Uma rede de área local virtual (VLAN) permite que você segmente logicamente uma rede de área local (LAN) em domínios de transmissão diferentes. Nas encenações onde os dados sensíveis podem ser transmissão em uma rede, os VLAN podem ser criados para aumentar a Segurança designando uma transmissão a um VLAN específico. Somente os usuários que pertencem a um VLAN podem alcançar e manipular os dados nesse VLAN. Os VLAN podem igualmente ser usados para aumentar o desempenho reduzindo a necessidade de enviar transmissões e Multicast aos destinos desnecessários.
Nota: Para aprender como configurar as configurações de vlan em seu interruptor com a utilidade com suporte na internet, clique aqui. Para instruções CLI-baseadas, clique aqui.
Os dispositivos de rede de comunicação em que os protocolos múltiplos estão sendo executado não podem ser agrupados a um VLAN comum. Os dispositivos não padronizados são usados para passar o tráfego entre VLAN diferentes a fim incluir os dispositivos que participam em um protocolo específico. Por este motivo, você não pode aproveitar-se de muitas características do VLAN.
Os grupos vlan são usados para carregar o equilíbrio o tráfego em uma rede da camada 2. Os pacotes são distribuídos no que diz respeito às classificações diferentes e atribuídos aos VLAN. Muitas classificações diferentes existem, e se mais de um esquema de classificação é definido, os pacotes são atribuídos ao VLAN nesta ordem:
Para configurar grupos vlan com base nos protocolos em seu interruptor, siga estas diretrizes:
1. Crie os VLAN. Para aprender como configurar as configurações de vlan em seu interruptor com a utilidade com suporte na internet, clique aqui. Para instruções CLI-baseadas, clique aqui.
2. Configurar relações aos VLAN. Para instruções em como atribuir relações aos VLAN com a utilidade com suporte na internet de seu interruptor, clique aqui. Para instruções CLI-baseadas, clique aqui.
Nota: Se a relação não pertence ao VLAN, os grupos sub-rede-baseados ao ajuste da configuração de VLAN não tomarão o efeito.
3. Configurar grupos vlan com base nos protocolos. Para instruções em como configurar grupos vlan com base nos protocolos com a utilidade com suporte na internet de seu interruptor, clique aqui.
4. Você (opcional) pode igualmente configurar o seguinte:
Os grupos de protocolos podem ser definidos e então limitado a uma porta. Depois que o grupo de protocolo é limitado a uma porta, cada pacote que origina de um protocolo no grupo está atribuído um VLAN que seja configurado nos grupos com base nos protocolos.
A transmissão dos pacotes baseados em seu protocolo exige estabelecer grupos de protocolos e então o traço destes grupos aos VLAN. Este artigo fornece instruções em como definir grupos de protocolo e configurar grupos com base nos protocolos ao VLAN.
Etapa 1. Início de uma sessão ao console do interruptor. O nome de usuário padrão e a senha são Cisco/Cisco. Se você configurou um username ou uma senha nova, incorpore as credenciais pelo contrário.
Nota: Os comandos podem variar segundo o modelo exato de seu interruptor. Neste exemplo, o interruptor SG350X é alcançado com o telnet.
Etapa 2. Do modo de exec privilegiado do interruptor, incorpore o modo de configuração global entrando no seguinte:
Etapa 3. No modo de configuração global, configurar uma regra com base nos protocolos da classificação entrando no seguinte:
Etapa 4. Para traçar um protocolo a um grupo de protocolos, entre no seguinte:
As opções são:
- IP — Um quadro dos Ethernet V2 que tenha um pacote IPv4. O número de protocolo é 0x0800.
- IPX — Um quadro dos Ethernet V2 com Trocas de Pacote Entre Redes IPX (IPX). A escala dos números de protocolo de 0x8137 a 0x8138.
- IPv6 — Um quadro dos Ethernet V2 que tenha um pacote do IPv6. O número de protocolo é 0x86DD.
- ARP — Um quadro dos Ethernet V2 com pacote do Address Resolution Protocol (ARP). O número de protocolo é 0x0806.
- Definido pelo utilizador — Você pode incorporar um valor de protocolo encanta dentro com comprimento de quatro dígitos.
- Ethernet — Este parâmetro refere o pacote de dados em umas ligações de Ethernet. Este é o encapsulamento padrão. Se o valor do encapsulamento não é definido, os Ethernet estarão usados como o tipo de encapsulamento.
- rfc1042 — Este parâmetro refere o Logical Link Control com protocolo de acesso da sub-rede (LLC-SNAP). Estes protocolos trabalham na combinação para assegurar que os dados estão transmitidos eficazmente dentro da rede.
- llcother — Este parâmetro refere o Logical Link Control (LLC). É o sublayer da camada de link de dados, que atua como uma relação entre o sublayer do Media Access Control e a camada de rede.
Nota: Neste exemplo, os grupos vlan com base nos protocolos 100 e 200 são criados. Agrupe 100 filtra o protocolo de Ethernet IP, quando o grupo 200 filtrar o protocolo de Ethernet do IPv6.
Etapa 5. Para retirar o contexto da configuração da interface, entre no seguinte:
Você deve agora ter configurado os grupos vlan com base nos protocolos em seu interruptor com o CLI.
Etapa 1. No modo de configuração global, entre no contexto da configuração da interface entrando no seguinte:
As opções são:
Nota: Neste exemplo, a relação ge1/0/20 é usada.
Etapa 2. No contexto da configuração da interface, use o comando de modo do switchport configurar o modo da sociedade de VLAN:
Etapa 3. (opcional) para retornar a porta ao VLAN padrão, entra no seguinte:
Etapa 4. Para configurar uma regra com base nos protocolos da classificação, entre no seguinte:
As opções são:
Nota: Neste exemplo, a relação é atribuída ao grupo com base nos protocolos 100 que é traçado ao VLAN20.
Etapa 5. Para retirar o contexto da configuração da interface, entre no seguinte:
Etapa 6. (opcional) para remover a regra da classificação da porta ou da faixa de porta, entra no seguinte:
Etapa 7. (opcional) repete etapas 1 a 6 para configurar umas portas mais gerais e para atribui-las aos grupos vlan com base nos protocolos correspondentes.
Nota: Neste exemplo, as relações que variam de ge1/0/31 a 35 são atribuídas ao grupo com base nos protocolos 200 e atribuídas ao VLAN 30.
Etapa 8. Inscreva o comando end ir para trás ao modo de exec privilegiado:
Você deve agora ter traçado grupos vlan com base nos protocolos aos VLAN em seu interruptor com o CLI.
Etapa 1. Para indicar os protocolos que pertencem às regras com base nos protocolos definidas da classificação, inscreva o seguinte no modo de exec privilegiado:
Etapa 2. (opcional) para indicar as regras da classificação de uma porta específica no VLAN, entra no seguinte:
Nota: Cada modo de porta tem sua própria configuração privada. A mostra conecta o comando switchport indica todas estas configurações, mas somente a configuração do modo de porta que corresponde ao modo de porta atual indicado na área do modo administrativo é ativa.
Nota: Neste exemplo, os status operacionais e administrativos da relação ge1/0/20 são indicados. A tabela das regras da classificação mostra que a relação esteve traçada a um grupo vlan com base nos protocolos 100 e o tráfego estará enviado ao VLAN20.
Etapa 3. (opcional) no modo de exec privilegiado do interruptor, salvar os ajustes configurados ao arquivo de configuração de inicialização, entrando no seguinte:
Imprensa (opcional) Y de etapa 4. para o Yes ou o N para não em seu teclado uma vez que o alerta do [startup-config] do arquivo do Overwrite… aparece.
Você deve agora ter indicado os ajustes com base nos protocolos do grupo vlan e da configuração de porta em seu interruptor.
Importante: Para continuar com configurar os ajustes do grupo vlan em seu interruptor, siga as diretrizes acima.