网络层协议划分VLAN,你们会用吗?
VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网设备从逻辑上划分成一个 个网段,从而实现虚拟工作组的数据交换技术,这种技术通过在局域网数据帧上定义扩展字段, 来对物理网络进行逻辑上的分割,从而限定局域网数据帧的转发范围,缩小广播域。
网络层协议划分VLAN
VLAN的实现方法,可以大致划分为六类:
基于端口划分的VLAN
基于MAC地址划分VLAN
基于网络层协议划分VLAN
根据IP组播划分VLAN
按策略划分VLAN
按用户定义、非用户授权划分VLAN
基于端口划分相信很多人都用户,而且也是比较常用的,在生产环境中也是比较普遍的。那么基于网络层协议划分又如何做呢?
实验拓扑
网络层协议划分VLAN,你们会用吗?
配置思路
创建VLAN,确定每种业务所属的VLAN。
关联IP子网和VLAN,实现根据报文中的源IP地址或指定网段确定VLAN。
配置接口加入VLAN,实现基于IP子网的VLAN通过当前接口。
使能基于IP子网划分VLAN。
操作步骤
创建VLAN:
# 在Switch上创建VLAN10、VLAN20和VLAN30。
[Huawei]sysname Switch
[Switch]vlan batch 10 20 30
配置接口:
# 在Switch上配置接口GE0/0/1、GE0/0/2、GE0/0/3为Hybrid类型,分别以untagged方式加入VLAN10、VLAN20和VLAN30。并使能基于IP子网划分VLAN功能。
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type hybrid
[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[Switch-GigabitEthernet0/0/1] ip-subnet-vlan enable
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type hybrid
[Switch-GigabitEthernet0/0/2] port hybrid untagged vlan 20
[Switch-GigabitEthernet0/0/2] ip-subnet-vlan enable
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type hybrid
[Switch-GigabitEthernet0/0/3] port hybrid untagged vlan 30
[Switch-GigabitEthernet0/0/3] ip-subnet-vlan enable
[Switch-GigabitEthernet0/0/3] quit
配置基于IP子网划分VLAN:
在Switch上配置VLAN10与IP地址192.168.1.2/24关联,优先级为2。
[Switch] vlan 10
[Switch-vlan10] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2
[Switch-vlan10] quit
在Switch上配置VLAN00与IP地址192.168.2.2/24关联,优先级为3。
[Switch] vlan 20
[Switch-vlan20] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3
[Switch-vlan20] quit
在Switch上配置VLAN30与IP地址192.168.3.2/24关联,优先级为4。
[Switch] vlan 30
[Switch-vlan30] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4
[Switch-vlan30] quit
验证配置结果
[Switch]display ip-subnet-vlan vlan all
----------------------------------------------------------------
Vlan Index IpAddress SubnetMask Priority
----------------------------------------------------------------
10 1 192.168.1.2 255.255.255.0 2
20 1 192.168.2.2 255.255.255.0 3
30 1 192.168.3.2 255.255.255.0 4
----------------------------------------------------------------
ip-subnet-vlan count: 3 total count: 3