Configurar grupos vlan com base nos protocolos em um interruptor com o CLI

Introdução

Uma rede de área local virtual (VLAN) permite que você segmente logicamente uma rede de área local (LAN) em domínios de transmissão diferentes. Nas encenações onde os dados sensíveis podem ser transmissão em uma rede, os VLAN podem ser criados para aumentar a Segurança designando uma transmissão a um VLAN específico. Somente os usuários que pertencem a um VLAN podem alcançar e manipular os dados nesse VLAN. Os VLAN podem igualmente ser usados para aumentar o desempenho reduzindo a necessidade de enviar transmissões e Multicast aos destinos desnecessários.

Nota: Para aprender como configurar as configurações de vlan em seu interruptor com a utilidade com suporte na internet, clique aqui. Para instruções CLI-baseadas, clique aqui.

Os dispositivos de rede de comunicação em que os protocolos múltiplos estão sendo executado não podem ser agrupados a um VLAN comum. Os dispositivos não padronizados são usados para passar o tráfego entre VLAN diferentes a fim incluir os dispositivos que participam em um protocolo específico. Por este motivo, você não pode aproveitar-se de muitas características do VLAN.

Os grupos vlan são usados para carregar o equilíbrio o tráfego em uma rede da camada 2. Os pacotes são distribuídos no que diz respeito às classificações diferentes e atribuídos aos VLAN. Muitas classificações diferentes existem, e se mais de um esquema de classificação é definido, os pacotes são atribuídos ao VLAN nesta ordem:

• Etiqueta — O número de VLAN é reconhecido da etiqueta.
• VLAN com base em MAC — O VLAN é reconhecido do Media Access Control (MAC) da fonte - o mapeamento à-VLAN da interface de ingresso.
• VLAN Sub-rede-baseado — O VLAN é reconhecido do mapeamento da fonte Sub-rede-à-VLAN da interface de ingresso.
• VLAN com base nos protocolos — O VLAN é reconhecido do mapeamento do tipo de Ethernet Protocolo-à-VLAN da interface de ingresso.
• PVID- O VLAN é reconhecido da identificação do padrão de porta VLAN.

Para configurar grupos vlan com base nos protocolos em seu interruptor, siga estas diretrizes:

1. Crie os VLAN. Para aprender como configurar as configurações de vlan em seu interruptor com a utilidade com suporte na internet, clique aqui. Para instruções CLI-baseadas, clique aqui.

2. Configurar relações aos VLAN. Para instruções em como atribuir relações aos VLAN com a utilidade com suporte na internet de seu interruptor, clique aqui. Para instruções CLI-baseadas, clique aqui.

Nota: Se a relação não pertence ao VLAN, os grupos sub-rede-baseados ao ajuste da configuração de VLAN não tomarão o efeito.

3. Configurar grupos vlan com base nos protocolos. Para instruções em como configurar grupos vlan com base nos protocolos com a utilidade com suporte na internet de seu interruptor, clique aqui.

4. Você (opcional) pode igualmente configurar o seguinte:

• Vista geral com base em MAC dos grupos vlan — Para instruções em como configurar grupos vlan com base em MAC com a utilidade com suporte na internet de seu interruptor, clique aqui. Para instruções CLI-baseadas, clique aqui.
• vista geral Sub-rede-baseada dos grupos vlan — Para instruções em como configurar sub-rede-baseou grupos vlan com a utilidade com suporte na internet de seu interruptor, clica aqui. Para instruções CLI-baseadas, clique aqui.

Objetivo

Os grupos de protocolos podem ser definidos e então limitado a uma porta. Depois que o grupo de protocolo é limitado a uma porta, cada pacote que origina de um protocolo no grupo está atribuído um VLAN que seja configurado nos grupos com base nos protocolos.

A transmissão dos pacotes baseados em seu protocolo exige estabelecer grupos de protocolos e então o traço destes grupos aos VLAN. Este artigo fornece instruções em como definir grupos de protocolo e configurar grupos com base nos protocolos ao VLAN.

Dispositivos aplicáveis

• Sx350 Series
• Série SG350X
• Sx500 Series
• Série Sx550X

Versão de software

• 1.4.7.06 — Sx500
• 2.2.8.04 — Sx350, SG350X, Sx550X

Configurar grupos vlan com base nos protocolos no interruptor com o CLI

Crie o grupo vlan com base nos protocolos

Etapa 1. Início de uma sessão ao console do interruptor. O nome de usuário padrão e a senha são Cisco/Cisco. Se você configurou um username ou uma senha nova, incorpore as credenciais pelo contrário.

Nota: Os comandos podem variar segundo o modelo exato de seu interruptor. Neste exemplo, o interruptor SG350X é alcançado com o telnet.

Etapa 2. Do modo de exec privilegiado do interruptor, incorpore o modo de configuração global entrando no seguinte:

Etapa 3. No modo de configuração global, configurar uma regra com base nos protocolos da classificação entrando no seguinte:

Etapa 4. Para traçar um protocolo a um grupo de protocolos, entre no seguinte:

As opções são:

• protocolo — Especifica um número de protocolo ou de 16 bits dos nomes reservados. A escala é de 0x0600 a 0xFFFF. O valor 0x8100 é inválido como o número de protocolo para a encapsulation do Ethernet. Os seguintes nomes de protocolo são reservados para a encapsulation do Ethernet:

- IP — Um quadro dos Ethernet V2 que tenha um pacote IPv4. O número de protocolo é 0x0800.

- IPX — Um quadro dos Ethernet V2 com Trocas de Pacote Entre Redes IPX (IPX). A escala dos números de protocolo de 0x8137 a 0x8138.

- IPv6 — Um quadro dos Ethernet V2 que tenha um pacote do IPv6. O número de protocolo é 0x86DD.

- ARP — Um quadro dos Ethernet V2 com pacote do Address Resolution Protocol (ARP). O número de protocolo é 0x0806.

- Definido pelo utilizador — Você pode incorporar um valor de protocolo encanta dentro com comprimento de quatro dígitos.

• encapsulamento-valor — (opcional) especifica um dos seguintes valores:

- Ethernet — Este parâmetro refere o pacote de dados em umas ligações de Ethernet. Este é o encapsulamento padrão. Se o valor do encapsulamento não é definido, os Ethernet estarão usados como o tipo de encapsulamento.

- rfc1042 — Este parâmetro refere o Logical Link Control com protocolo de acesso da sub-rede (LLC-SNAP). Estes protocolos trabalham na combinação para assegurar que os dados estão transmitidos eficazmente dentro da rede.

- llcother — Este parâmetro refere o Logical Link Control (LLC). É o sublayer da camada de link de dados, que atua como uma relação entre o sublayer do Media Access Control e a camada de rede.

• ID de grupo — Especifica o número do grupo a ser criado. O ID de grupo pode variar de um até 2147483647.

Nota: Neste exemplo, os grupos vlan com base nos protocolos 100 e 200 são criados. Agrupe 100 filtra o protocolo de Ethernet IP, quando o grupo 200 filtrar o protocolo de Ethernet do IPv6.

Etapa 5. Para retirar o contexto da configuração da interface, entre no seguinte:

Você deve agora ter configurado os grupos vlan com base nos protocolos em seu interruptor com o CLI.

Grupo vlan com base nos protocolos do mapa ao VLAN

Etapa 1. No modo de configuração global, entre no contexto da configuração da interface entrando no seguinte:

As opções são:

• ID de interface — Especifica uma identificação da relação a ser configurada.
• interface range da escala — Especifica uma lista de VLAN. Separe VLAN nonconsecutive com uma vírgula e nenhuns espaços. Use um hífen para designar uma escala dos VLAN.

Nota: Neste exemplo, a relação ge1/0/20 é usada.

Etapa 2. No contexto da configuração da interface, use o comando de modo do switchport configurar o modo da sociedade de VLAN:

• geral — A relação pode suportar todas as funções como definido na especificação do IEEE 802.1Q. A relação pode ser um membro etiquetada ou do sem etiqueta de uns ou vários VLAN.

Etapa 3. (opcional) para retornar a porta ao VLAN padrão, entra no seguinte:

Etapa 4. Para configurar uma regra com base nos protocolos da classificação, entre no seguinte:

As opções são:

• ID de grupo — Especifica o ID de grupo com base nos protocolos para filtrar o tráfego através da porta. A escala é de um até 2147483647.
• VLAN-identificação — Especifica a identificação VLAN a que o tráfego do grupo vlan é enviado. A escala é uma a 4094.

Nota: Neste exemplo, a relação é atribuída ao grupo com base nos protocolos 100 que é traçado ao VLAN20.

Etapa 5. Para retirar o contexto da configuração da interface, entre no seguinte:

Etapa 6. (opcional) para remover a regra da classificação da porta ou da faixa de porta, entra no seguinte:

Etapa 7. (opcional) repete etapas 1 a 6 para configurar umas portas mais gerais e para atribui-las aos grupos vlan com base nos protocolos correspondentes.

Nota: Neste exemplo, as relações que variam de ge1/0/31 a 35 são atribuídas ao grupo com base nos protocolos 200 e atribuídas ao VLAN 30.

Etapa 8. Inscreva o comando end ir para trás ao modo de exec privilegiado:

Você deve agora ter traçado grupos vlan com base nos protocolos aos VLAN em seu interruptor com o CLI.

Mostre grupos vlan com base nos protocolos

Etapa 1. Para indicar os protocolos que pertencem às regras com base nos protocolos definidas da classificação, inscreva o seguinte no modo de exec privilegiado:

Etapa 2. (opcional) para indicar as regras da classificação de uma porta específica no VLAN, entra no seguinte:

• ID de interface — Especifica uma identificação da relação.

Nota: Cada modo de porta tem sua própria configuração privada. A mostra conecta o comando switchport indica todas estas configurações, mas somente a configuração do modo de porta que corresponde ao modo de porta atual indicado na área do modo administrativo é ativa.

Nota: Neste exemplo, os status operacionais e administrativos da relação ge1/0/20 são indicados. A tabela das regras da classificação mostra que a relação esteve traçada a um grupo vlan com base nos protocolos 100 e o tráfego estará enviado ao VLAN20.

Etapa 3. (opcional) no modo de exec privilegiado do interruptor, salvar os ajustes configurados ao arquivo de configuração de inicialização, entrando no seguinte:

Imprensa (opcional) Y de etapa 4. para o Yes ou o N para não em seu teclado uma vez que o alerta do [startup-config] do arquivo do Overwrite… aparece.

Você deve agora ter indicado os ajustes com base nos protocolos do grupo vlan e da configuração de porta em seu interruptor.

Importante: Para continuar com configurar os ajustes do grupo vlan em seu interruptor, siga as diretrizes acima.