通過CLI在交換機上配置基於子網的VLAN組

簡介

虛擬區域網路 (VLAN) 可讓您以邏輯方式將區域網路 (LAN) 劃分為不同的廣播網域。如果是敏感資料可能會在網路上廣播的情況，可以建立 VLAN，透過指定廣播給特定 VLAN 來增強安全。只有屬於 VLAN 的使用者，才能夠存取和操作該 VLAN 上的資料。VLAN 也可以用來增強效能，方法是減少將廣播和多點傳送發送到不必要目的地的需求。

運行多個協定的網路裝置無法分組到通用VLAN中。非標準裝置用於在不同的VLAN之間傳遞流量，以包括參與特定協定的裝置。因此，您無法利用VLAN的許多功能。

VLAN組用於第2層網路上的流量負載均衡。封包會根據不同的分類進行分配，並指派給VLAN。存在許多不同的分類，如果定義了多個分類方案，則按以下順序將資料包分配給VLAN:

• Tag — 從標籤中識別VLAN編號。
• MAC型VLAN — 從輸入介面的源媒體訪問控制(MAC)到VLAN的對映中識別VLAN。
• 基於子網的VLAN — 從入口介面的源子網到VLAN對映中識別VLAN。
• 基於協定的VLAN — 通過入口介面的乙太網型別協定到VLAN對映識別VLAN。
• PVID — 從埠預設VLAN ID識別VLAN。

要在交換器上配置基於子網的VLAN組，請遵循以下准則：

1.建立VLAN。若要瞭解如何透過 Web 公用程式，在交換器上設定 VLAN 設定，請按一下這裡。如需 CLI 型指示，請按一下這裡。

2.將介面配置為VLAN。如需有關如何透過交換器的 Web 公用程式，將介面指派到 VLAN 的指示，請按一下這裡。如需 CLI 型指示，請按一下這裡。

附註：如果該介面不屬於該VLAN，則基於VLAN的子網組配置設定將不會生效。

3.配置基於子網的VLAN組。有關如何通過交換機的基於Web的實用程式配置基於子網的VLAN組的說明，請按一下此處。

4.（可選）您還可以配置以下內容：

基於MAC的VLAN組概述 — 有關如何通過交換機的基於Web的實用程式配置基於子網的VLAN組的說明，請按一下此處。如需 CLI 型指示，請按一下這裡。

通訊協定型 VLAN 群組概觀 - 如需有關如何透過交換器的 Web 公用程式，設定通訊協定型 VLAN 群組的指示，請按一下這裡。如需 CLI 型指示，請按一下這裡。

目標

基於子網的組VLAN分類允許根據資料包的子網對其進行分類。然後，您可以定義每個介面的子網到VLAN對映。您還可以定義多個基於子網的VLAN組，每個組包含不同的子網。這些組可以分配給特定埠或LAG。基於子網的VLAN組不能包含同一埠上重疊的子網範圍。

根據資料包的IP子網轉發資料包需要設定IP子網組，然後將這些組對映到VLAN。本文提供有關如何通過CLI在交換機上配置基於子網的組的說明。

適用裝置 | 軟體版本

• CBS250(產品手冊) | 3.0.0
• CBS350(產品手冊) | 3.0.0
• CBS350-2X(產品手冊) | 3.0.0
• CBS350-4X(產品手冊) | 3.0.0

通過CLI在交換機上配置基於子網的VLAN組

建立基於子網的VLAN組

步驟 1. 登入交換器主控台。預設的使用者名稱和密碼是 cisco/cisco。如果您已設定新的使用者名稱或密碼，請改為輸入認證。

附註：這些指令可能會依據交換器的確切型號而有所不同。在本示例中，通過Telnet訪問CBS350X交換機。

步驟2.在交換機的特權EXEC模式下，輸入以下命令進入全域性配置模式：

CBS350#configure

步驟3.在「全域性配置」模式下，通過輸入以下內容來配置基於子網的分類規則：

CBS350(config)#vlan資料庫

步驟4.要將IP子網對映到一組IP子網，請輸入以下內容：

CBS350(config-vlan)#map subnet [ip-address][prefix-mask]subnets-group[group-id]

選項包括：

• ip-address — 指定要對映到VLAN組的子網的IP地址。不能將此IP地址分配給任何其他VLAN組。
• prefix-mask — 指定IP地址的字首。僅檢視IP地址的一部分（從左到右），然後將其放入組中。長度數越小，所檢視的位就越少。這表示您可以一次為VLAN組分配大量IP地址。
• group-id — 指定要建立的組編號。組ID的範圍從1到2147483647。

附註：例如，在對映子網192.168.100.1 24子網 — 組10中，組10過濾前24位或三個八位位元組(192.168.100.x)。 在對映子網192.168.1.1 16子網 — 組20中，組20過濾IP地址的前16位或兩個八位組(192.168.x.x)。

步驟5.要退出介面配置上下文，請輸入以下內容：CBS350(config-vlan)#exit

現在，您應該已經通過CLI在交換機上配置基於子網的VLAN組。

將基於子網的VLAN組對映到VLAN

步驟1.在Global Configuration模式下，通過輸入以下內容進入Interface Configuration上下文：

CBS350#interface [interface-id | range interface-range]

選項包括：

• interface-id - 指定要設定的介面 ID。
• range interface-range — 指定VLAN清單。請使用逗號來分隔非連續的 VLAN，而且不要使用空格。請使用連字號指定 VLAN 範圍。

附註：例如，可以使用介面ge1/0/11。

步驟2.在介面配置上下文中，使用switchport mode命令配置VLAN成員模式：

CBS350(config-if)#switchport mode general

• 常規 — 介面可支援IEEE 802.1q規範中定義的所有功能。該介面可以是一個或多個VLAN的已標籤或未標籤成員。

步驟3.（可選）若要將連線埠還原為預設的VLAN，請輸入以下內容：

CBS350(config-if)#no switchport mode general

步驟4.要配置基於子網的分類規則，請輸入以下內容：

CBS350(config-if)#switchport general map subnets-group [group] vlan[vlan-id]

選項包括：

• group — 指定基於子網的組ID以過濾通過埠的流量。範圍是從1到2147483647。
• vlan-id — 指定將來自VLAN組的流量轉發到的VLAN ID。範圍為1至4094。

步驟5.要退出介面配置上下文，請輸入以下內容：

CBS350(config-if)#exit

步驟6。（可選）要從埠或埠範圍刪除分類規則，請輸入以下內容：

CBS350(config-if)#no switchport general map subnets-groups group

步驟7.（可選）重複步驟1至6，配置更通用的埠並分配給相應的基於子網的VLAN組。

步驟8.輸入end命令返回特權執行模式：

CBS350(config-if-range)#end

現在，您應該已經通過CLI將基於子網的VLAN組對映到交換機上的VLAN。

顯示基於子網的VLAN組

步驟1。要顯示屬於定義的基於子網的分類規則的子網地址，請在特權EXEC模式下輸入以下內容：

CBS350#show vlan subnets-groups

步驟2.（可選）要顯示VLAN上特定埠的分類規則，請輸入以下內容：

CBS350#show interfaces switchport [interface-id]

• interface-id — 指定介面ID。

附註：每個埠模式都有自己的專用配置。show interfaces switchport 命令會顯示所有這些設定，但只有與顯示在管理模式區域中的當前連線埠模式對應的連線埠模式設定會處於使用中狀態。

步驟3.（可選）在交換機的特權EXEC模式下，輸入以下命令，將配置的設定儲存到啟動配置檔案中：

CBS350#copy running-config startup-config

步驟4.（可選）出現Overwrite file [startup-config]...提示後，在鍵盤上按Y選擇「Yes」，或按N選擇「No」。

現在，您應該已經顯示了交換機上基於子網的VLAN組和埠配置設定。

重要事項：若要繼續在交換器上設定 VLAN 群組設定，請遵循上方準則。