Objetivo
Uma rede local virtual (VLAN) é usada principalmente para formar grupos entre os hosts, independentemente de onde os hosts estão fisicamente localizados. Assim, uma VLAN melhora a segurança com a ajuda da formação de grupos entre os hosts. Uma das razões mais comuns para configurar uma VLAN é configurar uma VLAN para voz e uma VLAN separada para dados. Isso direciona os pacotes para os dois tipos de dados, apesar de usar a mesma rede.
Este artigo define vários grupos de protocolos e também ajuda a adicionar um novo grupo baseado em protocolo. Com essas configurações, os grupos baseados em protocolo podem ser definidos e vinculados a uma porta; portanto, cada pacote originário dos grupos de protocolos é atribuído à VLAN configurada na página.
Dispositivos aplicáveis | Versão do software
Criar uma VLAN
Passo 1
Inicie a sessão no utilitário baseado na Web do switch e selecione Advanced no menu suspenso Display Mode no canto superior direito.
Passo 2
Clique em VLAN Management.
Etapa 3
Role para baixo e selecione VLAN Groups > Protocol-Based Groups.
Passo 4
Clique no ícone adicionar na Tabela de Grupos Baseados em Protocolo para criar um grupo baseado em protocolo.
Etapa 5
Escolha um botão de opção na área Encapsulamento para o tipo de protocolo que deseja usar.
- Ethernet V2 — Esse parâmetro se refere ao pacote de dados em um link Ethernet.
- LLC-SNAP (rfc1042) — Esse parâmetro se refere ao Logical Link Control with Sub-Network Access Protocol (LLC-SNAP). Esses protocolos funcionam em combinação para garantir que os dados sejam transmitidos efetivamente dentro da rede.
- LLC — Esse parâmetro se refere ao Logical Link Control (LLC). É a subcamada da camada de enlace de dados, que atua como uma interface entre a subcamada de controle de acesso ao meio e a camada de rede.
Se você escolheu Ethernet V2, continue com esta etapa. Caso contrário, continue na Etapa 6. Na lista suspensa Tipo de Ethernet, escolha um tipo de Ethernet para indicar qual protocolo será encapsulado no payload de um Quadro Ethernet. As opções são:
- IP (0x0800) — Um quadro Ethernet V2 que tem um pacote IPv4.
- IPX (0x8137-0x8138) — Um quadro Ethernet V2 com Internetwork Packet Exchange (IPX).
- IPv6 (0x86DD) — Um quadro Ethernet V2 que tem um pacote IPv6.
- ARP (0x0806) — Um quadro ethernet V2 com pacote Address Resolution Protocol (ARP).
- Definido pelo usuário — Um administrador pode inserir um valor de protocolo e um ID de grupo nos respectivos campos.
Etapa 6
Se você escolheu LLC-SNAP (rfc1042) ou LLC, continue com esta etapa. No campo Protocol Value, insira o valor do protocolo. O intervalo é 0x0600-0xFFFF.
No campo ID do grupo, digite o ID do grupo do protocolo. Você pode atribuir um número entre 1 e 2147483647.
Etapa 7
Clique em Apply.
Passo 8
Clique no ícone salvar no canto superior direito da tela. Isso salvará as configurações no arquivo de configuração de inicialização.
Você configurou com êxito uma VLAN de grupo baseado em protocolo.
Você está procurando mais informações sobre VLANs para os switches Cisco Business? Verifique qualquer um dos links a seguir para obter mais informações.
Estrutura do artigo com conteúdo
Objetivo
Este artigo fornece instruções sobre como definir grupos de protocolo e configurar grupos baseados em protocolo para VLAN em um switch Cisco Business 350 Series usando a interface de linha de comando.
Introdução
Uma rede local virtual (VLAN) permite segmentar logicamente uma rede de área local (LAN) em diferentes domínios de transmissão. Nos cenários em que dados confidenciais podem ser transmitidos em uma rede, as VLANs podem ser criadas para aumentar a segurança, designando uma transmissão para uma VLAN específica. Somente usuários que pertencem a uma VLAN podem acessar e manipular os dados nessa VLAN. As VLANs também podem ser usadas para melhorar o desempenho, reduzindo a necessidade de enviar broadcasts e multicasts para destinos desnecessários.
Para saber como configurar a VLAN no switch por meio do utilitário baseado na Web, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
Os dispositivos de rede nos quais vários protocolos estão sendo executados não podem ser agrupados em uma VLAN comum. Dispositivos fora do padrão são usados para passar o tráfego entre VLANs diferentes a fim de incluir os dispositivos que participam de um protocolo específico. Por esse motivo, você não pode aproveitar os vários recursos da VLAN.
Os grupos de VLAN são usados para balancear a carga do tráfego em uma rede de Camada 2. Os pacotes são distribuídos em relação a diferentes classificações e atribuídos a VLANs. Existem muitas classificações diferentes e, se mais de um esquema de classificação for definido, os pacotes serão atribuídos à VLAN nesta ordem:
- Tag - O número da VLAN é reconhecido a partir da tag.
- VLAN baseada em MAC - A VLAN é reconhecida a partir do mapeamento MAC (Media Access Control)-para-VLAN de origem da interface de entrada.
- VLAN baseada em sub-rede - A VLAN é reconhecida a partir do mapeamento de sub-rede para VLAN de origem da interface de entrada.
- VLAN baseada em protocolo - A VLAN é reconhecida a partir do mapeamento do tipo Ethernet Protocolo para VLAN da interface de entrada.
- PVID - A VLAN é reconhecida a partir da ID da VLAN padrão da porta.
Para configurar grupos de VLAN baseados em protocolo no switch, siga estas diretrizes:
1. Crie as VLANs. Para saber como configurar a VLAN no switch por meio do utilitário baseado na Web, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
2. Configure interfaces para VLANs. Para obter instruções sobre como atribuir interfaces às VLANs por meio do utilitário baseado na Web do switch, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
Se a interface não pertencer à VLAN, os grupos baseados em sub-rede para a definição de configuração da VLAN não terão efeito.
3. Configure grupos de VLAN baseados em protocolo. Para obter instruções sobre como configurar grupos de VLAN baseados em protocolo por meio do utilitário baseado na Web de seu switch, clique aqui.
4. (Opcional) Você também pode configurar o seguinte:
- Visão geral de grupos de VLAN baseados em MAC — Para obter instruções sobre como configurar grupos de VLAN baseados em MAC através do utilitário baseado na Web do seu switch, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
- Visão geral dos grupos de VLAN baseados em sub-rede — Para obter instruções sobre como configurar grupos de VLAN baseados em sub-rede através do utilitário baseado na Web do seu switch, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
Os grupos de protocolos podem ser definidos e depois vinculados a uma porta. Depois que o grupo de protocolos é vinculado a uma porta, cada pacote originário de um protocolo no grupo recebe uma VLAN que é configurada nos grupos baseados em protocolo.
O encaminhamento de pacotes com base em seus protocolos requer a configuração de grupos de protocolos e, em seguida, o mapeamento desses grupos para VLANs.
Dispositivos aplicáveis | Versão do software
Configurar grupos de VLAN baseados em protocolo no Switch através da CLI
Criar grupo de VLAN baseado em protocolo
Etapa 1. Faça login no console do switch. O nome do usuário e a senha padrão são cisco/cisco. Se você configurou um novo nome do usuário ou senha, digite as credenciais.
Os comandos podem variar de acordo com o modelo exato do switch.
Etapa 2. No modo EXEC com privilégios do switch, insira o modo de configuração global digitando o seguinte:
CBS350#configure
Etapa 3. No modo de Configuração Global, configure uma regra de classificação baseada em protocolo inserindo o seguinte:
CBS350(config)#vlan database
Etapa 4. Para mapear um protocolo para um grupo de protocolos, informe o seguinte:
CBS350(config-vlan)#map protocol [protocol[ [encapsulation-value] protocols-group [group-id]
As opções são:
- protocol - Especifica um número de protocolo de 16 bits ou um dos nomes reservados. O intervalo é de 0x0600 a 0xFFFF. O valor 0x8100 não é válido como número de protocolo para encapsulamento Ethernet. Os seguintes nomes de protocolo são reservados para o encapsulamento Ethernet:
- IP - Um quadro Ethernet V2 que tem um pacote IPv4. O número do protocolo é 0x0800.
- IPX - Um quadro Ethernet V2 com Internetwork Packet Exchange (IPX). Os números de protocolo variam de 0x8137 a 0x8138.
- IPv6 - Um quadro Ethernet V2 que tem um pacote IPv6. O número do protocolo é 0x86DD.
- ARP - Um quadro Ethernet V2 com pacote Address Resolution Protocol (ARP). O número do protocolo é 0x0806.
- Definido pelo Usuário - Você pode digitar um valor de protocolo em hexadecimal com o comprimento de quatro dígitos.
- encapsulation-value - (Opcional) Especifica um dos seguintes valores:
- ethernet - Esse parâmetro se refere ao pacote de dados em um link Ethernet. Esse é o encapsulamento padrão. Se o valor de encapsulamento não for definido, a Ethernet será usada como o tipo de encapsulamento.
- rfc1042 - Este parâmetro se refere ao Logical Link Control with Sub-Network Access Protocol (LLC-SNAP). Esses protocolos funcionam em combinação para garantir que os dados sejam transmitidos efetivamente dentro da rede.
- llcother — Esse parâmetro se refere ao Logical Link Control (LLC). É a subcamada da camada de enlace de dados, que atua como uma interface entre a subcamada de controle de acesso ao meio e a camada de rede.
- group-id - Especifica o número do grupo a ser criado. A ID do grupo pode variar de um a 2147483647.
Etapa 5. Para sair do contexto de configuração de interface, digite o seguinte:
CBS350(config-vlan)#exit
Agora você configurou os grupos de VLAN baseados em protocolo no seu switch através da CLI.
Mapear grupo de VLAN baseado em protocolo para VLAN
Etapa 1. No modo de configuração global, insira o contexto de configuração de interface digitando o seguinte:
CBS350#interface [interface-id | range interface-range]
As opções são:
- interface-id – Especifica uma ID de interface a ser configurada.
- range interface-range - Especifica uma lista de VLANs. Separe as VLANs não consecutivas com uma vírgula e sem espaços. Use a hyphen to designate a range of VLANs.
Etapa 2. No contexto de Configuração de Interface, use o comando switchport mode para configurar o modo de participação de VLAN:
CBS350(config-if)#switchport mode general
- geral - A interface pode suportar todas as funções definidas na especificação IEEE 802.1q. A interface pode ser um membro marcado ou não marcado de uma ou mais VLANs.
Etapa 3. (Opcional) Para que a porta retorne à VLAN padrão, digite o seguinte:
CBS350(config-if)#no switchport mode general
Etapa 4. Para configurar uma regra de classificação baseada em protocolo, informe o seguinte:
CBS350(config-if)#switchport general map protocols-group [group-id] vlan [vlan-id]
As opções são:
- group-id - Especifica a ID de grupo baseada em protocolo para filtrar o tráfego pela porta. O intervalo é de um a 2147483647.
- vlan-id - Especifica a ID da VLAN para a qual o tráfego do grupo da VLAN é encaminhado. O intervalo é de 1 a 4094.
Etapa 5. Para sair do contexto de configuração de interface, digite o seguinte:
CBS350(config-if)#exit
Etapa 6. (Opcional) Para remover a regra de classificação da porta ou do intervalo de portas, informe o seguinte:
CBS350(config-if)#no switchport general map protocols-groups group
Etapa 7. (Opcional) Repita as etapas 1 a 6 para configurar portas mais gerais e atribuir aos grupos VLAN baseados em protocolo correspondentes.
Etapa 8. Digite o comando end para voltar ao modo EXEC privilegiado:
CBS350(config-if-range)#end
Agora você mapeou grupos de VLAN baseados em protocolo para as VLANs no switch através da CLI.
Show Protocol-based VLAN Groups (Mostrar grupos de VLAN baseados em protocolo)
Etapa 1. Para exibir os protocolos que pertencem às regras de classificação baseadas em protocolo definidas, insira o seguinte no modo EXEC Privilegiado:
CBS350#show vlan protocols-groups
Etapa 2. (Opcional) Para exibir as regras de classificação de uma porta específica na VLAN, digite o seguinte:
CBS350#show interfaces switchport [interface-id]
- interface-id - Especifica um ID de interface.
Cada modo de porta tem sua própria configuração privada. O comando show interfaces switchport exibe todas essas configurações, mas apenas a configuração do modo de porta que corresponde ao modo de porta atual exibido na área Administrative Mode está ativa.
Etapa 3. (Opcional) No modo EXEC com privilégios do switch, salve as configurações definidas no arquivo de configuração de inicialização, digitando o seguinte:
CBS350#copy running-config startup-config
Etapa 4. (Opcional) Pressione Y para Sim ou N para Não no teclado quando o prompt Substituir arquivo [startup-config]… for exibido.
Agora você exibiu as configurações de porta e grupo de VLAN baseado em protocolo em seu switch.
Para continuar com a configuração do grupo de VLANs no switch, siga as diretrizes acima.
Você está procurando mais informações sobre VLANs para os switches Cisco Business? Verifique qualquer um dos links a seguir para obter mais informações.
Feedback