Ziel
Mit einem Virtual Local Area Network (VLAN) können Sie ein Local Area Network (LAN) logisch in verschiedene Broadcast-Domänen segmentieren. In Umgebungen, in denen über das Netzwerk möglicherweise vertrauliche Daten übertragen werden, kann durch die Erstellung von VLANs die Sicherheit verbessert werden. Eine Übertragung kann dann auf ein spezifisches VLAN beschränkt werden. Nur die Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und sie ändern. Mithilfe von VLANs kann auch die Leistung verbessert werden, da Broadcasts und Multicasts seltener an unnötige Ziele gesendet werden müssen.
Netzwerkgeräte, auf denen mehrere Protokolle ausgeführt werden, können nicht in einem gemeinsamen VLAN gruppiert werden. Nicht standardmäßige Geräte werden verwendet, um Datenverkehr zwischen verschiedenen VLANs weiterzuleiten, um die Geräte einzubeziehen, die an einem bestimmten Protokoll teilnehmen. Aus diesem Grund kann der Benutzer die vielen Funktionen des VLAN nicht nutzen.
VLAN-Gruppen werden zum Lastenausgleich des Datenverkehrs in einem Layer-2-Netzwerk verwendet. Die Pakete werden in Bezug auf unterschiedliche Klassifizierungen verteilt und VLANs zugewiesen. Es gibt viele verschiedene Klassifizierungen, und wenn mehr als ein Klassifizierungsschema definiert ist, werden die Pakete in dieser Reihenfolge dem VLAN zugewiesen:
- Tag - Die VLAN-Nummer wird vom Tag erkannt.
- MAC-basiertes VLAN - Das VLAN wird von der Quell-MAC-VLAN-Zuordnung der Eingangs-Schnittstelle erkannt. Um zu erfahren, wie Sie diese Funktion konfigurieren, klicken Sie hier, um Anweisungen zu erhalten.
- Subnetzbasiertes VLAN - Das VLAN wird aus der Quell-IP-Subnetz-zu-VLAN-Zuordnung der Eingangsschnittstelle erkannt.
- Protokollbasiertes VLAN - Das VLAN wird von der Zuordnung des Ethernet-Typs Protocol-to-VLAN der Eingangs-Schnittstelle erkannt. Um zu erfahren, wie Sie diese Funktion konfigurieren, klicken Sie hier, um Anweisungen zu erhalten.
- PVID - VLAN wird anhand der Standard-VLAN-ID des Ports erkannt.
Die subnetzbasierte Gruppen-VLAN-Klassifizierung ermöglicht die Klassifizierung von Paketen entsprechend ihrem Subnetz. Anschließend können Sie die Zuordnung von Subnetz zu VLAN pro Schnittstelle definieren. Sie können auch mehrere subnetzbasierte VLAN-Gruppen definieren, die jeweils unterschiedliche Subnetze enthalten. Diese Gruppen können bestimmten Ports oder LAGs zugewiesen werden. Subnetzbasierte VLAN-Gruppen können keine sich überschneidenden Bereiche von Subnetzen auf demselben Port enthalten.
Dieser Artikel enthält Anweisungen zum Konfigurieren von Subnetzgruppen auf einem Switch der Cisco Business 350-Serie.
Unterstützte Geräte | Softwareversion
Subnetzbasierte VLAN-Gruppen auf dem Switch konfigurieren
Subnetzbasierte VLAN-Gruppe hinzufügen
Schritt 1
Melden Sie sich beim webbasierten Dienstprogramm an, und wählen Sie Erweitert aus der Dropdown-Liste Anzeigemodus aus.
Schritt 2
Klicken Sie auf VLAN Management.
Schritt 3
Klicken Sie auf VLAN-Gruppen > Subnetzbasierte Gruppen.
Schritt 4
Klicken Sie in der Tabelle Subnetzbasierter Gruppen auf das Symbol Hinzufügen.
Schritt 5
- Geben Sie im Feld IP-Adresse die IP-Adresse ein, die einer VLAN-Gruppe zugewiesen werden soll. Hier basiert die Untergruppe.
- Geben Sie die Präfixmaske ein, die das Subnetz im Feld Präfix Max definiert.
- Geben Sie im Feld Gruppen-ID eine ID ein, um die subnetzbasierte VLAN-Gruppe zu identifizieren. Sie wird zur Identifizierung der subnetzbasierten VLAN-Gruppe verwendet.
Schritt 6
Klicken Sie auf Übernehmen und anschließend auf Schließen.
Schritt 7
Klicken Sie auf Speichern, um die Einstellungen in der Startkonfigurationsdatei zu speichern.
Sie sollten jetzt eine Subnetz-VLAN-Gruppe auf Ihrem Switch hinzufügen.
Subnetzbasierte VLAN-Gruppe löschen
Schritt 1
Wählen Sie VLAN-Gruppen > Subnetzbasierte Gruppen aus.
Schritt 2
Aktivieren Sie in der Tabelle "Subnet-Based Group" (Subnetzbasierte Gruppe) das Kontrollkästchen neben der Subnetzgruppe, die Sie löschen möchten. Klicken Sie auf das Papierkorbsymbol, um die subnetzbasierte VLAN-Gruppe zu löschen.
Schritt 3
Klicken Sie auf das Speichersymbol, um die Einstellungen in der Startkonfigurationsdatei zu speichern.
Die subnetzbasierte VLAN-Gruppe sollte nun vom Switch gelöscht werden.
Sie sollten jetzt auf Ihrem Switch Subnetz-basierte VLAN-Gruppen konfiguriert haben. Um zu erfahren, wie Sie Subnetzgruppen VLAN zuordnen, klicken Sie hier, um Anweisungen zu erhalten.
Benötigen Sie weitere Informationen zu VLANs für Ihre Cisco Business Switches? Weitere Informationen finden Sie unter den folgenden Links.
Artikel Skelett mit Inhalt
Ziel
Die subnetzbasierte Gruppen-VLAN-Klassifizierung ermöglicht die Klassifizierung von Paketen entsprechend ihrem Subnetz. Anschließend können Sie die Zuordnung von Subnetz zu VLAN pro Schnittstelle definieren. Sie können auch mehrere subnetzbasierte VLAN-Gruppen definieren, die jeweils unterschiedliche Subnetze enthalten. Diese Gruppen können bestimmten Ports oder LAGs zugewiesen werden. Subnetzbasierte VLAN-Gruppen können keine sich überschneidenden Bereiche von Subnetzen auf demselben Port enthalten.
Für die Weiterleitung von Paketen basierend auf ihrem IP-Subnetz müssen Gruppen von IP-Subnetzen eingerichtet und diese Gruppen dann VLANs zugeordnet werden. Dieser Artikel enthält Anweisungen zum Konfigurieren von subnetzbasierten Gruppen auf einem Switch über die CLI.
Unterstützte Geräte | Softwareversion
Einleitung
Mit einem Virtual Local Area Network (VLAN) können Sie ein Local Area Network (LAN) logisch in verschiedene Broadcast-Domänen segmentieren. In Umgebungen, in denen über das Netzwerk möglicherweise vertrauliche Daten übertragen werden, kann durch die Erstellung von VLANs die Sicherheit verbessert werden. Eine Übertragung kann dann auf ein spezifisches VLAN beschränkt werden. Nur die Benutzer, die zu einem VLAN gehören, können auf die Daten in diesem VLAN zugreifen und sie ändern. Mithilfe von VLANs kann auch die Leistung verbessert werden, da Broadcasts und Multicasts seltener an unnötige Ziele gesendet werden müssen.
Klicken Sie hier, um zu erfahren, wie Sie die VLAN-Einstellungen auf einem Switch über das webbasierte Dienstprogramm konfigurieren können. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
Netzwerkgeräte, auf denen mehrere Protokolle ausgeführt werden, können nicht in einem gemeinsamen VLAN gruppiert werden. Nicht standardmäßige Geräte werden verwendet, um Datenverkehr zwischen verschiedenen VLANs weiterzuleiten, um die Geräte einzubeziehen, die an einem bestimmten Protokoll teilnehmen. Aus diesem Grund können Sie die vielen Funktionen des VLAN nicht nutzen.
VLAN-Gruppen werden zum Lastenausgleich des Datenverkehrs in einem Layer-2-Netzwerk verwendet. Die Pakete werden in Bezug auf unterschiedliche Klassifizierungen verteilt und VLANs zugewiesen. Es gibt viele verschiedene Klassifizierungen, und wenn mehr als ein Klassifizierungsschema definiert ist, werden die Pakete in dieser Reihenfolge dem VLAN zugewiesen:
- Tag - Die VLAN-Nummer wird vom Tag erkannt.
- MAC-basiertes VLAN - Das VLAN wird von der Quell-MAC-VLAN-Zuordnung der Eingangs-Schnittstelle erkannt.
- Subnetzbasiertes VLAN - Das VLAN wird aus der Quell-Subnetz-VLAN-Zuordnung der Eingangsschnittstelle erkannt.
- Protokollbasiertes VLAN - Das VLAN wird von der Ethernet-Typ-Protokoll-zu-VLAN-Zuordnung der Eingangsschnittstelle erkannt.
- PVID - VLAN wird anhand der Standard-VLAN-ID des Ports erkannt.
Um subnetzbasierte VLAN-Gruppen auf Ihrem Switch zu konfigurieren, befolgen Sie die folgenden Richtlinien:
1. Erstellen Sie die VLANs. Klicken Sie hier, um zu erfahren, wie Sie die VLAN-Einstellungen auf einem Switch über das webbasierte Dienstprogramm konfigurieren können. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
2. Konfigurieren von Schnittstellen zu VLANs Anweisungen für die Zuweisung von Schnittstellen zu VLANs über das webbasierte Dienstprogramm eines Switch finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
Wenn die Schnittstelle nicht zum VLAN gehört, werden die Einstellungen für die VLAN-Konfiguration für die subnetzbasierten Gruppen nicht übernommen.
3. Konfigurieren Sie subnetzbasierte VLAN-Gruppen. Anweisungen zur Konfiguration von subnetzbasierten VLAN-Gruppen über das webbasierte Dienstprogramm Ihres Switches finden Sie hier.
4. (Optional) Sie können auch Folgendes konfigurieren:
Übersicht über MAC-basierte VLAN-Gruppen: Anweisungen zur Konfiguration von subnetzbasierten VLAN-Gruppen über das webbasierte Dienstprogramm eines Switches finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
Übersicht über protokollbasierte VLAN-Gruppen: Anweisungen für die Konfiguration protokollbasierter VLAN-Gruppen über das webbasierte Dienstprogramm eines Switch finden Sie hier. Anweisungen für die Konfiguration über die Kommandozeilenschnittstelle finden Sie hier.
Subnetzbasierte VLAN-Gruppen auf dem Switch über die CLI konfigurieren
Subnetzbasierte VLAN-Gruppe erstellen
Schritt 1
Melden Sie sich bei der Switch-Konsole an. Der Standardbenutzername und das Standardkennwort lauten "cisco". Wenn Sie einen neuen Benutzernamen oder ein neues Kennwort konfiguriert haben, müssen Sie an dieser Stelle diese neuen Anmeldeinformationen eingeben.
Die Befehle können je nach genauem Switch-Modell variieren.
Schritt 2
Geben Sie im privilegierten EXEC-Modus des Switch den nachfolgenden Befehl ein, um in den globalen Konfigurationsmodus zu wechseln.
CBS350#configure
Schritt 3
Konfigurieren Sie im globalen Konfigurationsmodus eine subnetzbasierte Klassifizierungsregel, indem Sie Folgendes eingeben:
CBS350(config)#vlan database
Schritt 4
Um ein IP-Subnetz einer Gruppe von IP-Subnetzen zuzuordnen, geben Sie Folgendes ein:
CBS350(config)#map subnet [ip-address] [prefix-mask] subnets-group [group-id]
Folgende Optionen sind verfügbar:
- ip-address - Gibt die IP-Adresse des Subnetzes an, das der VLAN-Gruppe zugeordnet werden soll. Diese IP-Adresse kann keiner anderen VLAN-Gruppe zugewiesen werden.
- prefix-mask: Gibt das Präfix der IP-Adresse an. Nur ein Abschnitt der IP-Adresse wird (von links nach rechts) betrachtet und dann in eine Gruppe eingefügt. Je niedriger die Längenzahl, desto weniger Bits werden betrachtet. Dies bedeutet, dass Sie einer VLAN-Gruppe gleichzeitig eine große Anzahl von IP-Adressen zuweisen können.
- group-id: Gibt die zu erstellende Gruppennummer an. Die Gruppen-ID kann zwischen einer und 2147483647 liegen.
In diesem Beispiel werden die subnetzbasierten VLAN-Gruppen 10 und 20 erstellt. Gruppe 10 filtert die ersten 24 Bit oder drei Oktette (192.168.100.x), während Gruppe 20 die ersten 16 Bit oder zwei Oktette (192.168.x.x) der IP-Adresse filtert.
Schritt 5
Geben Sie den nachfolgenden Befehl ein, um den Kontext für die Schnittstellenkonfiguration zu verlassen.
CBS350(config)#exit
Sie sollten jetzt die subnetzbasierten VLAN-Gruppen auf Ihrem Switch über die CLI konfiguriert haben.
Subnetzbasierte VLAN-Gruppe zu VLAN zuordnen
Schritt 1
Geben Sie im globalen Konfigurationsmodus den nachfolgenden Befehl ein, um in den Kontext für die Schnittstellenkonfiguration zu wechseln.
CBS350#[interface-id | range interface-range]
Folgende Optionen sind verfügbar:
- interface-id: Gibt eine zu konfigurierende Schnittstellen-ID an.
- range interface-range - Gibt eine Liste von VLANs an. Trennen Sie VLANs, die nicht direkt aufeinanderfolgen, durch ein Komma ohne Leerzeichen. Verwenden Sie einen Bindestrich, um einen VLAN-Bereich zu definieren.
Schritt 2
Verwenden Sie im Kontext für die Schnittstellenkonfiguration den Befehl switchport mode, um den VLAN-Mitgliedschaftsmodus zu konfigurieren:
CBS350(config-if)#switchport mode general
- general - Die Schnittstelle kann alle Funktionen unterstützen, die in der IEEE 802.1q-Spezifikation definiert sind. Die Schnittstelle kann ein markiertes oder nicht markiertes Mitglied eines oder mehrerer VLANs sein.
Schritt 3 (optional)
Um den Port zum Standard-VLAN zurückzugeben, geben Sie Folgendes ein:
CBS350(config-if)#no switchport mode general
Schritt 4
Um eine subnetzbasierte Klassifizierungsregel zu konfigurieren, geben Sie Folgendes ein:
CBS350(config-if)#switchport general map subnets-group [group] vlan [vlan-id]
Folgende Optionen sind verfügbar:
- group (Gruppe): Gibt die subnetzbasierte Gruppen-ID an, um den Datenverkehr über den Port zu filtern. Der Bereich liegt zwischen einem und 2147483647.
- vlan-id: Gibt die VLAN-ID an, an die der Datenverkehr aus der VLAN-Gruppe weitergeleitet wird. Der Bereich liegt zwischen 1 und 4094.
In diesem Beispiel wird die Schnittstelle der Subnetzgruppe 10 zugewiesen, die VLAN 30 zugeordnet ist.
Schritt 5
Geben Sie den nachfolgenden Befehl ein, um den Kontext für die Schnittstellenkonfiguration zu verlassen.
CBS350(config-if)#exit
Schritt 6 (optional)
Um die Klassifizierungsregel aus dem Port oder Portbereich zu entfernen, geben Sie Folgendes ein:
CBS350(config-if)#no switchport general map subnets-groups group
Schritt 7 (optional)
Wiederholen Sie die Schritte 1 bis 6, um allgemeinere Ports zu konfigurieren und sie den entsprechenden subnetzbasierten VLAN-Gruppen zuzuweisen.
In diesem Beispiel werden Schnittstellen zwischen ge1/0/20 und 25 der Subnetzgruppe 20 zugewiesen und VLAN 30 zugewiesen.
Schritt 8
Geben Sie den Befehl end ein, um zum privilegierten EXEC-Modus zurückzukehren:
CBS350(config-if-range)#end
Sie sollten jetzt über die CLI den VLANs auf Ihrem Switch subnetzbasierte VLAN-Gruppen zugeordnet haben.
Subnetzbasierte VLAN-Gruppen anzeigen
Schritt 1
Um die Subnetzadressen anzuzeigen, die zu den definierten subnetzbasierten Klassifizierungsregeln gehören, geben Sie im privilegierten EXEC-Modus Folgendes ein:
CBS350#show vlan subnets-groups
Schritt 2 (optional)
Um die Klassifizierungsregeln eines bestimmten Ports im VLAN anzuzeigen, geben Sie Folgendes ein:
CBS350#show interfaces switchport [interface-id]
- interface-id - Gibt eine Schnittstellen-ID an.
Jeder Port-Modus verfügt über eine eigene private Konfiguration. Der Befehl
show interfaces switchport zeigt all diese Konfigurationen an. Es ist jedoch nur die Portmoduskonfiguration aktiv, die dem aktuellen Portmodus entspricht, der im Bereich "Administrative Mode" angezeigt wird.
In diesem Beispiel werden die Verwaltungs- und Betriebsstatus der Schnittstelle ge1/0/20 angezeigt. Die Tabelle mit den Klassifizierungsregeln zeigt, dass die Schnittstelle einer MAC-basierten VLAN-Gruppe 2 und einer Subnetz-basierten VLAN-Gruppe 20 zugeordnet wurde und der Datenverkehr an VLAN 30 weitergeleitet wird.
Schritt 3 (optional)
Speichern Sie die konfigurierten Einstellungen im privilegierten EXEC-Modus des Switches in der Startkonfigurationsdatei, indem Sie Folgendes eingeben:
CBS350#copy running-config startup-config
Schritt 4
Drücken Sie Y für Yes (Ja) oder N für No (Nein) auf der Tastatur, sobald die Eingabeaufforderung Overwrite file [startup-config]... (Überschreibungsdatei [startup-config] angezeigt wird.
Sie sollten jetzt die subnetzbasierten VLAN-Gruppen- und Port-Konfigurationseinstellungen auf Ihrem Switch anzeigen.
Wichtig: Befolgen Sie bei der Konfiguration der VLAN-Gruppen-Einstellungen auf dem Switch die oben beschriebenen Richtlinien.
Benötigen Sie weitere Informationen zu VLANs für Ihre Cisco Business Switches? Weitere Informationen finden Sie unter den folgenden Links.
Feedback