划分vlan是在网络的第几层(网络层协议划分VLAN)

多份怀念

收藏 分享

VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网设备从逻辑上划分成一个 个网段,从而实现虚拟工作组的数据交换技术,这种技术通过在局域网数据帧上定义扩展字段, 来对物理网络进行逻辑上的分割,从而限定局域网数据帧的转发范围,缩小广播域。

VLAN的实现方法,可以大致划分为六类:

  1. 基于端口划分的VLAN
  2. 基于MAC地址划分VLAN
  3. 基于网络层协议划分VLAN
  4. 根据IP组播划分VLAN
  5. 按策略划分VLAN
  6. 按用户定义、非用户授权划分VLAN

基于端口划分相信很多人都用户,而且也是比较常用的,在生产环境中也是比较普遍的。那么基于网络层协议划分又如何做呢?

实验拓扑

划分vlan是在网络的第几层(网络层协议划分VLAN)(1)

配置思路
  1. 创建VLAN,确定每种业务所属的VLAN。
  2. 关联IP子网和VLAN,实现根据报文中的源IP地址或指定网段确定VLAN。
  3. 配置接口加入VLAN,实现基于IP子网的VLAN通过当前接口。
  4. 使能基于IP子网划分VLAN。
操作步骤

创建VLAN

# 在Switch上创建VLAN10、VLAN20和VLAN30。

<HUAWEI> system-view [Huawei]sysname Switch [Switch]vlan batch 10 20 30

配置接口

# 在Switch上配置接口GE0/0/1、GE0/0/2、GE0/0/3为Hybrid类型,分别以untagged方式加入VLAN10、VLAN20和VLAN30。并使能基于IP子网划分VLAN功能。

[Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] port link-type hybrid [Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 10 [Switch-GigabitEthernet0/0/1] ip-subnet-vlan enable [Switch-GigabitEthernet0/0/1] quit [Switch] interface gigabitethernet 0/0/2 [Switch-GigabitEthernet0/0/2] port link-type hybrid [Switch-GigabitEthernet0/0/2] port hybrid untagged vlan 20 [Switch-GigabitEthernet0/0/2] ip-subnet-vlan enable [Switch-GigabitEthernet0/0/2] quit [Switch] interface gigabitethernet 0/0/3 [Switch-GigabitEthernet0/0/3] port link-type hybrid [Switch-GigabitEthernet0/0/3] port hybrid untagged vlan 30 [Switch-GigabitEthernet0/0/3] ip-subnet-vlan enable [Switch-GigabitEthernet0/0/3] quit

配置基于IP子网划分VLAN

在Switch上配置VLAN10与IP地址192.168.1.2/24关联,优先级为2。

[Switch] vlan 10 [Switch-vlan10] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2 [Switch-vlan10] quit

在Switch上配置VLAN00与IP地址192.168.2.2/24关联,优先级为3。

[Switch] vlan 20 [Switch-vlan20] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3 [Switch-vlan20] quit

在Switch上配置VLAN30与IP地址192.168.3.2/24关联,优先级为4。

[Switch] vlan 30 [Switch-vlan30] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4 [Switch-vlan30] quit

验证配置结果

[Switch]display ip-subnet-vlan vlan all ---------------------------------------------------------------- Vlan Index IpAddress SubnetMask Priority ---------------------------------------------------------------- 10 1 192.168.1.2 255.255.255.0 2 20 1 192.168.2.2 255.255.255.0 3 30 1 192.168.3.2 255.255.255.0 4 ---------------------------------------------------------------- ip-subnet-vlan count: 3 total count: 3

,
展开全文

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

猜您喜欢

    热门推荐

    Copyright © 2013-2024 秒懂生活 站务投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页