交換機(jī)三種vlan劃分方法詳解非常簡單

交換機(jī)三種vlan劃分方法詳解，非常簡單！華為交換機(jī)在項目中用的比較多，我們今天以華為交換機(jī)為例，來講解vlan的3種劃分方法，360度來了解vlan。如果你對vlan了解不多，本文可以帶你深入學(xué)習(xí)vlan，都有詳細(xì)注釋。端口類型在學(xué)習(xí)劃分vlan前，必須要了解華為交換機(jī)的端口類型，以及他們的使用方法，因為端口的類型在實際配置中是必須會用到的，因為下面的vlan劃分會用到。1、Access類型端口執(zhí)行命令portdefaultvlanvlan-id，將端口加入到指定的VLAN中。Access類型端口只能屬于1個VLAN，一般用于連接計算機(jī)端口;2、Trunk類型端口Trunk類型端口可以允許多個VLAN通過,可以接收和發(fā)送多個VLAN報文,3、Hybrid類型端口–選擇執(zhí)行其中一個步驟配置Hybrid端口加入VLAN的方式:Hybrid類型端口:可以允許多個VLAN通過，可以接收和發(fā)送多個VLAN報文。我們前面曾說到，關(guān)于vlan的劃分方法有很多，項目應(yīng)用中較多的方法就是基于端口劃分vlan、基于mac地址劃分vlan、基于ip地址劃分vlan，要真正對vlan了解，必須熟悉這三次劃分方法，以便于根據(jù)實際項目進(jìn)行應(yīng)用。一、基于端口的vlan劃分方法這里面為了方便大家理解，直接用實例講解更清楚。1、組網(wǎng)需求如圖1所示，某企業(yè)的交換機(jī)連接有很多用戶，且相同業(yè)務(wù)用戶通過不同的設(shè)備接入企業(yè)網(wǎng)絡(luò)。為了通信的安全性，也為了避免廣播報文泛濫，企業(yè)希望業(yè)務(wù)相同用戶之間可以互相訪問，業(yè)務(wù)不同用戶不能直接訪問。可以在交換機(jī)上配置基于端口劃分VLAN，把業(yè)務(wù)相同的用戶連接的端口劃分到同一VLAN。也就是不同VLAN的用戶不能直接進(jìn)行二層通信，同一VLAN內(nèi)的用戶可以直接互相通信。2、配置步驟步驟1在SwitchA創(chuàng)建VLAN2和VLAN3，并將連接用戶的端口分別加入VLAN。SwitchB配置與SwitchA類似，不再贅述。[Quidway]system-view//進(jìn)入配置視圖[Quidway]sysnameSwitchA//給交換機(jī)命名[SwitchA]vlanbatch23//同時創(chuàng)建vlan2與vlan3[SwitchA]interfaceethernet0/0/1//進(jìn)入端口0/0/1[SwitchA-Ethernet0/0/1]portlink-typeaccess//設(shè)置端口模式為access[SwitchA-Ethernet0/0/1]portdefaultvlan2//將端口加入vlan2中[SwitchA-Ethernet0/0/1]quit//退出[SwitchA]interfaceethernet0/0/2//進(jìn)入端口0/0/2[SwitchA-Ethernet0/0/2]portlink-typeaccess//端口模式為access[SwitchA-Ethernet0/0/2]portdefaultvlan3//將端口加入vlan3中[SwitchA-Ethernet0/0/2]quit//退出步驟2配置SwitchA上與SwitchB連接的端口類型及通過的VLAN。SwitchB配置與SwitchA類似，不再贅述。[SwitchA]interfaceethernet0/0/3//進(jìn)入端口0/0/3[SwitchA-Ethernet0/0/3]portlink-typetrunk//設(shè)置端口模式為trunk[SwitchA-Ethernet0/0/3]porttrunkallow-passvlan23//trunk口允許通過vlan2與vlan3的數(shù)據(jù)包步驟3驗證配置結(jié)果將User1和User2配置在一個網(wǎng)段，比如/24;將User3和User4配置在一個網(wǎng)段，比如/24。User1和User2能夠互相ping通，但是均不能ping通User3和User4。User3和User4能夠互相ping通，但是均不能ping通User1和User2。二、基于MAC地址vlan劃分方法1、組網(wǎng)需求某個公司的網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理者將同一部門的員工劃分到同一VLAN。為了提高部門內(nèi)的信息安全，要求只有本部門員工的PC才可以訪問公司網(wǎng)絡(luò)。如圖2所示，PC1、PC2、PC3為本部門員工的PC，要求這幾臺PC可以通過SwitchA、Switch訪問公司網(wǎng)絡(luò)，如換成其他PC則不能訪問。可以配置基于MAC地址劃分VLAN，將本部門員工PC的MAC地址與VLAN綁定，從而實現(xiàn)該需求。2、操作步驟這里面弱電君對上面重復(fù)的注釋就不再解釋了，和上面一樣，大家也可以驗證下，經(jīng)過上面的理解，是否能認(rèn)識下面的配置代碼。步驟1配置Switch#創(chuàng)建VLAN[Quidway]system-view[Quidway]vlanbatch10100#配置接口的PVID和加入VLAN[Quidway]interfaceethernet0/0/1[Quidway-Ethernet0/0/1]porthybridpvidvlan100//將接口加入到vlan100[Quidway-Ethernet0/0/1]porthybriduntaggedvlan10//untagged是指當(dāng)數(shù)據(jù)離開端口時脫掉標(biāo)簽，指定端口允許VLAN10的數(shù)據(jù)幀通過，且發(fā)送時不帶VLAN標(biāo)簽[Quidway-Ethernet0/0/1]quit#退出[Quidway]interfaceethernet0/0/2#進(jìn)入端口0/0/2[Quidway-Ethernet0/0/2]porthybridtaggedvlan10//tagged是指當(dāng)數(shù)據(jù)離開端口時帶著標(biāo)簽，指定允許VLAN10的數(shù)據(jù)幀通過，且發(fā)送時必須帶有VLAN標(biāo)簽[Quidway-Ethernet0/0/2]quit#PC的MAC地址與VLAN10關(guān)聯(lián)[Quidway]vlan10[Quidway-Vlan10]mac-vlanmac-address22-22-22//關(guān)聯(lián)pc1的mac地址[Quidway-Vlan10]mac-vlanmac-address33-33-33//關(guān)聯(lián)pc2的mac地址[Quidway-Vlan10]mac-vlanmac-address44-44-44//關(guān)聯(lián)pc3的mac地址[Quidway-Vlan10]quit#使能接口的基于MAC地址劃分VLAN功能[Quidway]interfaceethernet0/0/1[Quidway-Ethernet0/0/1]mac-vlanenable//啟動端口的mac-vlan功能[Quidway-Ethernet0/0/1]quit三、基于IP子網(wǎng)的vlan劃分1、組網(wǎng)需求某企業(yè)擁有多種業(yè)務(wù)，如IPTV、VoIP、Internet等，每種業(yè)務(wù)使用的IP地址網(wǎng)段各不相同。為了便于管理，現(xiàn)需要將同一種類型業(yè)務(wù)劃分到同一VLAN中，不同類型的業(yè)務(wù)劃分到不同VLAN中。如圖3所示，Switch接收到用戶報文有數(shù)據(jù)、IPTV、語音等多種業(yè)務(wù)，用戶設(shè)備的IP地址網(wǎng)段各不相同?，F(xiàn)需要將不同類型的業(yè)務(wù)劃分到不同的VLAN中，通過不同的VLANID分流到不同的遠(yuǎn)端服務(wù)器上以實現(xiàn)業(yè)務(wù)互通。這類在實際應(yīng)用中是比較多的。2、配置思路采用如下的思路配置基于IP子網(wǎng)劃分VLAN:a、創(chuàng)建VLAN，確定每種業(yè)務(wù)所屬的VLAN。b、關(guān)聯(lián)IP子網(wǎng)和VLAN，實現(xiàn)根據(jù)報文中的源IP地址或指定網(wǎng)段確定VLAN。c、配置端口加入VLAN，實現(xiàn)基于IP子網(wǎng)的VLAN通過當(dāng)前端口。d、配置VLAN劃分方式的優(yōu)先級，確保優(yōu)先選擇基于IP子網(wǎng)劃分VLAN。e、使能基于IP子網(wǎng)劃分VLAN。3、操作步驟步驟1創(chuàng)建VLAN#在Switch上創(chuàng)建VLAN100、VLAN200和VLAN300。[Quidway]system-view[Quidway]vlanbatch100200300步驟2配置接口#在Switch上配置接口Eth0/0/1為Hybrid類型，并加入VLAN100、VLAN200和VLAN300。[Quidway]interfaceethernet0/0/1[Quidway-Ethernet0/0/1]portlink-typehybrid//設(shè)置端口為hybrid模式[Quidway-Ethernet0/0/1]porthybriduntaggedvlan100200300//指定端口允許VLAN100、vlan200、vlan300的數(shù)據(jù)幀通過，且發(fā)送時不帶VLAN標(biāo)簽[Quidway-Ethernet0/0/1]quit#在Switch上配置接口Eth0/0/2加入VLAN100。[Quidway]interfaceethernet0/0/2[Quidway-Ethernet0/0/2]portlink-typetrunk[Quidway-Ethernet0/0/2]porttrunkallow-passvlan100//接口0/0/2加入vlan100[Quidway-Ethernet0/0/2]quit#在Switch上配置接口Eth0/0/3加入VLAN200。[Quidway]interfaceethernet0/0/3[Quidway-Ethernet0/0/3]portlink-typetrunk[Quidway-Ethernet0/0/3]porttrunkallow-passvlan200//接口0/0/3加入vlan200[Quidway-Ethernet0/0/3]quit#在Switch上配置接口Eth0/0/4加入VLAN300。[Quidway]interfaceethernet0/0/4[Quidway-Ethernet0/0/4]portlink-typetrunk[Quidway-Ethernet0/0/4]porttrunkallow-passvlan300//接口0/0/4加入vlan300[Quidway-Ethernet0/0/4]quit#在Switch上配置接口Eth0/0/1使能基于IP子網(wǎng)劃分VLAN功能。[Quidway]interfaceethernet0/0/1[Quidway-Ethernet0/0/1]ip-subnet-vlanenable[Quidway-Ethernet0/0/1]quit步驟3配置基于IP子網(wǎng)劃分VLAN#在Switch上配置VLAN100與IP地址/24關(guān)聯(lián)，優(yōu)先級為2。[Quidway]vlan100[Quidway-vlan100]ip-subnet-vlan100ip24priority2[Quidway-vlan100]quit#在Switch上配置VLAN200與IP地址/24關(guān)聯(lián)，優(yōu)先級為3。[Quidway]vlan200[Quidway-vlan200]ip-subnet-vlan200ip24priority3[Quidway-vlan200]quit#在Switch上配置VLAN300與IP地址/24關(guān)聯(lián)，優(yōu)先級為4。[Quidway]