Einrichten von Virtual Local Area Networks (VLANs)
Um ein Virtual Local Area Network (VLAN) auf Ihrem Switch erstellen, können Sie nur einen Befehl im globalen Konfigurationsmodus ein: set vlan VID, das legt den Schalter in VLAN Konfigurationsmodus. Jedoch geben Sie in der Regel einen zweiten Befehl, der Name Befehl, für Klarheit, während in VLAN-Konfigurationsmodus. Das ist alles, was Sie tun müssen, um ein neues VLAN zu erstellen. Der größere Teil der Arbeit gehört, dass es auf allen anderen Schaltern und Zuweisung von Anschlüssen an den Schaltern zu VLAN zur Verfügung steht. Der folgende Code erstellt einen Test VLAN mit der ID 20:
Switch1> enableSwitch1 # terminalSwitch1 (config) #set vlan 20Switch1 (config-vlan) #name Test_VLANSwitch1 (config-vlan) #end konfigurieren
Nun, da Sie dieses VLAN erstellt haben, können Sie es als eine Management-Schnittstelle für diesen Schalter verwenden. Um es als eine Management-Schnittstelle zu verwenden, weisen Sie eine IP-Adresse an die Netzwerk-Schnittstelle, über die VLAN-Schnittstelle gegenüber. Sie tun dies mit der Schnittstelle Befehl, mit dem Sie eine Router-Schnittstelle mit einer IP-Adresse zu konfigurieren.
Switch1> enableSwitch1 # terminalSwitch1 (config) #interface vlan 20Switch1 (config-if) #description-Test VLANSwitch1 (config-if) #ip Adresse 192.168.20.1 255.255.255.0Switch1 (config-if) # end konfigurieren
Mit Hilfe eines Computers mit einem Port auf dem Switch und für die gleiche VLAN konfiguriert ist, können Sie versuchen, diese Adresse ping (192.168.20.1). Sie sollten feststellen, dass Sie die Adresse nicht zugreifen konnte, weil die VLAN-Schnittstelle nicht aktiviert ist. Anzeigen der laufenden Konfiguration wirft ein Licht auf das Problem. Hier ist die Frage und die Korrekturmaßnahme:
Switch1> enableSwitch1 # show running-config-Schnittstelle vlan 6Building Konfiguration ... Aktuelle Konfiguration: 113 Byte Schnittstelle Vlan20description-Test VLANip Adresse 192.168.20.1 255.255.255.0no ip route-cacheshutdownendSwitch1 # terminalSwitch1 (config) #int vlan 20Switch1 (config- konfigurieren! if) #no shutdownSwitch1 (config-if) # 1w4d:% LINK-3-UPDOWN: Schnittstelle Vlan20, Zustand geändert up1w4d:% LINK-5-gEÄNDERT: Schnittstelle Vlan1 änderte Zustand administrativ down1w4d:% LINEPROTO-5-UPDOWN : Leitungsprotokoll auf Schnittstelle Vlan20, geändert Zustand up1w4d:% LINEPROTO-5-UPDOWN: Leitungsprotokoll auf Schnittstelle Vlan1, Zustand geändert nach unten
Dieser Code bringt VLAN 20 als Management-VLAN, sondern schauen, was zu VLAN geschah 1, die das bisherige Management VLAN war - es ist jetzt deaktiviert. Anders als Routing-Schnittstellen, die mehrere Schnittstellen erlauben und läuft, in diesem Fall zu sein, sind Sie bei uns nur das Management VLAN, und es kann nur einen geben. So wie Sie ein anderes VLAN als Management-VLAN aktivieren, werden die bestehenden Management-Schnittstelle und VLAN deaktiviert. Wenn Sie wirklich wollen, oder müssen, ein VLAN verwenden für Ihre Management-VLAN, müssen Sie die Ausgabe von no shutdown Befehl für Schnittstelle vlan 1.
Der letzte Schritt in dieser Übung ist es, alle Ports zu dem VLAN zugewiesen werden soll. Hier gibt zwei Möglichkeiten:
Dynamische Zuordnung mit RADIUS-Server: Ein komplizierter Prozess MAC-Adressen in einem RADIUS-Server zu speichern und Zuweisungen VLAN vorbei an einen Switch zurück mit einem Computer verbunden sind.
Port-basierte Zuordnungen: Die am häufigsten verwendete Methode für VLAN-Zuordnungen sind portbasierte Zuweisungen. Wenn Sie ein Gerät an einen bestimmten Port auf einem Switch verbinden, wird es mit einem bestimmten VLAN zugeordnet werden. Wenn Sie es in den falschen Port anschließen, wird es mit einem falschen VLAN zugeordnet werden.