- A+
在使用交换机的时候,我们通常需要划分vlan。 那么交换机是如何划分vlan的呢? 如果你对vlan不太了解,那么这篇文章可以带你深入学习vlan,并且有详细的注释。
端口类型
在学习划分vlan之前,一定要了解华为交换机的端口类型以及如何使用,因为端口类型在实际配置中是必须要用到的,因为下面会用到vlan划分。
1. 访问类型端口
使用port default vlan vlan-id命令将端口加入指定VLAN。
Access型端口只能属于一个VLAN,一般用于连接计算机端口;
2. Trunk类型端口
Trunk类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN报文。
3. 混合型端口
– 选择执行以下步骤之一来配置 Hybrid 端口加入 VLAN 的方式: Hybrid 类型端口:可以允许多个 VLAN 通过,可以接收和发送多个 VLAN 数据包。
前面我们提到过,划分VLAN的方式有很多种。 项目应用中最常见的方法是根据端口划分VLAN、根据mac地址划分VLAN、根据IP地址划分VLAN。 要真正理解VLAN,必须熟悉这三个划分。 结合实际项目,方便应用的方法。
1、基于端口的vlan划分方法
为了方便大家理解,直接用例子会更清楚。
1、组网要求
如图1所示,某企业交换机上连接有多个用户,同一企业用户通过不同的设备访问企业网络。 为了通信安全,避免广播消息泛滥,企业希望相同业务的用户可以互相访问,但不同业务的用户不能直接访问。
交换机上可以配置基于端口的VLAN分类,将具有相同业务的用户所连接的端口划分到同一个VLAN中。
也就是说,不同VLAN内的用户不能直接进行二层通信dlink交换机划分vlan和配置公共端口 图形,但同一VLAN内的用户可以直接进行二层通信。
2. 配置步骤
步骤1 在SwitchA 上创建VLAN2 和VLAN3,并将连接用户的端口分别加入到VLAN 中。 SwitchB的配置与SwitchA类似,不再赘述。
[Quidway]system-view //进入配置视图
[Quidway] sysname SwitchA //为交换机命名
[SwitchA] vlan batch 2 3 //同时创建vlan2和vlan3
[SwitchA] interface ethernet 0/0/1 //进入端口0/0/1
[SwitchA-Ethernet0/0/1] port link-type access //设置端口模式访问
[SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2
[SwitchA-Ethernet0/0/1] quit //退出
[SwitchA] interface ethernet 0/0/2 //输入端口0/0/2
[SwitchA-Ethernet0/0/2] port link-type access //端口模式为access
[SwitchA-Ethernet0/0/2] port default vlan 3 //将端口加入vlan3
[SwitchA-Ethernet0/0/2] quit //退出
步骤2 在SwitchA 上配置与SwitchB 相连的端口类型和通过的VLAN。 SwitchB的配置与SwitchA类似,不再赘述。
[SwitchA] interface ethernet 0/0/3 //输入端口0/0/3
[SwitchA-Ethernet0/0/3] port link-type trunk //设置端口模式为trunk
[SwitchA-Ethernet0/0/3] port trunk allowed-pass vlan 2 3//Trunk端口允许数据包通过vlan2和vlan3
步骤3 验证配置结果。 配置User1和User2在同一网段,如192.168.100.0/24; 将User3和User4配置在同一网段,如192.168.200.0/24。
User1和User2可以互相ping通,但User3和User4都不能互相ping通。 User3和User4可以互相ping通,但是User1和User2都不能互相ping通。
2、基于MAC地址的VLAN划分方法
1、组网要求
在某公司网络中,网络管理员将同一部门的员工分配到同一个VLAN。 为了提高部门内部的信息安全,要求只有本部门员工的PC才能访问公司网络。
如图2所示,PC1、PC2、PC3为本部门员工的PC。 这些PC需要通过SwitchA和Switch接入公司网络。 如果换成其他电脑就无法访问。 您可以根据MAC地址配置VLAN,将部门内员工PC的MAC地址与VLAN绑定来实现此需求。
2. 操作步骤
在此,弱电工就不对上面重复的言论进行解释了。 和上面一样,你也可以验证一下,在理解了上面之后,你是否能够理解下面的配置代码。
步骤1 配置交换机
#创建VLAN
[Quidway]系统视图
[Quidway] vlan 批次 10 100
# 配置接口的PVID并加入VLAN
[Quidway] 接口以太网 0/0/1
[Quidway-Ethernet0/0/1] porthybrid pvid vlan 100//将接口加入vlan100
[Quidway-Ethernet0/0/1] porthybrid untagged vlan 10//Untagged表示数据离开端口时去掉标签。 指定端口允许VLAN10的数据帧通过,发送时不带VLAN Tag。
[Quidway-Ethernet0/0/1] 退出 #Exit
[Quidway] interface ethernet 0/0/2 #输入端口0/0/2
[Quidway-Ethernet0/0/2] port Hybrid tagged vlan 10 //tagged 表示当数据离开该端口时,就被打上标签。 指定允许VLAN10的数据帧通过,并且必须带有VLAN标签发送。
[Quidway-Ethernet0/0/2] 退出
# PC的MAC地址关联VLAN10
[Quidway] vlan 10
[Quidway-Vlan10] mac-vlan mac-地址 22-22-22
//关联pc1的mac地址
[Quidway-Vlan10] mac-vlan mac-地址 33-33-33
//关联pc2的mac地址
[Quidway-Vlan10] mac-vlan mac-地址 44-44-44
//关联pc3的mac地址
[Quidway-Vlan10]退出
# 使能接口上基于MAC地址的VLAN功能
[Quidway] 接口以太网 0/0/1
[Quidway-Ethernet0/0/1] mac-vlan 启用
//启动端口的mac-vlan功能
[Quidway-Ethernet0/0/1] 退出
3、基于IP子网划分VLAN
1、组网要求
一个企业有多种业务,如IPTV、VoIP、Internet等,每种业务使用不同的IP地址段。 为了方便管理,现在需要将相同类型的业务划分到同一个VLANdlink交换机划分vlan和配置公共端口 图形,不同类型的业务划分到不同的VLAN。
如图3所示,Switch接收到的用户报文包括数据、IPTV、语音等多种业务。 用户设备的IP地址段不同。 现在需要将不同类型的业务划分到不同的VLAN中,通过不同的VLAN ID分发到不同的远程服务器上,以实现业务的互通。
实际应用中这种类型有很多。
2.配置思路
根据IP子网划分VLAN的思路如下:
A。 创建VLAN并确定各个业务所属的VLAN。
b. 将IP子网与VLAN关联起来,根据报文中的源IP地址或指定网段确定属于哪个VLAN。
C。 配置端口加入VLAN,使得基于IP子网的VLAN通过当前端口。
d. 配置VLAN划分方式的优先级,优先选择基于IP子网划分VLAN。
e. 启用基于IP子网的VLAN分类。
三、操作步骤
步骤1 创建VLAN
# 在Switch上创建VLAN100、VLAN200和VLAN300。
[Quidway]系统视图
[Quidway] vlan批量100 200 300
步骤2 配置接口
# 配置Switch上的Eth0/0/1接口为Hybrid类型,并加入VLAN100、VLAN200和VLAN300。
[Quidway] 接口以太网 0/0/1
[Quidway-Ethernet0/0/1] port link-typehybrid //设置端口为hybrid模式
[Quidway-Ethernet0/0/1] port Hybrid Untagged vlan100 200 300 //指定端口允许VLAN100、vlan200、vlan300的数据帧通过,发送时不带VLAN tag
[Quidway-Ethernet0/0/1] 退出
# 配置Switch的Eth0/0/2接口加入VLAN 100。
[Quidway] 接口以太网 0/0/2
[Quidway-Ethernet0/0/2]端口链路类型Trunk
[Quidway-Ethernet0/0/2] port trunk allowed-pass vlan 100 //接口0/0/2加入vlan100
[Quidway-Ethernet0/0/2] 退出
# 配置Switch的Eth0/0/3接口加入VLAN 200。
[Quidway] 接口以太网 0/0/3
[Quidway-Ethernet0/0/3]端口链路类型Trunk
[Quidway-Ethernet0/0/3] port trunk allowed-pass vlan 200 //接口0/0/3加入vlan200
[Quidway-Ethernet0/0/3] 退出
# 配置Switch的Eth0/0/4接口加入VLAN 300。
[Quidway] 接口以太网 0/0/4
[Quidway-Ethernet0/0/4]端口链路类型Trunk
[Quidway-Ethernet0/0/4] port trunk allowed-pass vlan 300 //接口0/0/4加入vlan300
[Quidway-Ethernet0/0/4] 退出
# 配置Switch上的Eth0/0/1接口,使能基于IP子网划分VLAN。
[Quidway] 接口以太网 0/0/1
[Quidway-Ethernet0/0/1] ip-子网-vlan 启用
[Quidway-Ethernet0/0/1] 退出
步骤3 根据IP子网配置VLAN
# 在Switch上配置VLAN 100,关联IP地址192.168.1.2/24,优先级为2。
[Quidway] vlan 100
[Quidway-vlan100] ip-子网-vlan 100 ip 192.168.1.2 24 优先级 2
[Quidway-vlan100] 退出
# 在Switch上配置VLAN 200,关联IP地址192.168.2.2/24,优先级为3。
[Quidway] vlan 200
[Quidway-vlan200] ip-子网-vlan 200 ip 192.168.2.2 24 优先级 3
[Quidway-vlan200] 退出
# 在Switch上配置VLAN 300,关联IP地址192.168.3.2/24,优先级为4。
[Quidway] vlan 300
[Quidway-vlan300] ip-子网-vlan 300 ip 192.168.3.2 24 优先级 4
[Quidway-vlan300] 退出
步骤4 验证配置结果
在Switch上执行以下命令,会显示以下信息:
[Quidway] 显示 ip-subnet-vlan vlan 全部
-------------------------------------------------- ----------------
Vlan 索引 Ip 地址 子网掩码 优先级
-------------------------------------------------- ----------------
100 1 192.168.1.2 255.255.255.0 2
200 1 192.168.2.2 255.255.255.0 3
300 1 192.168.3.2 255.255.255.0 4
-------------------------------------------------- ----------------
ip-子网-vlan 计数:3 总计数:3
则说明网络配置成功。
