配置基于IP子网划分VLAN示例
配置基于IP子网划分VLAN
实验二:配置基于IP子网划分VLAN
一、实验目的
实验目的:学习和掌握配置基于IP子网划分VLAN,并通过配置基于IP子网划分VLAN,将指定网段或IP地址发出的报文在指定的VLAN中传输。
二、实验内容
实验内容:通过配置基于IP子网划分VLAN,将指定网段或IP地址发出的报文在指定的VLAN中传输,并将同一种类型业务划分到同一VLAN中,不同类型业
务划分到不同的VLAN中,通过不同的VLAN ID分流到不同的远端服务器
上,从而实现业务互通。
三、实验原理
实验原理:创建和确定业务所属的VLAN,并关联IP子网和VLAN,允许基于IP子网的VLAN通过当前端口,配置VLAN划分方式的优先级,使得优先选择基
于IP子网划分的VLAN来实现指定网段或IP地址发出的报文在指定的
VLAN中传输。
四、实验器材
实验器材:电脑Windows 7一台,华为虚拟机(eNSP)一个,5台LSW交换机,7根网线,3台PC
五、实验步骤
实验步骤:
第一步:建立好拓扑
第二步:配置各PC的IP地址
第三步:启动所有的设备服务
第四步:双击进入到LSW1交换机的命令界面
第五步:给交换机重新命名为Rou,并创建划分VLAN 100 200 300
第六步:进入接口G0/0/1,将该接口设为hybrid类型,并加入到VLAN 100 200 300 第七步:进入接口G0/0/2,将该接口设为trunk类型,并允许和加入VLAN 100
第七步:进入接口G0/0/3,将该接口设为trunk类型,并允许和加入VLAN 200
第八步:进入接口G0/0/4,将该接口设为trunk类型,并允许和加入VLAN 300
华为根据IP划分VLAN
1.项目需求
1.PC1,PC2属于vlan 10,PC3,PC4属于vlan 20,PC5属于vlan 30.
2.根据ip子网划分vlan。
3.实现vlan 10和vlan 30之间通信。
2.配置命令
1.交换机LSW1
Vlan batch 10 20 30
Vlan 10
Ip-subnet-vlan 1 ip 192.168.1.0 24
Vlan 20
Ip-subnet-vlan 1 ip 192.168.2.0 24
Vlan 30
Ip-subnet-vlan 1 ip 192.168.3.0 24
Int g0/0/1
Ip-subnet-vlan enable //开启IP划分VLAN功能Port hybird untagged vlan 10
Int g0/0/2
Ip-subnet-vlan enable
Port hybird untagged vlan 10
Int g0/0/3
Ip-subnet-vlan enable
Port hybird untagged vlan 20
Int g0/0/4
Ip-subnet-vlan enable
Port hybird untagged vlan 20
Int g0/0/5
Ip-subnet-vlan enable
Port hybird untagged vlan 30
Int g0/0/6
Port link-type trunk
Port trunk allow-pass vlan 10 30
Int g0/0/8
Port link-type trunk
计算就算网络实验-VLAN配置与分析
4
基于端口的VLAN示例
VLAN 2
S1 E0/13
E0/1
E0/24
VLAN 3 S2
E0/13
E0/1
E0/24
Vlan2 PA
Vlan3 PB
Vlan2 PC
Vlan3 PD
Ip:192.168.2.10/24 Ip:192.168.3.10/24 Ip:192.168.2.11/24 Ip:192.168.3.11/24
5
VLAN端口简介——分类
Access(Untagged)端口:只能属于1个VLAN,从 该端口出去的数据包不带TAG,一般接主机或路由器; trunk端口:可以属于多个VLAN,可以接收和发送 带多种VLAN标签的报文,一般用于交换机之间连接 的端口; hybrid端口:可以属于多个VLAN,可以接收和发 送多个VLAN的报文,可以用于交换机之间连接,也 可以用于接用户的计算机。属于Access和trunk的混 合模式。 Hybrid端口和trunk端口的不同之处在于hybrid端 口可以允许多个VLAN的报文不打标签,而trunk端口 只允许缺省VLAN的报文不打标签。
vlan划分实验报告
vlan划分实验报告
VLAN划分实验报告
引言
在计算机网络中,VLAN(Virtual Local Area Network)是一种将局域网划分为多个虚拟网络的技术。通过VLAN的划分,可以实现不同网络设备之间的隔离和安全性增强。本实验旨在探究VLAN划分的原理和实际应用,以及通过实验验证VLAN的功能和效果。
一、VLAN的原理
VLAN的划分是通过交换机端口的配置来实现的。传统的局域网是通过物理连接的方式将设备连接到交换机上,而VLAN则通过逻辑上的划分来实现设备之间的隔离。交换机上的端口可以被配置为不同的VLAN成员,从而实现不同VLAN之间的通信隔离。
二、实验环境
本次实验使用了一台交换机和多台计算机。交换机支持VLAN功能,并且可以通过命令行或者图形界面进行配置。计算机使用了不同的IP地址和子网掩码,以模拟不同的子网。
三、实验步骤
1. 配置交换机
首先,我们需要登录交换机的管理界面,进行VLAN的配置。在配置界面中,我们可以创建新的VLAN,指定VLAN的ID和名称。然后,我们可以将交换机的端口划分到不同的VLAN中,从而实现设备之间的隔离。
2. 配置计算机
在交换机配置完成后,我们需要在计算机上进行相应的配置。首先,我们需要设置计算机的IP地址和子网掩码,确保计算机位于正确的子网中。然后,我们需要将计算机的网卡配置为指定的VLAN成员,以便与同一VLAN中的其他设备进行通信。
3. 测试VLAN的功能
配置完成后,我们可以进行VLAN功能的测试。首先,我们可以尝试在同一VLAN中的设备之间进行通信,确保它们可以相互访问。然后,我们可以尝试在不同VLAN中的设备之间进行通信,验证VLAN的隔离功能。
《VLAN的划分方法》课件
随着网络规模的扩大,可以轻松地将新的子网添加到VLAN中,而 无需对现有配置进行大的更改。
安全性
基于子网的VLAN划分可以限制不同子网之间的通信,提高网络安 全性。
缺点
资源利用率
如果某些子网的使用率很低,可能会导致网络 资源的浪费。
配置复杂度
对于大型网络,配置和管理大量的子网和VLAN 可能变得复杂和困难。
易于管理
由于是基于协议进行划 分,因此可以方便地对 VLAN进行管理和配置 。
支持多种协议
基于协议的VLAN可以 支持多种网络层协议, 满足不同网络环境的需 求。
缺点
性能开销
01
由于需要在网络层进行协议分析,因此可能会对网络性能产生
一定的影响。
对设备要求高
02
需要支持协议分析功能的设备才能实现基于协议的VLAN划分。
02
无法实现跨交换机 的VLAN
基于端口的VLAN划分方法无法 实现跨交换机的VLAN,只能在 同一台交换机上实现。
03
无法实现动态的 VLAN
基于端口的VLAN划分方法无法 实现动态的VLAN,只能在静态 配置下实现。
03
基于MAC地址的VLAN 划分
定义
• 基于MAC地址的VLAN划分方法 是根据网络设备的MAC地址来划 分不同VLAN的方法。在基于 MAC地址的VLAN中,同一 VLAN内的设备具有相同的MAC 地址段。
配置基于ip子网的vlan及实例
1 配置基于IP子网的
VLAN
●本特性的支持情况与设备的型号有关,请以设备的实际情况为准。
●基于IP子网的VLAN只对Hybrid端口配置有效。
表1-12 配置基于IP子网的VLAN
2 1.7.
3 基于IP子网的VLAN典型配置举例
1. 组网需求
如图1-10所示,办公区的主机属于不同的网段192.168.5.0/24和192.168.50.0/24,Device C在收到来自办公区主机的报文时,根据报文的源IP地址,使来自不同网段主机的报文分别在指定的VLAN中传输。
2. 组网图
图1-10 基于IP子网的VLAN组网图
3. 配置思路
创建VLAN100、VLAN200,配置子网与VLAN的关联关系,并配置端口与VLAN的关联关系。
4. 配置步骤
system-view
# 配置子网192.168.5.0/24与VLAN 100关联。
[DeviceC] vlan 100
[DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0
[DeviceC-vlan100] quit
# 配置子网192.168.50.0/24与VLAN 200关联。
[DeviceC] vlan 200
[DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0
[DeviceC-vlan200] quit
# 配置端口GigabitEthernet 1/0/11,使其和基于IP子网的VLAN 100关联。
基于用户的vlan划分配置方法
基于用户的vlan划分配置方法
基于用户的VLAN划分配置方法有多种,包括基于端口、MAC地址、协议、子网和策略等方法。这些方法的选择主要基于网络管理员对安全性和设备可能性的考量。以下是各种方法的简要说明:
1. 基于端口划分:这种方法要求网络管理员为交换机的每个端口配置默认VLAN。如果收到Untagged帧,则VLAN ID的取值为PVID。
2. 基于MAC地址划分:这种方法要求网络管理员配置好交换机的MAC地址和VLAN ID的映射关系表。如果收到Untagged帧,则将该帧添加到相应的VLAN ID。
3. 基于网络层协议划分:网络管理员需要配置以太网的协议域和VLAN ID
的映射关系表。如果收到Untagged帧,则将该帧添加到相应的VLAN ID。
4. 基于子网划分:根据报文中的IP地址信息,确定添加的VLAN ID。
5. 基于策略划分:这是一种安全性较高的方法,可以基于MAC地址+IP地址、MAC地址+IP地址+接口进行划分。成功划分VLAN后,可以达到禁
止用户改变IP地址或MAC地址的目的。
在实施基于用户的VLAN划分配置时,建议优先选择基于策略的方法,其次可以考虑基于MAC地址、子网和协议的方法,最后再考虑基于端口的方法。
配置IP子网VLAN实例
配置IP子网VLAN实例
组网需求:
如下图所示,来自用户的有数据库、IPTV、语音等等多种业务,用户设备的IP地址各不相同,S-switch设备的某接口在收到这些报文后可以按照不同的源IP 地址将这些报文自动划分到指定的LAN中,并向上游的母的设备传输。
配置IP子网VLAN组网图
配置思路:
采用如下思路配置IP子网VLAN。
1、创建VLAN。
2、配置接口GE0/0/1的接口类型为Hybrid,并加入VLAN。
3、配置接口GE0/0/2、GE0/0/3允许通过的VLAN。
4、使能接口GE0/0/1的IP子网VLAN功能。
5、配置VLAN与IP子网关联。
数据准备:
为完成此配置例,需准备如下数据。
1、接口GE0/0/1属于VLAN100、VLAN200、VLAN300。
2、接口GE0/0/2、GE0/0/3允许通过VLAN100、VLAN200、VLAN300。
3、IP子网所需配置如下表所示。
配置步骤:
1、创建VLAN。
#在S-switch-A上创建VLAN10、VLAN200、VLAN300。
system-view
[S-switch-A]vlan batch 100 200 300
2、配置接口。
#在S-switch-A上配置接口GE0/0/1为Hybrid类型,并加入VLAN100、VLAN200、VLAN300。
[S-switch-A]interface gigabitethernet 0/0/1
[S-switch-A-GigabitEthernet0/0/1]port link-type hybrid
实验一划分基于端口的VLAN
实验结果展示
实验设备
交换机、路由器、PC 机等网络设备。
实验环境
虚拟局域网(VLAN) 环境,包括不同网段 和子网。
实验步骤
按照基于端口的 VLAN划分方法,将 交换机上的端口划分 到不同的VLAN中, 并配置相应的IP地址 和子网掩码。
实验结果
成功将端口划分到不 同的VLAN中,并实 现了不同VLAN之间 的通信隔离。
网线
用于连接交换机和计 算机,确保网络通信
正常。
终端设备
如SecureCRT、 PuTTY等终端仿真软 件,用于配置VLAN
参数。
实验环境搭建
01 搭建实验环境
将交换机、计算机、网线等设备按照拓扑结构连 接起来,确保网络通信正常。
02 配置IP地址
为交换机和计算机配置IP地址,以便进行网络通 信。
02
在实际应用中,需要根据企业网络规模和需求选择合适的 VLAN划分方案。
03
需要进一步了解和研究基于MAC地址、协议等其他方式的 VLAN划分方法,以便在实际应用中选择最佳方案。
基于端口的VLAN划分实验
05
注意事项与建议
实验注意事项
端口配置
确保所有交换机端口都已 正确配置为trunk模式, 以便在VLAN间传输数据。
实验一:划分基于端 口的VLAN
目录
• VLAN简介 • 基于端口的VLAN划分实验准备 • 基于端口的VLAN划分实验步骤 • 基于端口的VLAN划分实验结果与
网络设备配置与调试PPT3-5-1VLAN划分方法
SW1 1 2 3 4 5 6 7 8 9 10 11 12
PCA PCB PCC PCD PCE PCF 子网1 子网1 子网2 子网3 子网2 子网4
协议 子网1 子网2 子网3 子网4 ….
VLAN 10 20 30 40 ….
VLAN30
点是当用户改变接入端口时,不用
做重新配置。缺点是初始的配置量 很大,要知道每台主机的MAC地址 并进行配置。
SW1 1 2 3 4 5 6 7 8 9 10 11 12
PCA MACA
PCB PCC PCD MACB MACC MACD
MAC地址 MACA MACB MACC MACD ….
VLAN 10 10 20 30 ….
VLAN 10
应用场景:某企业拥有多种业务, 如 IPTV、 VoIP、Internet 等,每
Baidu Nhomakorabea
PCA PCB Camera IPphone TV PCC IPv4 IPX ONVIF VoIP IPTV IPv4
IPv6 IPX
20 30
种业务所采用的协议各不相同。
IPTV 40
…. ….
VLAN30
VLAN划分方法
➢ 基于端口划分 ➢ 基于MAC地址划分 ➢ 基于协议划分 ➢ 基于IP子网划分
1、基于端口的VLAN划分
根据以太网交换机的端口来划分。 VLAN和端口连接的主机无关 最简单也最有效的VLAN划分方法 基本所有的交换机都支持
基于IP子网划分VLAN配置示例
基于IP子网划分VLAN配置示例
1、组网需求
图1基于IP子网划分VLAN组网图如图1所示,某企业拥有多种业务,如IPTV、VoIP、Internet等,每种业务使用的IP地址网段各不相同。为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。
Switch接收到用户报文有数据、IPTV、语音等多种业务,用户设备的IP地址网段各不相同。现需要将不同类型的业务划分到不同的VLAN中,通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。
2、配置思路
2.1、创建VLAN,确定每种业务所属的VLAN。
2.2、关联IP子网和VLAN,实现根据报文中的源IP地址或指定网段确定VLAN。
2.3、配置接口加入VLAN,实现基于IP子网的VLAN通过当前接口。
2.4、使能基于IP子网划分VLAN。
3、操作步骤
3.1、创建VLAN
#在Switch上创建VLAN100、VLAN200和VLAN300。
1.<HUAWEI> system-view
2.[HUAWEI] sysname Switch
3.[Switch] vlan batch 100 200 300
3.2、配置接口
#在Switch上配置接口GE1/0/5、GE1/0/6、GE1/0/7为Hybrid类型,分别以untagged方式加入VLAN100、VLAN200和VLAN300。并使能基于IP子网划分VLAN 功能。
1.[Switch] interface gigabitethernet 1/0/5
实训4-路由器划分VLAN
实训4-路由器划分VLAN
引言
本文档旨在介绍如何在路由器上划分VLAN(虚拟局域网),
以及相关步骤和配置要求。
背景
在网络中,VLAN是一种将局域网划分成多个虚拟局域网的技术。通过划分VLAN,可以将不同部门或安全级别的设备分隔开来,提高网络管理和安全性。
步骤
以下是在路由器上划分VLAN的步骤:
1. 登录路由器管理界面:打开浏览器,在地址栏输入路由器的
IP地址,输入用户名和密码登录。
2. 创建VLAN:在路由器管理界面中,找到VLAN配置选项,点击创建新的VLAN。
3. 配置VLAN接口:为每个VLAN分配一个接口,以实现不
同VLAN之间的通信。
4. 配置VLAN端口:将需要加入VLAN的交换机端口设置为相应VLAN的成员端口。
5. 配置子接口(可选):如果需要在VLAN中划分子网,可以创建子接口并为其分配IP地址和子网掩码。
配置要求
在划分VLAN时,需要注意以下配置要求:
- 路由器必须支持VLAN功能,具备相应的软件版本。
- 交换机必须支持基于VLAN的端口划分,并与路由器进行连接。
- 每个VLAN需要具有唯一的VLAN ID。
- 不同VLAN之间可能需要进行路由配置,以实现跨VLAN的通信。
结论
通过正确地在路由器上划分VLAN,可以实现网络资源的有效管理和安全隔离。但在进行配置之前,请确保已经了解和满足所需的配置要求。
以上是关于实训4-路由器划分VLAN的介绍和配置指南,希望能对您有所帮助。如需进一步了解,请参考相关文档或咨询网络专家。
vlan的配置方法
vlan的配置方法
VLAN(Virtual Local Area Network)是一种虚拟的局域网技术,可以将一个物理局域网划分为多个逻辑上的子网。通过VLAN的配置,可以实现网络资源的合理分配和安全隔离。本文将介绍VLAN 的配置方法。
一、VLAN的基本概念
VLAN是一种逻辑上的划分,将一个物理局域网划分为多个虚拟的子网,每个子网相互隔离,互不干扰。VLAN可以根据不同的需求进行划分,比如按部门、按功能等。VLAN的划分可以基于端口、MAC地址或者子网等方式进行。
二、VLAN的配置方法
1. 创建VLAN
首先需要创建VLAN,可以通过交换机的管理界面或者命令行进行配置。在交换机的管理界面中,找到VLAN配置的选项,点击创建新VLAN。输入VLAN的ID和名称,点击确认即可创建。
2. 配置端口
创建VLAN后,需要将端口划分到相应的VLAN中。在交换机的管理界面中,找到端口配置的选项,选择要配置的端口,将其绑定到相应的VLAN中。可以选择将端口设置为访问模式或者特定VLAN 模式。
3. 配置端口模式
端口模式分为访问模式和特定VLAN模式。访问模式下,端口只能属于一个VLAN,数据包只能在该VLAN中传输。特定VLAN模式下,端口可以属于多个VLAN,数据包可以在多个VLAN之间传输。根据需求选择相应的端口模式。
4. 配置VLAN间的互通
不同VLAN之间默认是隔离的,无法直接通信。如果需要实现不同VLAN之间的互通,可以通过三层交换机或者路由器进行配置。在交换机或者路由器上配置虚拟接口,将不同VLAN的虚拟接口进行绑定,即可实现VLAN间的互通。
交换机vlan划分有哪些方法?交换机划分vlan的三种方法详细介绍
交换机vlan划分有哪些⽅法?交换机划分vlan的三种⽅法
详细介绍
在使⽤交换机时我们通常需要进⾏vlan的划分,那么交换机如何划分vlan呢?如果你以对vlan了解不多,那么这篇⽂章可以带你深⼊学习vlan,都有详细注释。
端⼝类型
在学习划分vlan前,必须要了解华为交换机的端⼝类型,以及他们的使⽤⽅法,因为端⼝的类型在实际配置中是必须会⽤到的,因为下⾯的vlan划分会⽤到。
1、Access类型端⼝
执⾏命令port default vlan vlan-id,将端⼝加⼊到指定的VLAN中。
Access类型端⼝只能属于1个VLAN,⼀般⽤于连接计算机端⼝;
2、Trunk类型端⼝
Trunk类型端⼝可以允许多个VLAN通过,可以接收和发送多个VLAN 报⽂,
3、Hybrid类型端⼝
– 选择执⾏其中⼀个步骤配置Hybrid端⼝加⼊VLAN的⽅式:Hybrid类型端⼝:可以允许多个VLAN通过,可以接收和发送多个VLAN 报⽂。
我们前⾯曾说到,关于vlan的划分⽅法有很多,项⽬应⽤中较多的⽅法就是基于端⼝划分vlan、基于mac地址划分vlan、基于ip地址划分vlan,要真正对vlan了解,必须熟悉这三次划分⽅法,以便于根据实际项⽬进⾏应⽤。
⼀、基于端⼝的vlan划分⽅法
这⾥⾯为了⽅便⼤家理解,直接⽤实例讲解更清楚。
1、组⽹需求
如图1所⽰,某企业的交换机连接有很多⽤户,且相同业务⽤户通过不同的设备接⼊企业⽹络。为了通信的安全性,也为了避免⼴播报⽂泛滥,企业希望业务相同⽤户之间可以互相访问,业务不同⽤户不能直接访问。
VLAN的配置实验报告完整版
VLAN的配置实验报告完整版
实验报告 - VLAN的配置
1. 实验目的:
熟悉VLAN(虚拟局域网)的概念和配置过程,理解VLAN 的工作原理。
2. 实验设备:
- 交换机
- PC1、PC2
3. 实验步骤:
步骤一:创建VLAN
1. 连接交换机和PC1、PC2,确保网络连接正常。
2. 打开交换机的命令行界面,通过以下命令进入全局配置模式:
`enable`
`configure terminal`
3. 创建两个VLAN,分别命名为VLAN10和VLAN20:
`vlan 10`
`name VLAN10`
`vlan 20`
`name VLAN20`
4. 验证创建的VLAN:
`show vlan brief`
检查输出的结果,确保VLAN10和VLAN20已成功创建。步骤二:配置接口
1. 进入VLAN10的配置页面:
`interface vlan 10`
2. 配置VLAN10的IP地址和子网掩码:
`ip address 192.168.10.1 255.255.255.0`
3. 进入VLAN20的配置页面:
`interface vlan 20`
4. 配置VLAN20的IP地址和子网掩码:
`ip address 192.168.20.1 255.255.255.0`
5. 配置PC1和PC2的IP地址和网关:
PC1:
- IP地址:192.168.10.2
- 子网掩码:255.255.255.0
- 默认网关:192.168.10.1
PC2:
- IP地址:192.168.20.2
- 子网掩码:255.255.255.0
vlan划分ip的方法
vlan划分ip的方法
VLAN(VirtualLocalAreaNetwork)是一种虚拟的局域网技术,它可以在一个物理网络上划分出多个逻辑上独立的子网。在实际应用中,我们常常需要将不同的IP地址划分到不同的VLAN中,以实现网络隔离和安全管理等目的。下面是一些常见的VLAN划分IP的方法。
1. 静态VLAN划分
静态VLAN划分是最简单的一种方法,它通过手动配置交换机端口和VLAN之间的关系来实现。具体步骤如下:
(1)配置VLAN:在交换机中创建所需的VLAN,并为每个VLAN 分配一个唯一的VLAN ID。
(2)配置端口:将每个端口分配给一个VLAN,并将其设置为access模式。
(3)配置IP地址:为每个VLAN分配一个IP地址,并将其作为默认网关配置在主机上。
2. 动态VLAN划分
动态VLAN划分是一种更为灵活的方法,它可以根据主机的MAC 地址或用户认证信息等动态地将端口分配到不同的VLAN中。具体步骤如下:
(1)配置VLAN:在交换机中创建所需的VLAN,并为每个VLAN 分配一个唯一的VLAN ID。
(2)配置动态VLAN:启用动态VLAN功能,并设置相应的参数,如VLAN Membership Policy、VLAN Assignment Policy等。
(3)配置认证:如果需要基于用户认证信息进行VLAN划分,则需要配置相应的认证服务器和认证协议,如RADIUS、TACACS+等。
3. VLAN路由
VLAN路由是一种将不同的VLAN之间进行通信的方法。在VLAN 路由的实现中,需要使用一个或多个路由器来实现不同的VLAN之间的互通。具体步骤如下:
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
配置基于IP子网划分VLAN示例
组网需求
某企业网按照业务类型来分配IP子网,要求不同IP子网的用户采用不同的传输路径访问上游服务器。
如图1所示,Switch接收到用户报文有数据、IPTV、语音等多种业务,用户设备的IP地址各不相同。在Switch上配置基于IP子网划分VLAN,接口GE0/0/1在收到用户报文后可以按照不同的源IP地址将这些报文自动划分到指定的VLAN中,并向上游的目的设备传输。
图1 基于IP子网划分VLAN组网图
配置思路
采用如下的思路配置基于IP子网划分VLAN:
1.创建VLAN。
2.配置接口GE0/0/1的类型为Hybrid类型,并配置允许通过的VLAN。
3.配置接口GE0/0/2、GE0/0/3、GE0/0/4允许通过的VLAN。
4.配置基于IP子网划分VLAN,并在接口GE0/0/1上使能基于IP子网划分VLAN的功能。
数据准备
为完成此配置例,需准备如下的数据。
∙配置接口GE0/0/1以untagged方式加入VLAN100、VLAN200、VLAN300。
∙配置接口GE0/0/2、GE0/0/3和GE0/0/4以tagged方式分别加入VLAN100、VLAN200和VLAN300。
∙IP子网所需配置数据如表1所示。
操作步骤
1.创建VLAN
# 在Switch上创建VLAN100、VLAN200 和VLAN300。
[Quidway] vlan batch 100 200 300
2.配置接口
# 在Switch上配置接口GE0/0/1为Hybrid类型,并加入VLAN100、VLAN200和VLAN300。
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type hybrid
[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 100 200 300
[Quidway-GigabitEthernet0/0/1] quit
# 在Switch上配置接口GE0/0/2加入VLAN100。
[Quidway] interface gigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] port link-type trunk
[Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 100
[Quidway-GigabitEthernet0/0/2] quit
# 在Switch上配置接口GE0/0/3加入VLAN200。
[Quidway] interface gigabitethernet 0/0/3
[Quidway-GigabitEthernet0/0/3] port link-type trunk
[Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 200
[Quidway-GigabitEthernet0/0/3] quit
# 在Switch上配置接口GE0/0/4加入VLAN300。
[Quidway] interface gigabitethernet 0/0/4
[Quidway-GigabitEthernet0/0/4] port link-type trunk
[Quidway-GigabitEthernet0/0/4] port trunk allow-pass vlan 300
[Quidway-GigabitEthernet0/0/4] quit
# 在Switch上配置接口GE0/0/1使能基于IP子网划分VLAN功能。
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] ip-subnet-vlan enable
[Quidway-GigabitEthernet0/0/1] quit
3.配置基于IP子网划分VLAN
# 在Switch上配置VLAN100与IP地址192.168.1.2关联,优先级为2。
[Quidway] vlan 100
[Quidway-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2 [Quidway-vlan100] quit
# 在Switch上配置VLAN200与IP地址192.168.2.2关联,优先级为3。
[Quidway] vlan 200
[Quidway-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3 [Quidway-vlan200] quit
# 在Switch上配置VLAN300与IP地址192.168.3.2关联,优先级为4。
[Quidway] vlan 300
[Quidway-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4
[Quidway-vlan300] quit
4.验证配置结果
在Switch上执行以下命令,显示信息如下:
[Quidway] display ip-subnet-vlan vlan all
----------------------------------------------------------------
Vlan Index IpAddress SubnetMask Priority
----------------------------------------------------------------
100 1 192.168.1.2 255.255.255.0 2
200 1 192.168.2.2 255.255.255.0 3
300 1 192.168.3.2 255.255.255.0 4
----------------------------------------------------------------
ip-subnet-vlan count: 3 total count: 3
配置文件
∙Switch的配置文件
∙#
∙ sysname Quidway
∙#
∙ vlan batch 100 200 300
∙#
∙vlan 100
∙ ip-subnet-vlan 1 ip 192.168.1.2 255.255.255.0 priority 2
∙#
∙vlan 200
∙ ip-subnet-vlan 1 ip 192.168.2.2 255.255.255.0 priority 3
∙#