在Cisco Business 350系列交换机上配置虚拟局域网(VLAN)接口设置
目标
虚拟局域网(VLAN)允许您将局域网(LAN)逻辑分段到不同的广播域。在敏感数据可以在网络上广播的情况下,可以创建VLAN来通过将广播指定给特定VLAN来增强安全性。只有属于VLAN的用户才能访问和操作该VLAN上的数据。VLAN还可以通过减少向不必要目的地发送广播和组播的需求来增强性能。
您可以创建VLAN,但这在VLAN至少手动或动态连接到一个端口之前不起作用。端口必须始终属于一个或多个VLAN。
每个VLAN必须配置唯一VLAN ID(VID),其值为1至4094。设备将VID 4095保留为丢弃VLAN。分类到丢弃VLAN的所有数据包在入口处被丢弃,且不会转发到端口。
本文提供有关如何在Cisco Business 350系列交换机上配置VLAN接口设置的说明。
适用设备 |软件版本
在交换机上配置VLAN接口设置
重要信息:在继续执行以下步骤之前,请确保已在交换机上配置VLAN。要了解如何在交换机上配置VLAN设置,请单击此处获取说明。
第 1 步
登录到基于Web的实用程序,然后选择VLAN Management > Interface Settings。
步骤 2
从Interface Type下拉列表中选择接口,然后单击Go以填充接口上的端口或LAG列表。
- 端口 — 从接口类型(Interface Type)下拉列表中,如果只需要选择一个端口,请选择端口(Port)。
- LAG — 从接口类型下拉列表中,选择要配置的LAG。这会影响在LAG配置中定义的端口组。
步骤 3
点击要修改的端口或LAG的单选按钮。单击编辑图标。
步骤 3
从下拉菜单中点击与接口所需的VLAN模式对应的单选按钮。
- 接入 - 该接口为单个 VLAN 的非标记成员。如果选择此选项,请跳至步骤10。
- 中继 - 该接口最多可作为一个 VLAN 的非标记成员,或者作为一个或多个 VLAN 的标记成员。如果选择此选项,请跳至步骤10。
- 常规 — 接口可以是一个或多个VLAN的有标记或无标记成员。
- 客户 — 接口处于Q-in-Q模式。这使链路伙伴能够在提供商网络中使用自己的VLAN安排。如果选择此选项,请跳至步骤10。
- 专用VLAN — 主机 — 此选项将接口设置为隔离或社区。然后,您可以在辅助VLAN — 主机区域中选择隔离或社区VLAN。
- 专用VLAN — 混杂 — 此选项将接口设置为混杂。
- VLAN Mapping - Tunnel — 选择以将接口设置为VLAN隧道边缘端口。
- VLAN映射 — 一到一(One to One) — 选择将接口设置为将一个端口映射到一个边缘端口的VLAN映射。
步骤 4(可选)
在Ethertype Tagging字段中,为S-VLAN标记选择Ethertype标记方法。
步骤 5(可选)
点击与接口可接收的所需帧类型对应的单选按钮。不是此帧类型的帧在入口处被丢弃。这些选项仅在“常规”模式下可用。
- 全部允许 — 接口接受所有类型的帧(无标记、标记和优先级标记帧)。
- 仅允许标记 — 接口仅接受标记帧。
- 仅允许未标记 — 接口仅接受未标记和优先级标记的帧。
步骤 6(可选)
选中Enable以在接口上启用入口过滤。启用入口过滤后,接口将丢弃属于接口不是其成员的VLAN的所有传入帧。这仅在“常规”模式下可用。
步骤 7(可选)
从主VLAN下拉列表中选择主VLAN。主VLAN用于允许第2层连接,从混杂端口到隔离端口和到社区端口。
注意:或者,如果接口不处于专用VLAN模式,则可将其留空,然后跳至步骤10。
步骤 8(可选)
为只需单个辅助VLAN的主机选择隔离或社区VLAN。
注意:仅当选择了专用VLAN — 主机时,辅助VLAN — 主机下拉列表才可用。要了解如何在交换机上配置专用VLAN设置,请单击此处获取说明。
步骤 9(可选)
对于混杂端口,从可用辅助VLAN中移动正常数据包转发所需的所有辅助VLAN,然后单击>按钮。混杂和中继端口可以是多个VLAN中的成员。
注意:仅当选择了专用VLAN — 混杂时,这些区域才可用。
要了解如何在交换机上配置专用VLAN设置,请单击此处获取说明。
步骤 10
单击Apply,然后单击Close。
步骤 11
单击Save将设置保存到启动配置文件。
您现在应该已在Cisco Business 350系列交换机上配置了VLAN接口设置。
反馈