Objetivo
Uma rede local virtual (VLAN) é usada principalmente para formar grupos entre os hosts, independentemente de onde os hosts estão fisicamente localizados. Assim, uma VLAN melhora a segurança com a ajuda da formação de grupos entre os hosts. Uma das razões mais comuns para configurar uma VLAN é configurar uma VLAN para voz e uma VLAN separada para dados. Isso direciona os pacotes para os dois tipos de dados, apesar de usar a mesma rede.
Este artigo define vários grupos de protocolo e também ajuda a adicionar um novo grupo baseado em protocolo. Com essas configurações, grupos baseados em protocolo podem ser definidos e vinculados a uma porta; portanto, cada pacote originário dos grupos de protocolos é atribuído à VLAN configurada na página.
Dispositivos aplicáveis | Versão do software
Criar uma VLAN
Passo 1
Efetue login no utilitário baseado na Web do switch e escolha Avançado no menu suspenso Modo de exibição no canto superior direito.
Passo 2
Clique em VLAN Management.
Etapa 3
Role para baixo e selecione VLAN Groups > Protocol-Based Groups.
Passo 4
Clique no ícone add na Tabela de grupos baseados em protocolo para criar um grupo baseado em protocolo.
Etapa 5
Escolha um botão de opção na área Encapsulamento para o tipo de protocolo que deseja usar.
- Ethernet V2 — Este parâmetro se refere ao pacote de dados em um link Ethernet.
- LLC-SNAP (rfc1042) — Este parâmetro se refere ao Logical Link Control com Sub-Network Access Protocol (LLC-SNAP). Esses protocolos funcionam em combinação para garantir que os dados sejam transmitidos efetivamente dentro da rede.
- LLC — Este parâmetro se refere ao Logical Link Control (LLC). É a subcamada da camada de enlace de dados, que atua como uma interface entre a subcamada de controle de acesso ao meio e a camada de rede.
Se você escolheu Ethernet V2, continue com esta etapa. Caso contrário, vá para a Etapa 6. Na lista suspensa Tipo de Ethernet, escolha um tipo de Ethernet para indicar qual protocolo será encapsulado no payload de um Quadro Ethernet. As opções são:
- IP (0x0800) — Um quadro ethernet V2 que tem um pacote IPv4.
- IPX (0x8137-0x8138) — Um quadro Ethernet V2 com IPX (Internetwork Packet Exchange).
- IPv6 (0x86DD) — Um quadro ethernet V2 que tem um pacote IPv6.
- ARP (0x0806) — Um quadro ethernet V2 com pacote ARP (Address Resolution Protocol).
- Definido pelo usuário — Um administrador pode inserir um valor de protocolo e uma ID de grupo nos respectivos campos.
Etapa 6
Se você escolheu LLC-SNAP (rfc1042) ou LLC, continue com esta etapa. No campo Protocol Value, insira o valor do protocolo. O intervalo é 0x0600-0xFFFF.
No campo ID do grupo, digite a ID do grupo do protocolo. Você pode atribuir um número entre 1 e 2147483647.
Etapa 7
Clique em Apply.
Passo 8
Clique no ícone salvar no canto superior direito da tela. Isso salvará as configurações no arquivo de configuração de inicialização.
Você agora configurou com êxito uma VLAN de grupo baseada em protocolo.
Procurando mais informações sobre VLANs para seus switches comerciais da Cisco? Verifique os links a seguir para obter mais informações.
Esqueleto do artigo com conteúdo
Objetivo
Este artigo fornece instruções sobre como definir grupos de protocolo e configurar grupos baseados em protocolo para VLAN em um switch Cisco Business 350 Series usando a Interface de Linha de Comando.
Introduction
Uma rede local virtual (VLAN) permite segmentar logicamente uma rede de área local (LAN) em diferentes domínios de transmissão. Nos cenários em que dados confidenciais podem ser transmitidos em uma rede, as VLANs podem ser criadas para aumentar a segurança, designando uma transmissão para uma VLAN específica. Somente usuários que pertencem a uma VLAN podem acessar e manipular os dados nessa VLAN. As VLANs também podem ser usadas para melhorar o desempenho, reduzindo a necessidade de enviar broadcasts e multicasts para destinos desnecessários.
Para saber como configurar a VLAN no switch por meio do utilitário baseado na Web, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
Os dispositivos de rede nos quais vários protocolos estão sendo executados não podem ser agrupados em uma VLAN comum. Dispositivos fora do padrão são usados para transmitir tráfego entre VLANs diferentes a fim incluir os dispositivos que participam de um protocolo específico. Por esse motivo, você não pode aproveitar os muitos recursos da VLAN.
Os grupos de VLANs são usados para balancear a carga do tráfego em uma rede de Camada 2. Os pacotes são distribuídos com relação a diferentes classificações e atribuídos a VLANs. Existem muitas classificações diferentes e, se mais de um esquema de classificação for definido, os pacotes serão atribuídos à VLAN nesta ordem:
- Tag - O número da VLAN é reconhecido na tag.
- VLAN baseada em MAC - A VLAN é reconhecida do mapeamento de Controle de Acesso ao Meio (MAC - Media Access Control) para VLAN de origem da interface de entrada.
- VLAN baseada em sub-rede - A VLAN é reconhecida do mapeamento de sub-rede para VLAN de origem da interface de entrada.
- VLAN baseada em protocolo - A VLAN é reconhecida do tipo Ethernet Protocol-to-VLAN mapping da interface de entrada.
- PVID - A VLAN é reconhecida do ID da VLAN padrão da porta.
Para configurar grupos de VLAN baseados em protocolo em seu switch, siga estas diretrizes:
1. Crie as VLANs. Para saber como configurar a VLAN no switch por meio do utilitário baseado na Web, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
2. Configurar interfaces para VLANs. Para obter instruções sobre como atribuir interfaces às VLANs por meio do utilitário baseado na Web do switch, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
Se a interface não pertencer à VLAN, os grupos baseados em sub-rede para a configuração da VLAN não terão efeito.
3. Configurar grupos VLAN baseados em protocolo. Para obter instruções sobre como configurar grupos VLAN baseados em protocolo através do utilitário baseado na Web do seu switch, clique aqui.
4. (Opcional) Você também pode configurar o seguinte:
- Visão geral dos grupos de VLAN baseados em MAC — Para obter instruções sobre como configurar grupos de VLAN baseados em MAC através do utilitário baseado na Web do seu switch, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
- Visão geral dos grupos de VLAN baseados em sub-rede — Para obter instruções sobre como configurar grupos de VLAN baseados em sub-rede através do utilitário baseado na Web do seu switch, clique aqui. Para obter instruções baseadas na CLI, clique aqui.
Grupos de protocolos podem ser definidos e depois vinculados a uma porta. Depois que o grupo de protocolos é vinculado a uma porta, cada pacote originado de um protocolo no grupo recebe uma VLAN configurada nos grupos baseados em protocolo.
O encaminhamento de pacotes com base em seu protocolo exige a configuração de grupos de protocolos e o mapeamento desses grupos para VLANs.
Dispositivos aplicáveis | Versão do software
Configurar grupos VLAN baseados em protocolo no switch através da CLI
Criar grupo VLAN baseado em protocolo
Etapa 1. Log in to the switch console. O nome do usuário e a senha padrão são cisco/cisco. Se você configurou um novo nome do usuário ou senha, digite as credenciais.
Os comandos podem variar de acordo com o modelo exato do switch.
Etapa 2. No modo EXEC com privilégios do switch, insira o modo de configuração global digitando o seguinte:
CBS350#configure
Etapa 3. No modo Configuração global, configure uma regra de classificação baseada em protocolo inserindo o seguinte:
CBS350(config)#vlan database
Etapa 4. Para mapear um protocolo para um grupo de protocolos, insira o seguinte:
CBS350(config-vlan)#map protocol [protocol[ [encapsulation-value] protocols-group [group-id]
As opções são:
- protocol - Especifica um número de protocolo de 16 bits ou um dos nomes reservados. O intervalo vai de 0x0600 a 0xFFFF. O valor 0x8100 não é válido como o número do protocolo para o encapsulamento Ethernet. Os seguintes nomes de protocolo são reservados para o encapsulamento Ethernet:
- IP - Um quadro Ethernet V2 que tem um pacote IPv4. O número do protocolo é 0x0800.
- IPX - Um quadro Ethernet V2 com Internetwork Packet Exchange (IPX). Os números dos protocolos variam de 0x8137 a 0x8138.
- IPv6 - Um quadro Ethernet V2 que tem um pacote IPv6. O número do protocolo é 0x86DD.
- ARP - Um quadro Ethernet V2 com pacote ARP (Address Resolution Protocol). O número do protocolo é 0x0806.
- Definido pelo usuário - Você pode inserir um valor de protocolo em hexadecimal com o comprimento de quatro dígitos.
- encapsulation-value - (Opcional) Especifica um dos seguintes valores:
- ethernet - Este parâmetro se refere ao pacote de dados em um link Ethernet. Esse é o encapsulamento padrão. Se o valor de encapsulamento não estiver definido, a Ethernet será usada como o tipo de encapsulamento.
- rfc1042 - Este parâmetro se refere ao Logical Link Control com Sub-Network Access Protocol (LLC-SNAP). Esses protocolos funcionam em combinação para garantir que os dados sejam transmitidos efetivamente dentro da rede.
- cother - Este parâmetro se refere ao Logical Link Control (LLC). É a subcamada da camada de enlace de dados, que atua como uma interface entre a subcamada de controle de acesso ao meio e a camada de rede.
- group-id - Especifica o número do grupo a ser criado. A ID do grupo pode variar de um a 2147483647.
Etapa 5. Para sair do contexto de configuração de interface, digite o seguinte:
CBS350(config-vlan)#exit
Agora você configurou os grupos de VLAN baseados em protocolo no seu switch através da CLI.
Mapear grupo VLAN baseado em protocolo para VLAN
Etapa 1. In the Global Configuration mode, enter the Interface Configuration context by entering the following:
CBS350#interface [interface-id | range interface-range]
As opções são:
- interface-id – Especifica uma ID de interface a ser configurada.
- range interface-range - Especifica uma lista de VLANs. Separe as VLANs não consecutivas com uma vírgula e sem espaços. Use a hyphen to designate a range of VLANs.
Etapa 2. No contexto da configuração da interface, use o comando switchport mode para configurar o modo de participação na VLAN:
CBS350(config-if)#switchport mode general
- general - A interface pode suportar todas as funções definidas na especificação IEEE 802.1q. A interface pode ser um membro marcado ou não marcado de uma ou mais VLANs.
Etapa 3. (Opcional) Para que a porta retorne à VLAN padrão, digite o seguinte:
CBS350(config-if)#no switchport mode general
Etapa 4. Para configurar uma regra de classificação baseada em protocolo, insira o seguinte:
CBS350(config-if)#switchport general map protocols-group [group-id] vlan [vlan-id]
As opções são:
- group-id - Especifica o ID de grupo baseado em protocolo para filtrar o tráfego pela porta. O intervalo vai de um a 2147483647.
- vlan-id - Especifica a ID da VLAN para a qual o tráfego do grupo da VLAN é encaminhado. O intervalo vai de um a 4094.
Etapa 5. Para sair do contexto de configuração de interface, digite o seguinte:
CBS350(config-if)#exit
Etapa 6. (Opcional) Para remover a regra de classificação da porta ou intervalo de portas, insira o seguinte:
CBS350(config-if)#no switchport general map protocols-groups group
Passo 7. (Opcional) Repita as etapas de 1 a 6 para configurar portas mais gerais e atribuir aos grupos VLAN baseados em protocolo correspondentes.
Etapa 8. Digite o comando end para voltar ao modo EXEC com privilégios:
CBS350(config-if-range)#end
Você agora mapeou grupos de VLAN baseados em protocolo para as VLANs no seu switch através da CLI.
Mostrar grupos VLAN baseados em protocolo
Etapa 1. Para exibir os protocolos que pertencem às regras de classificação baseadas em protocolo definidas, insira o seguinte no modo EXEC Privilegiado:
CBS350#show vlan protocols-groups
Etapa 2. (Opcional) Para exibir as regras de classificação de uma porta específica na VLAN, insira o seguinte:
CBS350#show interfaces switchport [interface-id]
- interface-id - Especifica um ID de interface.
Cada modo de porta tem sua própria configuração privada. O comando show interfaces switchport exibe todas essas configurações, mas somente a configuração do modo de porta que corresponde ao modo de porta atual exibido na área do Modo Administrativo está ativa.
Etapa 3. (Opcional) No modo EXEC com privilégios do switch, salve as configurações definidas no arquivo de configuração de inicialização, digitando o seguinte:
CBS350#copy running-config startup-config
Etapa 4. (Opcional) Pressione Y para Sim ou N para Não no teclado quando o prompt Overwrite file (Substituir arquivo) [startup-config]… for exibido.
Agora, você exibiu as configurações de grupo de VLAN baseado em protocolo e porta no switch.
Para continuar com a configuração do grupo de VLANs no switch, siga as diretrizes acima.
Procurando mais informações sobre VLANs para seus switches comerciais da Cisco? Verifique os links a seguir para obter mais informações.
Feedback