基于IP子网划分VLAN配置示例
时间:2023-02-28 16:28 来源:网络整理 作者:默认发布 点击:次
基于IP子网划分VLAN配置示例 1、组网需求
图1 基于IP子网划分VLAN组网图 如图1所示,某企业拥有多种业务,如IPTV、VoIP、Internet等,每种业务使用的IP地址网段各不相同。为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。 Switch接收到用户报文有数据、IPTV、语音等多种业务,用户设备的IP地址网段各不相同。现需要将不同类型的业务划分到不同的VLAN中,通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。 2、配置思路 2.1、创建VLAN,确定每种业务所属的VLAN。 2.2、关联IP子网和VLAN,实现根据报文中的源IP地址或指定网段确定VLAN。 2.3、配置接口加入VLAN,实现基于IP子网的VLAN通过当前接口。 2.4、使能基于IP子网划分VLAN。 3、操作步骤 3.1、创建VLAN # 在Switch上创建VLAN100、VLAN200和VLAN300。 <HUAWEI> system-view [HUAWEI] sysname Switch [Switch] vlan batch 100 200 3003.2、配置接口 # 在Switch上配置接口GE1/0/5、GE1/0/6、GE1/0/7为Hybrid类型,分别以untagged方式加入VLAN100、VLAN200和VLAN300。并使能基于IP子网划分VLAN功能。 [Switch] interface gigabitethernet 1/0/5 [Switch-GigabitEthernet1/0/5] port link-type hybrid [Switch-GigabitEthernet1/0/5] port hybrid untagged vlan 100 [Switch-GigabitEthernet1/0/5] ip-subnet-vlan enable [Switch-GigabitEthernet1/0/5] quit [Switch] interface gigabitethernet 1/0/6 [Switch-GigabitEthernet1/0/6] port link-type hybrid [Switch-GigabitEthernet1/0/6] port hybrid untagged vlan 200 [Switch-GigabitEthernet1/0/6] ip-subnet-vlan enable [Switch-GigabitEthernet1/0/6] quit [Switch] interface gigabitethernet 1/0/7 [Switch-GigabitEthernet1/0/7] port link-type hybrid [Switch-GigabitEthernet1/0/7] port hybrid untagged vlan 300 [Switch-GigabitEthernet1/0/7] ip-subnet-vlan enable [Switch-GigabitEthernet1/0/7] quit# 在Switch上配置接口GE1/0/2加入VLAN100。 [Switch] interface gigabitethernet 1/0/2 [Switch-GigabitEthernet1/0/2] port link-type trunk [Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 [Switch-GigabitEthernet1/0/2] quit# 在Switch上配置接口GE1/0/3加入VLAN200。 [Switch] interface gigabitethernet 1/0/3 [Switch-GigabitEthernet1/0/3] port link-type trunk [Switch-GigabitEthernet1/0/3] port trunk allow-pass vlan 200 [Switch-GigabitEthernet1/0/3] quit# 在Switch上配置接口GE1/0/4加入VLAN300。 [Switch] interface gigabitethernet 1/0/4 [Switch-GigabitEthernet1/0/4] port link-type trunk [Switch-GigabitEthernet1/0/4] port trunk allow-pass vlan 300 [Switch-GigabitEthernet1/0/4] quit3.3、配置基于IP子网划分VLAN # 在Switch上配置VLAN100与IP地址192.168.1.2/24关联,优先级为2。 [Switch] vlan 100 [Switch-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2 [Switch-vlan100] quit# 在Switch上配置VLAN200与IP地址192.168.2.2/24关联,优先级为3。 [Switch] vlan 200 [Switch-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3 [Switch-vlan200] quit# 在Switch上配置VLAN300与IP地址192.168.3.2/24关联,优先级为4。 [Switch] vlan 300 [Switch-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4 [Switch-vlan300] quit 4、验证配置结果在Switch上执行以下命令,显示信息如下: [Switch] display ip-subnet-vlan vlan all ---------------------------------------------------------------- Vlan Index IpAddress SubnetMask Priority ---------------------------------------------------------------- 100 1 192.168.1.2 255.255.255.0 2 200 1 192.168.2.2 255.255.255.0 3 300 1 192.168.3.2 255.255.255.0 4 ---------------------------------------------------------------- ip-subnet-vlan count: 3 total count: 3 5、配置文件 (责任编辑:admin) |
