目标
虚拟局域网(VLAN)主要用于在主机之间形成组,而不考虑主机的物理位置。因此,通过在主机之间形成组,VLAN 可以提高安全性。设置VLAN的最常见原因之一是为语音设置一个VLAN,为数据设置一个单独的VLAN。这样,即使使用的网络相同,也能确定两类数据的数据包发送方向。
本文定义了各种协议组,并有助于添加新的基于协议的组。使用这些设置,可以定义基于协议的组并将其绑定到端口;因此,来自协议组的每个数据包都会分配到页面上配置的VLAN。
适用设备 | 软件版本
- CBS350(产品手册) | 3.0.0.69(下载最新版本)
- CBS350-2X(产品手册) | 3.0.0.69(下载最新版本)
- CBS350-4X(产品手册) | 3.0.0.69(下载最新版本)
创建一个 VLAN
第 1 步
登录交换机的基于Web的实用程序,然后从右上角的Display Mode下拉菜单中选择Advanced。
第 2 步
单击VLAN Management。
第 3 步
向下滚动并选择VLAN Groups > Protocol-Based Groups。
第 4 步
点击Protocol-Based Group Table中的add图标以创建基于协议的组。
步骤 5
在Encapsulation区域中,为要使用的协议类型选择一个单选按钮。
- 以太网V2 — 此参数是指以太网链路上的数据包。
- LLC-SNAP(rfc1042) — 此参数是指使用子网访问协议(LLC-SNAP)的逻辑链路控制。 这些协议结合使用,可确保数据在网络中有效传输。
- LLC — 此参数是指逻辑链路控制(LLC)。 它是数据链路层的子层,充当介质访问控制子层和网络层之间的接口。
如果选择以太网V2,请继续此步骤。否则,请继续执行步骤6。从Ethernet Type下拉列表中,选择以太网类型以指示将哪个协议封装到以太网帧的负载中。选项有:
- IP(0x0800) — 具有IPv4数据包的以太网V2帧。
- IPX(0x8137-0x8138) — 带有网间数据包交换(IPX)的以太网V2帧。
- IPv6(0x86DD) — 具有IPv6数据包的以太网V2帧。
- ARP(0x0806) — 带有地址解析协议(ARP)数据包的以太网V2帧。
- 用户定义 — 管理员可以在各自的字段中输入协议值和组ID。
第 6 步
如果您选择了LLC-SNAP(rfc1042)或LLC,请继续执行此步骤。在Protocol Value字段中,输入协议值。范围为0x0600-0xFFFF。
在组ID字段中,输入协议的组ID。您可以分配一个介于1和2147483647之间的数字。
第 7 步
单击 Apply。
步骤 8
单击屏幕右上角的save图标。这会将设置保存到启动配置文件中。
现在您已成功配置基于协议的组VLAN。
想了解有关Cisco业务交换机的VLAN的更多信息?有关详细信息,请访问以下任何链接。
包含内容的文章框架
目标
本文提供有关如何使用命令行界面在Cisco Business 350系列交换机上定义协议组并将基于协议的组配置为VLAN的说明。
简介
利用虚拟局域网 (VLAN),您可以将局域网 (LAN) 逻辑划分为不同的广播域。在敏感数据可能会在网络中广播的情况下,可以创建 VLAN 以通过指定广播到特定 VLAN 来增强安全性。只有属于某个 VLAN 的用户才能访问和操作该 VLAN 中的数据。利用 VLAN,还可在一定程度上免于将广播和组播发送到不必要的目标,从而提高性能。
要了解如何通过基于 Web 的实用程序配置交换机的 VLAN 设置,请点击此处。有关基于 CLI 的说明,请点击此处。
运行多个协议的网络设备无法分组到一个公用VLAN中。非标准设备用于在不同VLAN之间传递流量,以便将参与特定协议的设备包括在内。因此,您无法利用VLAN的许多功能。
VLAN组用于第2层网络上的流量负载均衡。数据包按照不同的分类进行分配,并分配给VLAN。存在许多不同的分类,如果定义了多个分类方案,则按以下顺序将数据包分配给VLAN:
- Tag — 从标记中识别VLAN编号。
- 基于MAC的VLAN — 从入口接口的源媒体访问控制(MAC)到VLAN的映射中识别VLAN。
- 基于子网的VLAN — 从入口接口的源子网到VLAN映射识别VLAN。
- 基于协议的VLAN — 从入口接口的以太网类型协议到VLAN映射中识别VLAN。
- PVID — 从端口默认VLAN ID识别VLAN。
要在交换机上配置基于协议的VLAN组,请遵循以下指南:
1. 创建 VLAN。要了解如何通过基于 Web 的实用程序配置交换机的 VLAN 设置,请点击此处。有关基于 CLI 的说明,请点击此处。
2.配置VLAN接口。有关如何通过交换机基于 Web 的实用程序将接口分配给 VLAN 的说明,请点击此处。有关基于 CLI 的说明,请点击此处。
如果接口不属于该VLAN,则基于子网的VLAN组配置设置不会生效。
3.配置基于协议的VLAN组。有关如何通过交换机的基于Web的实用程序配置基于协议的VLAN组的说明,请单击此处。
4.(可选)您还可以配置以下内容:
- 基于MAC的VLAN组概述 — 有关如何通过交换机的基于Web的实用程序配置基于MAC的VLAN组的说明,请单击此处。有关基于 CLI 的说明,请点击此处。
- 基于子网的VLAN组概述 — 有关如何通过交换机的基于Web的实用程序配置基于子网的VLAN组的说明,请单击此处。有关基于 CLI 的说明,请点击此处。
可以定义协议组,然后将其绑定到端口。在协议组绑定到端口后,来自组中协议的每个数据包都会分配一个在基于协议的组中配置的VLAN。
根据数据包的协议转发数据包需要设置协议组,然后将这些协议组映射到VLAN。
适用设备 | 软件版本
- CBS350(产品手册) | 3.0.0.69(下载最新版本)
- CBS350-2X(产品手册) | 3.0.0.69(下载最新版本)
- CBS350-4X(产品手册) | 3.0.0.69(下载最新版本)
通过CLI在交换机上配置基于协议的VLAN组
创建基于协议的VLAN组
步骤 1: 登录到交换机控制台。默认用户名和密码为 cisco/cisco。如果已配置新的用户名或密码,请输入相应凭证。
步骤 2: 在交换机的特权 EXEC 模式下,输入以下命令进入全局配置模式:
CBS350#configure
步骤3.在全局配置模式下,通过输入以下内容配置基于协议的分类规则:
CBS350(config)#vlan database
步骤4.要将协议映射到协议组,请输入以下命令:
CBS350(config-vlan)#map protocol [protocol[ [encapsulation-value] protocols-group [group-id]
选项有:
- protocol — 指定16位协议号或其中一个保留名称。范围为0x0600至0xFFFF。值0x8100作为以太网封装的协议号无效。以下协议名称保留用于以太网封装:
- IP — 具有IPv4数据包的以太网V2帧。协议编号为0x0800。
- IPX — 具有网间数据包交换(IPX)的以太网V2帧。 协议编号的范围为0x8137到0x8138。
- IPv6 — 具有IPv6数据包的以太网V2帧。协议编号为0x86DD。
- ARP — 带有地址解析协议(ARP)数据包的以太网V2帧。协议编号为0x0806。
— 用户定义 — 可以十六进制输入协议值,长度为四位。
- encapsulation-value — (可选)指定以下值之一:
— 以太网 — 此参数是指以太网链路上的数据包。这是默认封装。如果未定义封装值,将使用以太网作为封装类型。
- rfc1042 — 此参数是指使用子网访问协议(LLC-SNAP)的逻辑链路控制。 这些协议结合使用,可确保数据在网络中有效传输。
- llcother — 此参数是指逻辑链路控制(LLC)。 它是数据链路层的子层,充当介质访问控制子层和网络层之间的接口。
- group-id — 指定要创建的组编号。组ID的范围从1到2147483647。
步骤 5: 要退出接口配置情景,请输入以下命令:
CBS350(config-vlan)#exit
您现在已通过CLI在交换机上配置基于协议的VLAN组。
将基于协议的VLAN组映射到VLAN
步骤 1: 在全局配置模式下,输入以下命令进入接口配置情景:
CBS350#interface [interface-id | range interface-range]
选项有:
- interface-id - 指定要配置的接口 ID。
- range interface-range — 指定VLAN列表。以逗号分隔不连续的 VLAN,中间不带空格。使用连字符指定 VLAN 的范围。
步骤2.在接口配置上下文中,使用switchport mode命令配置VLAN成员资格模式:
CBS350(config-if)#switchport mode general
- 常规 — 接口可支持IEEE 802.1q规范中定义的所有功能。该接口可以是一个或多个VLAN的已标记或未标记成员。
步骤 3: (可选)要将端口返回到默认 VLAN,请输入以下命令:
CBS350(config-if)#no switchport mode general
步骤4.要配置基于协议的分类规则,请输入以下内容:
CBS350(config-if)#switchport general map protocols-group [group-id] vlan [vlan-id]
选项有:
- group-id — 指定基于协议的组ID,以过滤通过端口的流量。范围为1至2147483647。
- vlan-id — 指定将来自VLAN组的流量转发到的VLAN ID。范围为1至4094。
步骤 5: 要退出接口配置情景,请输入以下命令:
CBS350(config-if)#exit
步骤6.(可选)要从端口或端口范围删除分类规则,请输入以下内容:
CBS350(config-if)#no switchport general map protocols-groups group
步骤7.(可选)重复步骤1至6,配置更多常规端口并分配到相应的基于协议的VLAN组。
步骤 8: 输入 end 命令返回到特权 EXEC 模式:
CBS350(config-if-range)#end
现在,您已经通过CLI将基于协议的VLAN组映射到交换机上的VLAN。
显示基于协议的VLAN组
步骤1.要显示属于已定义的基于协议的分类规则的协议,请在特权EXEC模式下输入以下命令:
CBS350#show vlan protocols-groups
步骤2.(可选)要显示VLAN上特定端口的分类规则,请输入以下命令:
CBS350#show interfaces switchport [interface-id]
每个端口模式都有自己的专用配置。show interfaces switchport命令可显示所有这些配置,但只有与“管理模式”区域中显示的当前端口模式对应的端口模式配置处于活动状态。
步骤 3: (可选)在交换机的特权 EXEC 模式下,输入以下命令,将已配置的设置保存到启动配置文件:
CBS350#copy running-config startup-config
步骤 4: (可选)出现 Overwrite file [startup-config]… 提示后,按键盘上的 Y(表示“是”)或 N(表示“否”)。
现在,您已在交换机上显示基于协议的VLAN组和端口配置设置。
要继续配置交换机的 VLAN 组设置,请遵循上述准则。
想了解有关Cisco业务交换机的VLAN的更多信息?有关详细信息,请访问以下任何链接。
反馈