在Cisco Business 350系列交换机上配置虚拟局域网(VLAN)接口设置

下载选项

  • PDF     (468.8 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (278.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (282.6 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2021 年 2 月 16 日
文档 ID:1613508573405200

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

在Cisco Business 350系列交换机上配置虚拟局域网(VLAN)接口设置

目标

利用虚拟局域网 (VLAN),您可以将局域网 (LAN) 逻辑划分为不同的广播域。在敏感数据可能会在网络中广播的情况下,可以创建 VLAN 以通过指定广播到特定 VLAN 来增强安全性。只有属于某个 VLAN 的用户才能访问和操作该 VLAN 中的数据。利用 VLAN,还可在一定程度上免于将广播和组播发送到不必要的目标,从而提高性能。

您可以创建VLAN,但只有将VLAN手动或动态地连接到至少一个端口后,此操作才有效。端口必须始终属于一个或多个VLAN。

每个VLAN必须配置唯一VLAN ID(VID),其值必须介于1到4094之间。设备将VID 4095保留为丢弃VLAN。分类为Discard VLAN的所有数据包在入口处被丢弃,并且不会转发到端口。

本文提供了有关如何在Cisco Business 350系列交换机上配置VLAN接口设置的说明。

适用设备 | 软件版本

在交换机上配置VLAN接口设置

重要信息:在继续执行以下步骤之前,请确保已在交换机上配置VLAN。若要了解如何配置交换机上的VLAN设置,请单击此处获取说明。

第 1 步

登录基于Web的实用程序,然后选择VLAN Management > Interface Settings

第 2 步

从Interface Type下拉列表中选择接口,然后单击Go以填充接口上的端口或LAG列表。

  • Port — 如果只需要选择单个端口,则从Interface Type下拉列表中选择端口。
  • LAG — 从Interface Type下拉列表中,选择要配置的LAG。这会影响LAG配置中定义的端口组。

第 3 步

点击要修改的端口或LAG的单选按钮。点击编辑图标

第 3 步

从下拉菜单中点击与接口所需的VLAN模式对应的单选按钮。

  • 接入 - 该接口为单个 VLAN 的非标记成员。如果选择此选项,请跳至步骤10
  • 中继 - 该接口最多可作为一个 VLAN 的非标记成员,或者作为一个或多个 VLAN 的标记成员。如果选择此选项,请跳至步骤10
  • 常规 — 接口可以是一个或多个VLAN的已标记或未标记的成员。
  • Customer — 接口处于Q-in-Q模式。这使链路合作伙伴能够在提供商网络上使用自己的VLAN安排。如果选择此选项,请跳至步骤10
  • 专用VLAN — 主机 — 此选项将接口设置为隔离接口或团体接口。然后,您可以在Secondary VLAN - Host区域中选择隔离或社区VLAN。
  • 专用VLAN — 混杂 — 此选项将接口设置为混杂。
  • VLAN Mapping - Tunnel — 选择以将接口设置为VLAN隧道边缘端口。
  • VLAN映射 — 一对一(VLAN Mapping - One to One) — 选择将接口设置为将一对一边缘端口映射为VLAN。

步骤 4(可选)

Ethertype Tagging字段中,为S-VLAN标记选择一种Ethertype标记方法。

步骤 5(可选)

点击与接口可以接收的所需帧类型对应的单选按钮。非此帧类型的帧在入口处被丢弃。这些选项仅在General模式下可用。

  • Admit All — 接口接受所有类型的帧(无标记、有标记和优先级有标记的帧)。
  • 仅允许已标记帧 — 接口仅接受已标记帧。
  • 仅允许未标记的帧 — 接口仅接受未标记帧和优先级标记的帧。

步骤 6(可选)

选中Enable以在接口上启用入口过滤。启用入口过滤时,接口会丢弃被分类为接口不是成员的VLAN的所有传入帧。这仅在General模式下可用。

步骤 7(可选)

从Primary VLAN下拉列表中选择主要VLAN。主要VLAN用于允许从混杂端口到隔离端口和团体端口的第2层连接。

注意:或者,如果接口未处于专用VLAN模式,您可以将其留空,然后跳至步骤10

步骤 8(可选)

为仅需要单个辅助VLAN的主机选择隔离或社区VLAN。

注意:仅当选择Private VLAN - Host时,Secondary VLAN - Host下拉列表才可用。若要了解如何配置交换机上的专用VLAN设置,请单击此处获取说明。

步骤 9(可选)

对于混杂端口,将正常转发数据包所需的所有辅助VLAN从可用辅助VLAN中移出,然后点击>按钮。混杂端口和中继端口可以是多个VLAN的成员。

注意:仅当选择Private VLAN - Promiscuous时,这些区域才可用。

若要了解如何配置交换机上的专用VLAN设置,请单击此处获取说明。

步骤 10

单击Apply,然后单击Close

步骤 11

单击Save将设置保存到启动配置文件中。

现在,您应该已经在Cisco Business 350系列交换机上配置了VLAN接口设置。

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品