLAN. As portas de tronco são para links entre switches ou outros dispositivos de rede e podem transportar tráfego para várias VLANs.
Note: Por padrão, todas as interfaces estão no modo de tronco, o que significa que podem transportar tráfego para todas as VLANs.
Etapa 1. Insira os seguintes comandos para configurar uma porta de acesso:
| Comando | Propósito |
| conf t | Entre no modo de configuração. |
| int <port number> | Entre no modo de configuração de interface para o número de porta especificado. Gigabit Ethernet, Fast Ethernet e canais de porta são válidos. |
| switchport mode access | Define a interface como uma interface Ethernet de VLAN única sem entroncamento. Uma porta de acesso pode transportar tráfego em apenas uma VLAN. |
| switchport access vlan <ID> | Especifica a VLAN para a qual esta porta de acesso transportará o tráfego. |
| no shut | Ative (habilite) a porta. |
| fim | Saia do modo de configuração. |
A captura de tela a seguir mostra as etapas necessárias para configurar a porta Gigabit Ethernet (gi2) como uma porta de acesso e atribuí-la à VLAN 200.
Etapa 2. (Opcional) Insira o comando show vlan para ver a porta atribuída.
Etapa 3. Insira os seguintes comandos para configurar uma porta de tronco e especificar que apenas determinadas VLANs são permitidas no tronco especificado:
| Comando | Propósito |
| conf t | Entre no modo de configuração. |
| int <port number> | Entre no modo de configuração de interface para o número de porta especificado. Gigabit Ethernet, Fast Ethernet e canais de porta são válidos. |
| tronco de modo de porta de comutação | Torne o número de porta especificado ciente de todas as VLANs. |
| switchport trunk allowed vlan add <ID> | Torna a porta um membro na ID de VLAN especificada e dá a ela uma regra de saída: Marcado. Isso significa que os pacotes são marcados com a ID de VLAN à medida que saem dessa porta no dispositivo. |
| no shut | Ative (habilite) a porta. |
| fim | Saia do modo de configuração. |
Note: No modo de tronco, todas as VLANs são permitidas por padrão. Usar o comando switchport trunk allowed vlan add permite que você configure as VLANs permitidas no tronco.
A captura de tela a seguir mostra as etapas necessárias para definir a porta Gigabit Ethernet (gi3) como uma porta de tronco e adicioná-la à VLAN 200:
Etapa 4. (Opcional) Insira o comando show vlan para ver as alterações.
Etapa 5. (Opcional) Digite o seguinte comando para exibir informações sobre uma porta:
| Comando | Propósito |
| show interfaces switchport <port number> | Exibe informações como associação à VLAN, a regra de saída e VLANs proibidas para a porta especificada. |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)