Configurar grupos VLAN baseados em protocolo em um switch através da CLI

Introduction

Uma rede local virtual (VLAN) permite segmentar logicamente uma rede de área local (LAN) em diferentes domínios de transmissão. Nos cenários em que dados confidenciais podem ser transmitidos em uma rede, as VLANs podem ser criadas para aumentar a segurança, designando uma transmissão para uma VLAN específica. Somente usuários que pertencem a uma VLAN podem acessar e manipular os dados nessa VLAN. As VLANs também podem ser usadas para melhorar o desempenho, reduzindo a necessidade de enviar broadcasts e multicasts para destinos desnecessários.

Note: Para saber como configurar a VLAN no switch por meio do utilitário baseado na Web, clique aqui. Para obter instruções baseadas na CLI, clique aqui.

Os dispositivos de rede nos quais vários protocolos estão sendo executados não podem ser agrupados em uma VLAN comum. Dispositivos fora do padrão são usados para transmitir tráfego entre VLANs diferentes a fim incluir os dispositivos que participam de um protocolo específico. Por esse motivo, você não pode aproveitar os muitos recursos da VLAN.

Os grupos de VLANs são usados para balancear a carga do tráfego em uma rede de Camada 2. Os pacotes são distribuídos com relação a diferentes classificações e atribuídos a VLANs. Existem muitas classificações diferentes e, se mais de um esquema de classificação for definido, os pacotes serão atribuídos à VLAN nesta ordem:

• Tag — O número da VLAN é reconhecido na tag.
• VLAN baseada em MAC — A VLAN é reconhecida do mapeamento de Controle de Acesso ao Meio (MAC - Media Access Control) para VLAN da interface de entrada.
• VLAN baseada em sub-rede — A VLAN é reconhecida do mapeamento de sub-rede para VLAN de origem da interface de entrada.
• VLAN baseada em protocolo — A VLAN é reconhecida do tipo Ethernet Protocol-to-VLAN mapping da interface de entrada.
• PVID — A VLAN é reconhecida do ID da VLAN padrão da porta.

Para configurar grupos de VLAN baseados em protocolo em seu switch, siga estas diretrizes:

1. Crie as VLANs. Para saber como configurar a VLAN no switch por meio do utilitário baseado na Web, clique aqui. Para obter instruções baseadas na CLI, clique aqui.

2. Configurar interfaces para VLANs. Para obter instruções sobre como atribuir interfaces às VLANs por meio do utilitário baseado na Web do switch, clique aqui. Para obter instruções baseadas na CLI, clique aqui.

Note: Se a interface não pertencer à VLAN, os grupos baseados em sub-rede para a configuração da VLAN não terão efeito.

3. Configurar grupos VLAN baseados em protocolo. Para obter instruções sobre como configurar grupos VLAN baseados em protocolo através do utilitário baseado na Web do seu switch, clique aqui.

4. (Opcional) Você também pode configurar o seguinte:

• Visão geral dos grupos de VLAN baseados em MAC — Para obter instruções sobre como configurar grupos de VLAN baseados em MAC através do utilitário baseado na Web do seu switch, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
• Visão geral dos grupos de VLAN baseados em sub-rede — Para obter instruções sobre como configurar grupos de VLAN baseados em sub-rede através do utilitário baseado na Web do seu switch, clique aqui. Para obter instruções baseadas na CLI, clique aqui.

Objetivo

Grupos de protocolos podem ser definidos e depois vinculados a uma porta. Depois que o grupo de protocolos é vinculado a uma porta, cada pacote originado de um protocolo no grupo recebe uma VLAN configurada nos grupos baseados em protocolo.

O encaminhamento de pacotes com base em seu protocolo exige a configuração de grupos de protocolos e o mapeamento desses grupos para VLANs. Este artigo fornece instruções sobre como definir grupos de protocolo e configurar grupos baseados em protocolo para VLAN.

Dispositivos aplicáveis

• Sx350 Series
• SG350X Series
• Sx500 Series
• Sx550X Series

Versão de software

• 1.4.7.06 — Sx500
• 2.2.8.04 — Sx350, SG350X, Sx550X

Configurar grupos VLAN baseados em protocolo no switch através da CLI

Criar grupo VLAN baseado em protocolo

Etapa 1. Log in to the switch console. O nome do usuário e a senha padrão são cisco/cisco. Se você configurou um novo nome do usuário ou senha, digite as credenciais.

Note: Os comandos podem variar de acordo com o modelo exato do switch. Neste exemplo, o switch SG350X é acessado por meio do Telnet.

Etapa 2. No modo EXEC com privilégios do switch, insira o modo de configuração global digitando o seguinte:

Etapa 3. No modo Configuração global, configure uma regra de classificação baseada em protocolo inserindo o seguinte:

Etapa 4. Para mapear um protocolo para um grupo de protocolos, insira o seguinte:

As opções são:

• protocol — Especifica um número de protocolo de 16 bits ou um dos nomes reservados. O intervalo vai de 0x0600 a 0xFFFF. O valor 0x8100 não é válido como o número do protocolo para o encapsulamento Ethernet. Os seguintes nomes de protocolo são reservados para o encapsulamento Ethernet:

- IP — um quadro Ethernet V2 que tem um pacote IPv4. O número do protocolo é 0x0800.

- IPX — Um quadro Ethernet V2 com Internetwork Packet Exchange (IPX). Os números dos protocolos variam de 0x8137 a 0x8138.

- IPv6 — Um quadro Ethernet V2 que tem um pacote IPv6. O número do protocolo é 0x86DD.

- ARP — um quadro Ethernet V2 com pacote ARP (Address Resolution Protocol). O número do protocolo é 0x0806.

- Definido pelo usuário — Você pode inserir um valor de protocolo em hexadecimal com o comprimento de quatro dígitos.

• encapsulation-value — (Opcional) Especifica um dos seguintes valores:

- ethernet — Este parâmetro se refere ao pacote de dados em um link Ethernet. Esse é o encapsulamento padrão. Se o valor de encapsulamento não estiver definido, a Ethernet será usada como o tipo de encapsulamento.

- rfc1042 — Este parâmetro se refere ao Logical Link Control com Sub-Network Access Protocol (LLC-SNAP). Esses protocolos funcionam em combinação para garantir que os dados sejam transmitidos efetivamente dentro da rede.

- cother - Este parâmetro se refere ao Logical Link Control (LLC). É a subcamada da camada de enlace de dados, que atua como uma interface entre a subcamada de controle de acesso ao meio e a camada de rede.

• group-id — Especifica o número do grupo a ser criado. A ID do grupo pode variar de um a 2147483647.

Note: Neste exemplo, os grupos de VLAN baseados em protocolo 100 e 200 são criados. O grupo 100 filtra o protocolo Ethernet IP, enquanto o grupo 200 filtra o protocolo Ethernet IPv6.

Etapa 5. Para sair do contexto de configuração de interface, digite o seguinte:

Agora você deve ter configurado os grupos de VLAN baseados em protocolo em seu switch através da CLI.

Mapear grupo VLAN baseado em protocolo para VLAN

Etapa 1. In the Global Configuration mode, enter the Interface Configuration context by entering the following:

As opções são:

• interface-id — Especifica um ID de interface a ser configurado.
• range interface-range — Especifica uma lista de VLANs. Separe as VLANs não consecutivas com uma vírgula e sem espaços. Use a hyphen to designate a range of VLANs.

Note: Neste exemplo, foi usada a interface ge1/0/20.

Etapa 2. No contexto da configuração da interface, use o comando switchport mode para configurar o modo de participação na VLAN:

• general — A interface pode suportar todas as funções conforme definidas na especificação IEEE 802.1q. A interface pode ser um membro marcado ou não marcado de uma ou mais VLANs.

Etapa 3. (Opcional) Para que a porta retorne à VLAN padrão, digite o seguinte:

Etapa 4. Para configurar uma regra de classificação baseada em protocolo, insira o seguinte:

As opções são:

• group-id — Especifica o ID de grupo baseado em protocolo para filtrar o tráfego pela porta. O intervalo vai de um a 2147483647.
• vlan-id — Especifica a ID da VLAN para a qual o tráfego do grupo da VLAN é encaminhado. O intervalo vai de um a 4094.

Note: Neste exemplo, a interface é atribuída ao grupo 100 baseado em protocolo que é mapeado para a VLAN 20.

Etapa 5. Para sair do contexto de configuração de interface, digite o seguinte:

Etapa 6. (Opcional) Para remover a regra de classificação da porta ou intervalo de portas, insira o seguinte:

Passo 7. (Opcional) Repita as etapas de 1 a 6 para configurar portas mais gerais e atribuir aos grupos VLAN baseados em protocolo correspondentes.

Note: Neste exemplo, as interfaces que variam de ge1/0/31 a 35 são atribuídas ao grupo baseado em protocolo 200 e atribuídas à VLAN 30.

Etapa 8. Digite o comando end para voltar ao modo EXEC com privilégios:

Agora você deve ter mapeado grupos de VLAN baseados em protocolo para as VLANs em seu switch através da CLI.

Mostrar grupos VLAN baseados em protocolo

Etapa 1. Para exibir os protocolos que pertencem às regras de classificação baseadas em protocolo definidas, insira o seguinte no modo EXEC Privilegiado:

Etapa 2. (Opcional) Para exibir as regras de classificação de uma porta específica na VLAN, insira o seguinte:

• interface-id — Especifica um ID de interface.

Note: Cada modo de porta tem sua própria configuração privada. O comando show interfaces switchport exibe todas essas configurações, mas somente a configuração do modo de porta que corresponde ao modo de porta atual exibido na área do Modo Administrativo está ativa.

Note: Neste exemplo, os status administrativo e operacional da interface ge1/0/20 são exibidos. A tabela Regras de classificação mostra que a interface foi mapeada para um grupo VLAN 100 baseado em protocolo e o tráfego será encaminhado para a VLAN 20.

Etapa 3. (Opcional) No modo EXEC com privilégios do switch, salve as configurações definidas no arquivo de configuração de inicialização, digitando o seguinte:

Etapa 4. (Opcional) Pressione Y para Sim ou N para Não no teclado quando o prompt Overwrite file (Substituir arquivo) [startup-config]… for exibido.

Agora você deve ter exibido o grupo de VLAN baseado em protocolo e as configurações de porta no switch.

Importante: Para continuar com a configuração do grupo de VLANs no switch, siga as diretrizes acima.