在CBS250和CBS350系列託管交換機上通過CLI配置VLAN
目標
VLAN允許您將LAN邏輯分割為不同的廣播域。如果是敏感資料可能會在網路上廣播的情況,可以建立 VLAN,透過指定廣播給特定 VLAN 來增強安全。只有屬於 VLAN 的使用者,才能夠存取和操作該 VLAN 上的資料。VLAN 也可以用來增強效能,方法是減少將廣播和多點傳送發送到不必要目的地的需求。
本文檔旨在向您展示如何在CBS250和CBS350系列託管交換機上通過命令列介面(CLI)配置基本VLAN。
適用裝置 | 軟體版本
基本VLAN配置
步驟1.登入交換器的指令行介面(CLI)。
建立VLAN
步驟1.輸入以下命令建立VLAN:
| 指令 | 目的 |
| 設定 | 進入配置模式。 |
| vlan資料庫 | 進入VLAN資料庫模式。 |
| vlan <ID> | 使用指定的ID建立新的VLAN。 |
| end | 從配置模式退出。 |
以下截圖顯示了建立ID為200的VLAN所需的步驟。
步驟2.(可選)輸入以下命令以顯示VLAN資訊:
| 指令 | 目的 |
| 顯示 VLAN | 顯示VLAN資訊。 |
附註:VLAN資訊表將根據您使用的交換機型別而有所不同。例如,SF型別的交換機可能具有Type和Authorization欄位,而不是Creators欄位。Ports 欄位也會有所不同,因為不同的交換器有不同的連線埠型別和編號方案。
此時會顯示建立的VLAN:
附註:VLAN 1是預設的VLAN,預設情況下會包括交換器上所有可能的連線埠。使用gi編號的端口是千兆乙太網(單個鏈路)。 使用fa編號的連線埠是快速乙太網路(單獨連結)。 使用Po編號的連線埠是連線埠通道(一組乙太網路連結)。
將埠分配給VLAN
建立VLAN後,您需要將埠分配到適當的VLAN。您可以使用switchport 命令設定連線埠,並指定連線埠應處於access 還是trunk模式。
連接埠模式定義如下:
·訪問 — 介面上接收的幀假設沒有VLAN標籤,並被分配到命令指示的VLAN。存取連接埠主要用於主機,而且只能承載單一 VLAN 的流量。
· Trunk — 假定介面上接收的幀具有VLAN標籤。中繼連接埠適用於交換器或其他網路裝置之間的鏈結,而且能夠承載多個 VLAN 的流量。
附註:在預設情況下,所有介面都處於中繼模式,這表示它們可以承載所有 VLAN 的流量。
步驟1.輸入以下命令配置接入埠:
| 指令 | 目的 |
| 會議時間 | 進入配置模式。 |
| int <port number> | 進入指定埠號的介面配置模式。Gigabit乙太網路、快速乙太網路和連線埠通道均有效。 |
| switchport mode access | 將介面設定為非中繼無標籤單VLAN乙太網介面。存取連線埠只能在一個VLAN中傳輸流量。 |
| switchport access vlan <ID> | 指定此接入埠將承載流量的VLAN。 |
| no shut | 開啟(啟用)連線埠。 |
| end | 從配置模式退出。 |
以下截圖顯示了將Gigabit乙太網埠(gi2)配置為接入埠並將其分配給VLAN 200所需的步驟。
步驟2.(可選)輸入show vlan 命令以檢視指定的連線埠。
步驟3.輸入以下命令以配置中繼埠,並指定在指定的中繼上只允許某些VLAN:
| 指令 | 目的 |
| 會議時間 | 進入配置模式。 |
| int <port number> | 進入指定埠號的介面配置模式。Gigabit乙太網路、快速乙太網路和連線埠通道均有效。 |
| switchport mode trunk | 讓指定的埠號感知所有VLAN。 |
| switchport trunk allowed vlan add <ID> | 使連線埠成為指定VLAN ID中的成員並向其提供輸出規則:已標籤。這表示封包離開裝置上的此連線埠時,會使用VLAN ID進行標籤。 |
| no shut | 開啟(啟用)連線埠。 |
| end | 從配置模式退出。 |
附註:在TRUNK模式下,預設情況下允許所有VLAN。使用switchport trunk allowed vlan add命令可以配置中繼上允許的VLAN。
以下截圖顯示了將Gigabit乙太網埠(gi3)設定為中繼埠並將其新增到VLAN 200所需的步驟:
步驟4.(可選)輸入show vlan 命令以檢視您的變更。
步驟5.(可選)輸入以下命令以顯示連線埠的相關資訊:
| 指令 | 目的 |
| show interfaces switchport <port number> | 顯示指定連線埠的VLAN成員身分、輸出規則和禁止的VLAN等資訊。 |
意見