الهدف
يتم إستخدام شبكة المنطقة المحلية الظاهرية (VLAN) بشكل أساسي لتكوين مجموعات بين الأجهزة المضيفة بغض النظر عن موقع الأجهزة المضيفة الفعلي. وبالتالي، فإن شبكة VLAN تحسن الأمان بمساعدة تكوين المجموعة بين الأجهزة المضيفة. أحد أكثر الأسباب شيوعا لإعداد شبكة VLAN هو إعداد شبكة VLAN للصوت، وشبكة VLAN منفصلة للبيانات. هذا يوجه الربط لكل نوع من البيانات رغم إستخدام الشبكة نفسها.
تحدد هذه المقالة مختلف مجموعات البروتوكولات كما تساعد على إضافة مجموعة جديدة قائمة على البروتوكول. مع هذه الإعدادات، يمكن تعريف المجموعات المستندة إلى البروتوكول وارتباطها بمنفذ ما؛ لذلك، يتم تعيين كل حزمة تنشأ من مجموعات البروتوكول إلى شبكة VLAN التي تم تكوينها على الصفحة.
الأجهزة القابلة للتطبيق | إصدار البرامج
خلقت VLAN
الخطوة 1
قم بتسجيل الدخول إلى الأداة المساعدة المستندة إلى الويب في المحول واختر متقدم من القائمة المنسدلة وضع العرض في الركن العلوي الأيمن.
الخطوة 2
طقطقة VLAN إدارة.
الخطوة 3
قم بالتمرير إلى أسفل وحدد مجموعات VLAN > المجموعات المستندة إلى البروتوكول.
الخطوة 4
انقر فوق رمز الإضافة في جدول المجموعة المستند إلى البروتوكول لإنشاء مجموعة مستندة إلى البروتوكول.
الخطوة 5
أختر زر إختيار في منطقة التضمين لنوع البروتوكول الذي تريد إستخدامه.
- Ethernet V2 — تشير هذه المعلمة إلى حزمة البيانات على إرتباط Ethernet.
- LLC-SNAP (RFC1042) — تشير هذه المعلمة إلى التحكم في الارتباط المنطقي باستخدام بروتوكول الوصول إلى الشبكة الفرعية (LLC-SNAP). تعمل هذه البروتوكولات معا لضمان إرسال البيانات بفعالية داخل الشبكة.
- LLC — تشير هذه المعلمة إلى التحكم في الارتباط المنطقي (LLC). إنها الطبقة الفرعية من طبقة إرتباط البيانات، والتي تعمل كواجهة بين الطبقة الفرعية للتحكم في وصول الوسائط وطبقة الشبكة.
إذا كنت قد أخترت Ethernet V2، فاستمر في هذه الخطوة. إذا لم تكن هناك خطوة، فتابع إلى الخطوة 6. من القائمة المنسدلة نوع الإيثرنت، أختر نوع إيثرنت للإشارة إلى البروتوكول الذي سيتم تغليفه في حمولة إطار الإيثرنت. الخيارات هي:
- IP (0x0800) — إطار Ethernet V2 يحتوي على حزمة IPv4.
- IPX (0x8137-0x8138) — إطار Ethernet V2 مع تبادل حزم الشبكات البينية (IPX).
- IPv6 (0x86DD) — إطار V2 لشبكة إيثرنت يحتوي على حزمة IPv6.
- ARP (0x0806) — إطار Ethernet V2 مع حزمة بروتوكول تحليل العنوان (ARP).
- معرف من قبل المستخدم — يمكن للمسؤول إدخال قيمة بروتوكول ومعرف مجموعة في الحقول المقابلة.
الخطوة 6
إذا كنت قد أخترت LLC-SNAP (RFC1042) أو LLC، فقم بالمتابعة مع هذه الخطوة. دخلت في البروتوكول قيمة مجال، البروتوكول قيمة. المدى هو 0x0600-0xFFFF.
في حقل معرف المجموعة، أدخل معرف المجموعة للبروتوكول. يمكنك تعيين رقم بين 1-2147483647.
الخطوة 7
طقطقة يطبق.
الخطوة 8
انقر أيقونة الحفظ في الركن العلوي الأيمن من الشاشة. سيؤدي هذا إلى حفظ الإعدادات في ملف تكوين بدء التشغيل.
لقد انتهيت الآن من تكوين شبكة VLAN للمجموعة المستندة إلى البروتوكول بنجاح.
هل تبحث عن مزيد من المعلومات حول شبكات VLAN لمحولات Cisco Business Switches لديك؟ راجع أي من الروابط التالية للحصول على مزيد من المعلومات.
هيكل المقالة مع/ المحتوى
الهدف
تقدم هذه المقالة تعليمات حول كيفية تحديد مجموعات البروتوكول وتكوين المجموعات المستندة إلى البروتوكول إلى شبكة VLAN على محول من السلسلة Cisco Business 350 Series باستخدام واجهة سطر الأوامر.
المقدمة
تسمح لك شبكة المنطقة المحلية الظاهرية (VLAN) بتجزئة شبكة منطقة محلية (LAN) بشكل منطقي إلى مجالات بث مختلفة. في السيناريوهات التي قد يتم فيها بث البيانات الحساسة على شبكة ما، يمكن إنشاء شبكات VLAN لتعزيز الأمان من خلال تخصيص بث لشبكة VLAN معيّنة. يمكن فقط للمستخدمين الذين ينتمون إلى شبكة VLAN الوصول إلى البيانات الموجودة على شبكة VLAN هذه ومعالجتها. يمكن أيضًا استخدام شبكات VLAN لتحسين الأداء من خلال تقليل الحاجة إلى إرسال عمليات البث وعمليات البث المتعدد إلى وجهات غير ضرورية.
لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
لا يمكن تجميع أجهزة الشبكة التي تعمل عليها بروتوكولات متعددة إلى شبكة VLAN مشتركة. استعملت أداة غير معياري أن يمر حركة مرور بين VLANs مختلف in order to تضمنت الأداة يساهم في بروتوكول خاص. لهذا السبب، لا يمكنك الاستفادة من العديد من ميزات شبكة VLAN.
يتم إستخدام مجموعات VLAN لموازنة حمل حركة مرور البيانات على شبكة من الطبقة 2. يتم توزيع الحزم فيما يتعلق بالتصنيفات المختلفة ويتم تعيينها إلى شبكات VLAN. يوجد العديد من التصنيفات المختلفة، وإذا تم تحديد أكثر من نظام تصنيف واحد، يتم تعيين الحزم إلى شبكة VLAN بهذا الترتيب:
- علامة - يتم التعرف على رقم شبكة VLAN من العلامة.
- شبكة VLAN المستندة إلى MAC - يتم التعرف على شبكة VLAN من المصدر التحكم في الوصول إلى الوسائط (MAC) إلى شبكة VLAN تخطيط من واجهة الدخول.
- شبكة VLAN المستندة إلى الشبكات الفرعية - يتم التعرف على شبكة VLAN من تخطيط المصدر من الشبكة الفرعية إلى شبكة VLAN لواجهة الدخول.
- شبكة VLAN المستندة إلى البروتوكول - يتم التعرف على شبكة VLAN من نوع الإيثرنت تخطيط بروتوكول إلى شبكة VLAN لواجهة الدخول.
- PVID - VLAN يتم التعرف عليه من معرف شبكة VLAN الافتراضي للمنفذ.
لتكوين مجموعات VLAN المستندة إلى البروتوكول على المحول لديك، اتبع الإرشادات التالية:
1. قم بإنشاء شبكات VLAN. لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
2. قم بتكوين الواجهات لشبكات VLAN. للحصول على تعليمات حول كيفية تخصيص واجهات لشبكات VLAN من خلال الأداة المساعدة المستندة إلى الويب في المحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
إذا لم تكن الواجهة تنتمي إلى شبكة VLAN، فلن يتم تأثير المجموعات المستندة إلى الشبكات الفرعية إلى إعداد تكوين شبكة VLAN.
3. تكوين مجموعات VLAN المستندة إلى البروتوكول. للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى البروتوكول من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا.
4. (إختياري) يمكنك أيضا تكوين ما يلي:
- نظرة عامة على مجموعات VLAN المستندة إلى MAC — للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى MAC من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
- نظرة عامة على مجموعات VLAN المستندة إلى الشبكات الفرعية — للحصول على تعليمات حول كيفية تكوين مجموعات VLAN المستندة إلى الشبكات الفرعية من خلال الأداة المساعدة المستندة إلى الويب للمحول لديك، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
يمكن تحديد مجموعات البروتوكولات ثم ربطها بمنفذ ما. بعد إرتباط مجموعة البروتوكولات بمنفذ ما، يتم تعيين شبكة VLAN لكل حزمة تنشأ من بروتوكول في المجموعة يتم تكوينها في المجموعات المستندة إلى البروتوكول.
تتطلب إعادة توجيه الحزم استنادا إلى البروتوكول الخاص بها إعداد مجموعات من البروتوكولات ثم تعيين هذه المجموعات إلى شبكات VLAN.
الأجهزة القابلة للتطبيق | إصدار البرامج
تكوين مجموعات VLAN المستندة إلى البروتوكول على المحول من خلال CLI (واجهة سطر الأوامر)
إنشاء مجموعة VLAN المستندة إلى البروتوكول
الخطوة 1. سجل الدخول إلى وحدة تحكم المحول. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco. إذا كنت قد انتهيت من تكوين اسم مستخدم جديد أو كلمة مرور جديدة، فأدخِل بيانات الاعتماد بدلاً من ذلك.
قد تختلف الأوامر حسب الطراز الدقيق للمحول لديك.
الخطوة 2. من وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:
CBS350#configure
الخطوة 3. في وضع "التكوين العام"، قم بتكوين قاعدة تصنيف تستند إلى البروتوكول من خلال إدخال ما يلي:
CBS350(config)#vlan database
الخطوة 4. لتعيين بروتوكول إلى مجموعة من البروتوكولات، أدخل ما يلي:
CBS350(config-vlan)#map protocol [protocol[ [encapsulation-value] protocols-group [group-id]
الخيارات هي:
- البروتوكول - يحدد رقم بروتوكول 16-بت أو أحد الأسماء المحجوزة. المدى from 0x0600 to 0xFFFF. القيمة 0x8100 غير صالحة كرقم البروتوكول لتضمين الإيثرنت. يتم حفظ أسماء البروتوكولات التالية لتضمين الإيثرنت:
- IP - إطار Ethernet V2 يحتوي على حزمة IPv4. رقم البروتوكول هو 0x0800.
- IPX - إطار Ethernet V2 مع تبادل حزم الشبكات البينية (IPX). تتراوح أرقام البروتوكولات من 0x8137 إلى 0x8138.
- IPv6 - إطار Ethernet V2 يحتوي على حزمة IPv6. رقم البروتوكول هو 0x86dd.
- ARP - إطار Ethernet V2 مع حزمة بروتوكول تحليل العنوان (ARP). رقم البروتوكول هو 0x0806.
- معرف من قبل المستخدم - يمكنك إدخال قيمة بروتوكول بالنظام السداسي العشري مع طول أربعة أرقام.
- عملية كبسلة-value - (إختياري) يحدد إحدى القيم التالية:
- إيثرنت - تشير هذه المعلمة إلى حزمة البيانات على إرتباط إيثرنت. هذا هو التضمين الافتراضي. إذا لم يتم تحديد قيمة التضمين، فسيتم إستخدام الإيثرنت كنوع التضمين.
- RFC1042 - تشير هذه المعلمة إلى التحكم في الارتباط المنطقي باستخدام بروتوكول الوصول إلى الشبكة الفرعية (LLC-SNAP). تعمل هذه البروتوكولات معا لضمان إرسال البيانات بفعالية داخل الشبكة.
- llcother — تشير هذه المعلمة إلى التحكم في الارتباط المنطقي (LLC). إنها الطبقة الفرعية من طبقة إرتباط البيانات، والتي تعمل كواجهة بين الطبقة الفرعية للتحكم في وصول الوسائط وطبقة الشبكة.
- group-id - يحدد رقم المجموعة المراد إنشاؤه. يمكن أن يتراوح معرف المجموعة من واحد حتى 2147483647.
الخطوة 5. للخروج من سياق "تكوين الواجهة"، أدخِل ما يلي:
CBS350(config-vlan)#exit
لقد قمت الآن بتكوين مجموعات VLAN المستندة إلى البروتوكول على المحول لديك من خلال CLI (واجهة سطر الأوامر).
تخطيط مجموعة VLAN المستندة إلى البروتوكول لشبكة VLAN
الخطوة 1. في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:
CBS350#interface [interface-id | range interface-range]
الخيارات هي:
- interface-id - يحدد معرّف واجهة ليتم تكوينه.
- range interface-range - يحدد قائمة بشبكات VLAN. افصل شبكات VLAN غير المتتالية بفاصلة وبدون مسافات. استخدم شرطة لتعيين نطاق من شبكات VLAN.
الخطوة 2. في سياق "تكوين الواجهة"، أستخدم الأمر switchport mode لتكوين وضع عضوية VLAN:
CBS350(config-if)#switchport mode general
- عام - يمكن أن تدعم الواجهة جميع الوظائف كما هي معرفة في مواصفات IEEE 802.1q. القارن يستطيع كنت بطاقة تمييز أو untagged عضو من one or much VLANs.
الخطوة 3. (اختياري) لإعادة المنفذ إلى شبكة VLAN الافتراضية، أدخِل ما يلي:
CBS350(config-if)#no switchport mode general
الخطوة 4. لتكوين قاعدة تصنيف تستند إلى البروتوكول، أدخل ما يلي:
CBS350(config-if)#switchport general map protocols-group [group-id] vlan [vlan-id]
الخيارات هي:
- group-id - يحدد معرف المجموعة المستند إلى البروتوكول لتصفية حركة المرور عبر المنفذ. المدى from one to 2147483647.
- vlan-id - يحدد معرف شبكة VLAN الذي يتم إعادة توجيه حركة مرور البيانات من مجموعة VLAN إليه. المدى from one to 4094.
الخطوة 5. للخروج من سياق "تكوين الواجهة"، أدخِل ما يلي:
CBS350(config-if)#exit
الخطوة 6. (إختياري) لإزالة قاعدة التصنيف من المنفذ أو نطاق المنافذ، أدخل ما يلي:
CBS350(config-if)#no switchport general map protocols-groups group
الخطوة 7. (إختياري) كرر الخطوات من 1 إلى 6 لتكوين المزيد من المنافذ العامة وتخصيصها إلى مجموعات VLAN المقابلة المستندة إلى البروتوكول.
الخطوة 8. أدخِل الأمر end للعودة إلى وضع "EXEC ذي الامتيازات":
CBS350(config-if-range)#end
لقد قمت الآن بتعيين مجموعات VLAN المستندة إلى البروتوكول إلى شبكات VLAN على المحول لديك من خلال CLI (واجهة سطر الأوامر).
عرض مجموعات VLAN المستندة إلى البروتوكول
الخطوة 1. لعرض البروتوكولات التي تنتمي إلى قواعد التصنيف المستندة إلى البروتوكول المحددة، أدخل ما يلي في وضع EXEC ذي الامتيازات:
CBS350#show vlan protocols-groups
الخطوة 2. (إختياري) لعرض قواعد التصنيف لمنفذ معين على شبكة VLAN، أدخل ما يلي:
CBS350#show interfaces switchport [interface-id]
- interface-id - يحدد معرف واجهة.
يكون لكل وضع منفذ التكوين الخاص به. العرض قارن switchport يعرض أمر كل هذا تشكيل، غير أن فقط الأيسر أسلوب تشكيل أن يماثل ال حالي ميناء أسلوب يعرض في منطقة وضع إداري يكون نشط.
الخطوة 3. (اختياري) في وضع "EXEC ذي الامتيازات" للمحول، احفظ الإعدادات التي تم تكوينها في ملف تكوين بدء التشغيل، من خلال إدخال ما يلي:
CBS350#copy running-config startup-config
الخطوة 4. (اختياري) اضغط على Y للإجابة بـ "نعم" أو N للإجابة بـ "لا" على لوحة المفاتيح لديك بمجرد ظهور موجّه الأمر Overwrite file [startup-config].
لقد قمت الآن بعرض مجموعة VLAN المستندة إلى البروتوكول وإعدادات تكوين المنفذ على المحول لديك.
هل تبحث عن مزيد من المعلومات حول شبكات VLAN لمحولات Cisco Business Switches لديك؟ راجع أي من الروابط التالية للحصول على مزيد من المعلومات.
التعليقات