الهدف
تقدم هذه المقالة تعليمات حول كيفية تكوين إعدادات VLAN الخاصة على محول من السلسلة Cisco Business 350.
الأجهزة القابلة للتطبيق | إصدار البرامج
المقدمة
تسمح لك شبكة المنطقة المحلية الظاهرية (VLAN) بتجزئة شبكة منطقة محلية (LAN) بشكل منطقي إلى مجالات بث مختلفة. في السيناريوهات التي قد يتم فيها بث البيانات الحساسة على شبكة ما، يمكن إنشاء شبكات VLAN لتعزيز الأمان من خلال تخصيص بث لشبكة VLAN معيّنة. يمكن فقط للمستخدمين الذين ينتمون إلى شبكة VLAN الوصول إلى البيانات الموجودة على شبكة VLAN هذه ومعالجتها. يمكن أيضًا استخدام شبكات VLAN لتحسين الأداء من خلال تقليل الحاجة إلى إرسال عمليات البث وعمليات البث المتعدد إلى وجهات غير ضرورية.
يزود VLAN خاص طبقة 2 عملية عزل بين ميناء. هذا يعني أن في مستوى يجسر حركة مرور، as opposed to IP تحشد، ميناء أن يشارك ال نفسه بث مجال يستطيع لا يتصل مع بعضهم بعضا. يمكن تحديد موقع المنافذ في شبكة VLAN الخاصة في أي مكان في شبكة الطبقة 2، وهو ما يعني أنها لا يجب أن تكون على المحول نفسه. ال VLAN خاص صممت أن يستلم untagged أو priority-tagged حركة مرور وبث untagged حركة مرور.
الأنواع التالية من الميناء يستطيع كنت عضو في VLAN خاص:
- المختلطة - يمكن للمنفذ المختلطة الاتصال بجميع المنافذ الخاصة بنفس شبكة VLAN الخاصة. تقوم هذه المنافذ بتوصيل الخوادم والموجهات.
- مجتمع (مضيف) - يمكن أن تحدد منافذ المجتمع مجموعة من المنافذ التي تكون عضوا في مجال الطبقة 2 نفسه. يتم عزلهم في الطبقة 2 من مجتمعات أخرى ومن منافذ معزولة. تتصل هذه المنافذ بمنافذ المضيف.
- معزول (مضيف) - يعزل ميناء كامل طبقة 2 عملية عزل من الآخر يعزل ومجتمع ميناء ضمن ال نفسه VLAN خاص. تتصل هذه المنافذ بمنافذ المضيف.
يتم إرسال حركة مرور المضيف على شبكات VLAN المعزولة والمجتمعية، بينما يتم إرسال حركة مرور الخادم والموجه على شبكة VLAN الأساسية.
تكوين إعدادات VLAN الخاصة على محول ما
هام: قبل المتابعة مع الخطوات أدناه، تأكد من تكوين شبكات VLAN على المحول. لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك، انقر هنا للحصول على تعليمات.
الخطوة 1. قم بتسجيل الدخول إلى الأداة المساعدة المستندة إلى الويب واختر متقدم من القائمة المنسدلة وضع العرض.
الخطوة 2. أخترت VLAN إدارة >خاص VLAN عملية إعداد.
الخطوة 3. انقر فوق الزر إضافة.
الخطوة 4. في القائمة المنسدلة معرف شبكة VLAN الأساسية، أختر شبكة VLAN ليتم تعريفها كشبكة VLAN الأساسية في شبكة VLAN الخاصة. يتم إستخدام شبكة VLAN الأساسية للسماح باتصال الطبقة 2 من المنافذ المختلطة إلى المنافذ المعزولة وإلى منافذ المجتمع.
ملاحظة: في هذا المثال، يتم إختيار معرف شبكة VLAN رقم 10.
الخطوة 5. أختر معرف VLAN من القائمة المنسدلة معرف شبكة VLAN المعزولة. استعملت VLAN معزول أن يسمح ميناء يعزل أن يرسل حركة مرور إلى ال VLAN أساسي.
ملاحظة: في هذا المثال، يتم إختيار معرف شبكة VLAN رقم 20.
الخطوة 6. أخترت VLAN id من ال يتوفر مجتمع VLANs منطقة بعد ذلك طقطقت >الزر أن ينقل VLANs أن أنت تريد أن يكون VLANs مجتمع إلى ال ينتقي مجتمع VLANs قائمة.
ملاحظة: لإنشاء مجموعة فرعية من المنافذ (المجتمع) داخل شبكة VLAN، يجب إضافة المنافذ إلى شبكة VLAN مجتمعية. يتم إستخدام شبكة VLAN المجتمعية لتمكين اتصال الطبقة 2 من المنافذ المجتمعية إلى المنافذ المختلطة وإلى منافذ المجتمع لنفس المجتمع. يمكن أن تكون هناك شبكة VLAN مجتمعية واحدة لكل مجتمع ويمكن أن تتعايش شبكات VLAN مجتمعية متعددة في النظام لنفس شبكة VLAN الخاصة.
ملاحظة: في هذا المثال، يتم إختيار معرف شبكة VLAN رقم 30.
الخطوة 7. انقر فوق تطبيق ثم انقر فوق إغلاق.
الخطوة 8. (إختياري) انقر فوق حفظ لحفظ الإعدادات في ملف تكوين بدء التشغيل.
لقد انتهيت الآن من تكوين إعدادات VLAN الخاصة على محول سلسلة Cisco Business 350.
هل تبحث عن مزيد من المعلومات حول شبكات VLAN لمحولات Cisco Business Switches لديك؟ راجع أي من الروابط التالية للحصول على مزيد من المعلومات.
هيكل المقالة مع/ المحتوى
الهدف
تقدم هذه المقالة تعليمات حول كيفية تكوين إعدادات VLAN الخاصة على محول من السلسلة Cisco Business 350.
يزود VLAN خاص طبقة 2 عملية عزل بين ميناء. هذا يعني أن في مستوى يجسر حركة مرور، as opposed to IP تحشد، ميناء أن يشارك ال نفسه بث مجال يستطيع لا يتصل مع بعضهم بعضا. يمكن تحديد موقع المنافذ في شبكة VLAN الخاصة في أي مكان في شبكة الطبقة 2، وهو ما يعني أنها لا يجب أن تكون على المحول نفسه. ال VLAN خاص صممت أن يستلم untagged أو priority-tagged حركة مرور وبث untagged حركة مرور.
الأجهزة القابلة للتطبيق | إصدار البرامج
المقدمة
تسمح لك شبكة المنطقة المحلية الظاهرية (VLAN) بتجزئة شبكة منطقة محلية (LAN) بشكل منطقي إلى مجالات بث مختلفة. في السيناريوهات التي قد يتم فيها بث البيانات الحساسة على شبكة ما، يمكن إنشاء شبكات VLAN لتعزيز الأمان من خلال تخصيص بث لشبكة VLAN معيّنة. يمكن فقط للمستخدمين الذين ينتمون إلى شبكة VLAN الوصول إلى البيانات الموجودة على شبكة VLAN هذه ومعالجتها. يمكن أيضًا استخدام شبكات VLAN لتحسين الأداء من خلال تقليل الحاجة إلى إرسال عمليات البث وعمليات البث المتعدد إلى وجهات غير ضرورية.
ملاحظة: لمعرفة كيفية تكوين إعدادات VLAN على المحول لديك من خلال الأداة المساعدة المستندة إلى الويب، انقر هنا. للحصول على التعليمات المستندة إلى واجهة سطر الأوامر (CLI)، انقر هنا.
يتألف مجال VLAN الخاص من زوج واحد أو أكثر من شبكات VLAN. تكون شبكة VLAN الأساسية المجال؛ ويشكل كل زوج من شبكات VLAN مجالا فرعيا. دعات ال VLANs في زوج ال VLAN أساسي وال VLAN ثانوي. يتلقى كل أزواج VLAN ضمن شبكة VLAN خاصة نفس شبكة VLAN الأساسية. معرف شبكة VLAN الثانوية هو ما يميز مجال فرعي واحد عن آخر.
يتلقى مجال VLAN خاص واحد فقط VLAN أساسي. كل ميناء في خاص VLAN مجال عضو من ال VLAN أساسي؛ ال VLAN أساسي هو ال كامل VLAN خاص مجال.
يزود VLANs ثانوي عملية عزل بين ميناء ضمن ال نفسه VLAN خاص مجال. النوعان التاليان هما شبكات VLAN الثانوية داخل شبكة VLAN أساسية:
- شبكات VLAN المعزولة - لا يمكن للمنافذ داخل شبكة VLAN المعزولة الاتصال مباشرة مع بعضها البعض في مستوى الطبقة 2.
- شبكات VLAN المجتمعية - يمكن أن تتصل المنافذ داخل شبكة VLAN المجتمعية ببعضها البعض ولكن لا يمكنها الاتصال بالمنافذ في شبكات VLAN المجتمعية الأخرى أو في أي شبكات VLAN المعزولة على مستوى الطبقة 2.
ضمن مجال شبكة VLAN الخاصة، هناك ثلاثة تصميمات منافذ منفصلة. لكل تسمية منفذ مجموعتها الفريدة من القواعد التي تنظم قدرة نقطة نهاية واحدة على الاتصال بنقاط النهاية الأخرى المتصلة داخل مجال شبكة VLAN الخاصة نفسه. ما يلي هي تسميات المنافذ الثلاثة:
- المختلطة - يمكن للمنفذ المختلطة الاتصال بجميع المنافذ الخاصة بنفس شبكة VLAN الخاصة. تقوم هذه المنافذ بتوصيل الخوادم والموجهات.
- مجتمع (مضيف) - يمكن أن تحدد منافذ المجتمع مجموعة من المنافذ التي تكون عضوا في مجال الطبقة 2 نفسه. يتم عزلهم في الطبقة 2 من مجتمعات أخرى ومن منافذ معزولة. تتصل هذه المنافذ بمنافذ المضيف.
- معزول (مضيف) - يعزل ميناء كامل طبقة 2 عملية عزل من الآخر يعزل ومجتمع ميناء ضمن ال نفسه VLAN خاص. تتصل هذه المنافذ بمنافذ المضيف.
يتم إرسال حركة مرور المضيف على شبكات VLAN المعزولة والمجتمعية، بينما يتم إرسال حركة مرور الخادم والموجه على شبكة VLAN الأساسية.
لتكوين شبكة VLAN الخاصة باستخدام الأداة المساعدة المستندة إلى الويب في المحول، انقر هنا.
تكوين إعدادات VLAN الخاصة على المحول من خلال CLI (واجهة سطر الأوامر)
خلقت خاص أساسي VLAN
الخطوة 1. سجل الدخول إلى وحدة تحكم المحول. اسم المستخدم وكلمة المرور الافتراضيان هما cisco/cisco. إذا كنت قد انتهيت من تكوين اسم مستخدم جديد أو كلمة مرور جديدة، فأدخِل بيانات الاعتماد بدلاً من ذلك.
قد تختلف الأوامر حسب الطراز الدقيق للمحول لديك.
الخطوة 2. من وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:
CBS350#configure
الخطوة 3. في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:
CBS350(config)#interface [vlan-id]
- vlan-id - يحدد معرف شبكة VLAN الذي سيتم تكوينه.
الخطوة 4. في سياق "تكوين الواجهة"، قم بتكوين واجهة شبكة VLAN كشبكة VLAN الخاصة الأساسية من خلال إدخال ما يلي:
CBS350(config-if)#private-vlan primary
افتراضيا، هناك ما من VLANs خاص يشكل على المفتاح.
هام: تأكد من تذكر الإرشادات التالية في تكوين شبكة VLAN الخاصة:
- ال VLAN نوع يستطيع لا يكون غيرت إن هناك يكون خاص VLAN ميناء أن يكون عضو في ال VLAN.
- لا يمكن تغيير نوع شبكة VLAN إذا كان مقترنا بشبكات VLAN الخاصة الأخرى.
- لا يتم الاحتفاظ بنوع شبكة VLAN كخاصية لشبكة VLAN عند حذف شبكة VLAN.
الخطوة 5. (إختياري) لإعادة شبكة VLAN إلى تكوين شبكة VLAN العادية الخاصة بها، أدخل ما يلي:
CBS350(config-if)#no private-vlan
يدخل خطوة 6. (إختياري) أن يذهب إلى الخلف إلى الذو امتياز EXEC أسلوب من المفتاح، التالي:
CBS350(config-if)#end
الخطوة 7. (اختياري) في وضع "EXEC ذي الامتيازات" للمحول، احفظ الإعدادات التي تم تكوينها في ملف تكوين بدء التشغيل، من خلال إدخال ما يلي:
CBS350#copy running-config startup-config
الخطوة 8. (اختياري) اضغط على Y للإجابة بـ "نعم" أو N للإجابة بـ "لا" على لوحة المفاتيح لديك بمجرد ظهور موجّه الأمر Overwrite file [startup-config].
أنت الآن بنجاح خلقت ال VLAN أساسي على مفتاحك من خلال ال CLI.
خلقت VLAN ثانوي
الخطوة 1. في وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:
CBS350#configure
الخطوة 2. في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:
CBS350(config)#interface [vlan-id]
الخطوة 3. في سياق "تكوين الواجهة"، قم بتكوين واجهة شبكة VLAN كشبكة VLAN الثانوية الخاصة من خلال إدخال ما يلي:
CBS350(config-if)#private-vlan [community | isolated]
الخيارات هي:
- المجتمع - تعيين شبكة VLAN كشبكة VLAN مجتمعية.
- معزول - قم بتعيين شبكة VLAN كشبكة VLAN معزولة.
الخطوة 4. (إختياري) كرر الخطوات 2 و 3 لتكوين شبكة VLAN الثانوية الإضافية لشبكة VLAN الخاصة لديك.
الخطوة 5. (إختياري) لإعادة شبكة VLAN إلى تكوين شبكة VLAN العادية الخاصة بها، أدخل ما يلي:
CBS350(config-if)#no private-vlan
يدخل خطوة 6. (إختياري) أن يذهب إلى الخلف إلى الذو امتياز EXEC أسلوب من المفتاح، التالي:
CBS350(config-if)#end
لقد قمت الآن بإنشاء شبكات VLAN الثانوية بنجاح على المحول لديك من خلال CLI (واجهة سطر الأوامر).
أربط شبكة VLAN الثانوية بشبكة VLAN الخاصة الأساسية
الخطوة 1. في وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:
CBS350#configure
الخطوة 2. أدخل سياق تكوين واجهة شبكة VLAN لشبكة VLAN الأساسية من خلال إدخال ما يلي:
CBS350(config)#vlan [primary-vlan-id]
الخطوة 3. لتكوين الاقتران بين شبكات VLAN الأساسية وشبكات VLAN الثانوية، أدخل ما يلي:
CBS350(config-if)#private-vlan association [add | remove]secondary-vlan-list
الخيارات هي:
- add-vlan-list - قائمة بمعرفات شبكات VLAN من النوع الثانوي لإضافتها إلى شبكة VLAN أساسية. افصل معرّفات VLAN غير المتتالية بفاصلة وبدون مسافات. استخدم شرطة لتعيين نطاق من المعرّفات. هذا هو الإجراء الافتراضي.
- remove secondary-vlan-list - قائمة بمعرفات شبكات VLAN من النوع الثانوي لإزالة الاقتران من شبكة VLAN أساسية. افصل معرّفات VLAN غير المتتالية بفاصلة وبدون مسافات. استخدم شرطة لتعيين نطاق من المعرّفات.
الخطوة 4. للعودة إلى وضع "EXEC ذي الامتيازات" للمحول، أدخل ما يلي:
CBS350(config-if)#end
أنت الآن بنجاح ربطت VLANs ثانوي إلى VLAN أساسي خاص على مفتاحك من خلال CLI (واجهة سطر الأوامر).
تكوين المنافذ إلى شبكات VLAN الخاصة الأساسية والثانوية
الخطوة 1. في وضع "EXEC ذي الامتيازات" للمحول، ادخل إلى وضع "التكوين العام" من خلال إدخال التالي:
CBS350#configure
الخطوة 2. في وضع "التكوين العام"، أدخِل سياق "تكوين الواجهة" من خلال إدخال ما يلي:
CBS350(config)#interface [interface-id | range vlan vlan-range]
الخيارات هي:
- interface-id - يحدد معرّف واجهة ليتم تكوينه.
- range vlan vlan-range - يحدّد قائمة بشبكات VLAN. افصل شبكات VLAN غير المتتالية بفاصلة وبدون مسافات. استخدم شرطة لتعيين نطاق من شبكات VLAN.
الخطوة 3. في سياق "تكوين الواجهة"، استخدم الأمر switchport mode لتكوين وضع عضوية VLAN.
CBS350(config-if-range)#switchport mode private-vlan [promiscuous | host]
- مختلط - يحدد منفذ VLAN مختلط خاص. إذا تم إستخدام هذا الخيار، فقم بالتخطي إلى الخطوة 5.
- مضيف - يحدد منفذ مضيف VLAN خاص. إذا تم إستخدام هذا الخيار، فقم بالتخطي إلى الخطوة 6.
الخطوة 4. (إختياري) لإعادة المنفذ أو نطاق المنافذ إلى التكوين الافتراضي، أدخل ما يلي:
CBS350(config-if-range)#no switchport mode
الخطوة 5. لتكوين اقتران منفذ مختلط مع شبكات VLAN الأساسية والثانوية لشبكة VLAN الخاصة، أدخل ما يلي:
CBS350(config-if)#switchport private-vlan mapping [primary-vlan-id] add [secondary-vlan-id]
الخيارات هي:
- primary-vlan-id - يحدد معرف شبكة VLAN لشبكة VLAN الأساسية.
- secondary-vlan-id - يحدد معرف شبكة VLAN الخاص بشبكة VLAN الثانوية.
الخطوة 6. لتكوين اقتران منفذ مضيف مع شبكات VLAN الأساسية والثانوية لشبكة VLAN الخاصة، أدخل ما يلي:
CBS350(config-if)#switchport private-vlan host-association[primary-vlan-id][secondary-vlan-id]
الخيارات هي:
- primary-vlan-id - يحدد معرف شبكة VLAN لشبكة VLAN الأساسية.
- secondary-vlan-id - يحدد معرف شبكة VLAN الخاص بشبكة VLAN الثانوية.
الخطوة 7. للخروج من سياق "تكوين الواجهة"، أدخِل ما يلي:
CBS350(config-if-range)#exit
الخطوة 8. (إختياري) كرر الخطوات من 2 إلى 7 لتكوين المزيد من المنافذ المختلطة والمضيفة وتخصيصها لشبكات VLAN الخاصة الأساسية والثانوية المقابلة.
الخطوة 9. أدخِل الأمر end للعودة إلى وضع "EXEC ذي الامتيازات":
CBS350(config-if)#end
الخطوة 10. (إختياري) للتحقق من شبكات VLAN الخاصة التي تم تكوينها على المحول لديك، أدخل ما يلي:
CBS350#show vlan private-vlan tag[vlan-id]
الخطوة 11. (اختياري) في وضع "EXEC ذي الامتيازات" للمحول، احفظ الإعدادات التي تم تكوينها في ملف تكوين بدء التشغيل، من خلال إدخال ما يلي:
CBS350#copy running-config startup-config
الخطوة 12. (اختياري) اضغط على Y للإجابة بـ "نعم" أو N للإجابة بـ "لا" على لوحة المفاتيح لديك بمجرد ظهور موجّه الأمر Overwrite file [startup-config].
لقد انتهيت الآن من تكوين اقتران المنافذ المضيفة والمنافذ المختلطة مع شبكات VLAN الخاصة الأساسية والثانوية على المحول لديك من خلال CLI (واجهة سطر الأوامر).
هل تبحث عن مزيد من المعلومات حول شبكات VLAN لمحولات Cisco Business Switches لديك؟ راجع أي من الروابط التالية للحصول على مزيد من المعلومات.
التعليقات