|
|
51CTO旗下网站
|
|
移动端

网络层协议划分VLAN,你们会用吗?

基于端口划分相信很多人都用户,而且也是比较常用的,在生产环境中也是比较普遍的。那么基于网络层协议划分又如何做呢?

作者:攻城狮成长之路来源:今日头条|2019-04-14 22:33

VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网设备从逻辑上划分成一个 个网段,从而实现虚拟工作组的数据交换技术,这种技术通过在局域网数据帧上定义扩展字段, 来对物理网络进行逻辑上的分割,从而限定局域网数据帧的转发范围,缩小广播域。

网络层协议划分VLAN

VLAN的实现方法,可以大致划分为六类:

  • 基于端口划分的VLAN
  • 基于MAC地址划分VLAN
  • 基于网络层协议划分VLAN
  • 根据IP组播划分VLAN
  • 按策略划分VLAN
  • 按用户定义、非用户授权划分VLAN

基于端口划分相信很多人都用户,而且也是比较常用的,在生产环境中也是比较普遍的。那么基于网络层协议划分又如何做呢?

实验拓扑

网络层协议划分VLAN,你们会用吗?

配置思路

  • 创建VLAN,确定每种业务所属的VLAN。
  • 关联IP子网和VLAN,实现根据报文中的源IP地址或指定网段确定VLAN。
  • 配置接口加入VLAN,实现基于IP子网的VLAN通过当前接口。
  • 使能基于IP子网划分VLAN。

操作步骤

创建VLAN:

# 在Switch上创建VLAN10、VLAN20和VLAN30。

  1. <HUAWEI> system-view 
  2. [Huawei]sysname Switch 
  3. [Switch]vlan batch 10 20 30 

配置接口:

# 在Switch上配置接口GE0/0/1、GE0/0/2、GE0/0/3为Hybrid类型,分别以untagged方式加入VLAN10、VLAN20和VLAN30。并使能基于IP子网划分VLAN功能。

  1. [Switch] interface gigabitethernet 0/0/1 
  2. [Switch-GigabitEthernet0/0/1] port link-type hybrid 
  3. [Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 10 
  4. [Switch-GigabitEthernet0/0/1] ip-subnet-vlan enable 
  5. [Switch-GigabitEthernet0/0/1] quit 
  6. [Switch] interface gigabitethernet 0/0/2 
  7. [Switch-GigabitEthernet0/0/2] port link-type hybrid 
  8. [Switch-GigabitEthernet0/0/2] port hybrid untagged vlan 20 
  9. [Switch-GigabitEthernet0/0/2] ip-subnet-vlan enable 
  10. [Switch-GigabitEthernet0/0/2] quit 
  11. [Switch] interface gigabitethernet 0/0/3 
  12. [Switch-GigabitEthernet0/0/3] port link-type hybrid 
  13. [Switch-GigabitEthernet0/0/3] port hybrid untagged vlan 30 
  14. [Switch-GigabitEthernet0/0/3] ip-subnet-vlan enable 
  15. [Switch-GigabitEthernet0/0/3] quit 

配置基于IP子网划分VLAN:

在Switch上配置VLAN10与IP地址192.168.1.2/24关联,优先级为2。

  1. [Switch] vlan 10 
  2. [Switch-vlan10] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2 
  3. [Switch-vlan10] quit 

在Switch上配置VLAN00与IP地址192.168.2.2/24关联,优先级为3。

  1. [Switch] vlan 20 
  2. [Switch-vlan20] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3 
  3. [Switch-vlan20] quit 

在Switch上配置VLAN30与IP地址192.168.3.2/24关联,优先级为4。

  1. [Switch] vlan 30 
  2. [Switch-vlan30] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4 
  3. [Switch-vlan30] quit 

验证配置结果

  1. [Switch]display ip-subnet-vlan vlan all  
  2.  ---------------------------------------------------------------- 
  3.  Vlan Index IpAddress SubnetMask Priority  
  4.  ---------------------------------------------------------------- 
  5.  10 1 192.168.1.2 255.255.255.0 2  
  6.  20 1 192.168.2.2 255.255.255.0 3  
  7.  30 1 192.168.3.2 255.255.255.0 4  
  8.  ---------------------------------------------------------------- 
  9.  ip-subnet-vlan count: 3 total count: 3  

【编辑推荐】

  1. 如何使用三层交换机构建企业VLAN
  2. 基于OVS的VLAN应用及实现
  3. OVS中基于VLAN的DHCP地址池实现
  4. 话说VLAN Tag 的“来龙去脉”
  5. VLAN和VXLAN,两者有何区别?VXLAN运用场景有哪些?
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

CentOS文件服务的最佳实战

CentOS文件服务的最佳实战

涨薪跳槽必备技能
共15章 | 追风蚂蚁

79人订阅学习

小白网工宝典

小白网工宝典

一次搞定思科华为
共15章 | 思科小牛

294人订阅学习

防火墙大佬修炼手册

防火墙大佬修炼手册

网工达人必备
共20章 | 捷哥CCIE

324人订阅学习

读 书 +更多

ASP网络编程从入门到精通

本书是为那些对Web开发感兴趣的读者而编写的。ASP(Active Server Pages)是微软公司在Web领域的又一次突破,它打破了以往只能由专业人员来...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客