在CBS250和CBS350系列託管交換機上通過CLI配置VLAN
目標
VLAN允許您將LAN邏輯分割為不同的廣播域。在敏感資料可能在網路上廣播的情況下,可以建立VLAN,通過將廣播指定到特定VLAN來增強安全性。只有屬於VLAN的使用者才能訪問和操作該VLAN上的資料。VLAN還可用於通過將廣播和組播傳送到不必要目的地的需要降低來提高效能。
本文檔旨在向您展示如何在CBS250和CBS350系列託管交換機上通過命令列介面(CLI)配置基本VLAN。
適用裝置 |軟體版本
基本VLAN配置
步驟1.登入交換器的指令行介面(CLI)。
建立VLAN
步驟1.輸入以下命令建立VLAN:
| 指令 | 目的 |
| 設定 | 進入配置模式。 |
| vlan資料庫 | 進入VLAN資料庫模式。 |
| vlan <ID> | 使用指定的ID建立新的VLAN。 |
| end | 從配置模式退出。 |
以下截圖顯示了建立ID為200的VLAN所需的步驟。
步驟2.(可選)輸入以下命令以顯示VLAN資訊:
| 指令 | 目的 |
| show vlan | 顯示VLAN資訊。 |
附註:VLAN資訊表將根據您使用的交換機型別而有所不同。例如,SF型別的交換機可能具有Type和Authorization欄位,而不是Creators欄位。Ports 欄位也會有所不同,因為不同的交換器有不同的連線埠型別和編號方案。
此時會顯示建立的VLAN:
附註:VLAN 1是預設VLAN,預設情況下包含交換機上的所有可能埠。使用gi編號的端口是千兆乙太網(單個鏈路)。 使用fa編號的連線埠是快速乙太網路(單獨連結)。 使用Po編號的連線埠是連線埠通道(一組乙太網路連結)。
將埠分配給VLAN
建立VLAN後,您需要將埠分配到適當的VLAN。您可以使用switchport 命令設定連線埠,並指定連線埠應處於access 還是trunk模式。
埠模式定義如下:
·訪問 — 介面上接收的幀假設沒有VLAN標籤,並被分配到命令指示的VLAN。存取連線埠主要用於主機,且只能傳輸單個VLAN的流量。
· Trunk — 假定介面上接收的幀具有VLAN標籤。中繼埠用於交換機或其他網路裝置之間的鏈路,能夠承載多個VLAN的流量。
附註:預設情況下,所有介面均處於中繼模式,這意味著它們可以傳輸所有VLAN的流量。
步驟1.輸入以下命令配置接入埠:
| 指令 | 目的 |
| 會議時間 | 進入配置模式。 |
| int <port number> | 進入指定埠號的介面配置模式。千兆乙太網、快速乙太網和埠通道均有效。 |
| switchport mode access | 將介面設定為非中繼無標籤單VLAN乙太網介面。存取連線埠只能在一個VLAN中傳輸流量。 |
| switchport access vlan <ID> | 指定此接入埠將承載流量的VLAN。 |
| 不關閉 | 開啟(啟用)連線埠。 |
| end | 從配置模式退出。 |
以下截圖顯示了將Gigabit乙太網埠(gi2)配置為接入埠並將其分配給VLAN 200所需的步驟。
步驟2.(可選)輸入show vlan 命令以檢視指定的連線埠。
步驟3.輸入以下命令以配置中繼埠,並指定在指定的中繼上只允許某些VLAN:
| 指令 | 目的 |
| 會議時間 | 進入配置模式。 |
| int <port number> | 進入指定埠號的介面配置模式。千兆乙太網、快速乙太網和埠通道均有效。 |
| switchport mode trunk | 讓指定的埠號感知所有VLAN。 |
| switchport trunk allowed vlan add <ID> | 使連線埠成為指定VLAN ID中的成員並為其提供輸出規則:已標籤。這表示封包離開裝置上的此連線埠時,會使用VLAN ID進行標籤。 |
| 不關閉 | 開啟(啟用)連線埠。 |
| end | 從配置模式退出。 |
附註:在中繼模式下,預設情況下允許所有VLAN。使用switchport trunk allowed vlan add命令可以配置中繼上允許的VLAN。
以下截圖顯示了將千兆乙太網埠(gi3)設定為中繼埠並將其新增到VLAN 200所需的步驟:
步驟4.(可選)輸入show vlan 命令以檢視您的變更。
步驟5.(可選)輸入以下命令以顯示連線埠的相關資訊:
| 指令 | 目的 |
| show interfaces switchport <port number> | 顯示指定連線埠的VLAN成員身分、輸出規則和禁止VLAN等資訊。 |
意見