动态vlan

原味宝宝

基于子网划分vlan中，在配置时是在交换机上填写的是IP地址进行vlan的划分，那么交换机是二层设备，如何根据IP地址进行vlan的划分，交换机是如何知道某个接口上发送的流量的源IP地址呢？求助大神，谢谢。

smallszg

划分vlan静态的就是把一个port之间划归某个vlan，pc接入这个接口，就属于划归的那个vlan

动态vlan，是有一个专门的服务器的，不过不是和ip地址绑定的，是和mac地址绑定的，一个pc进入接口，sw会根据服务器策略查询mac对于的vlan。

原味宝宝

smallszg 发表于 2016-5-9 22:08
划分vlan静态的就是把一个port之间划归某个vlan，pc接入这个接口，就属于划归的那个vlan

动态vlan，是有 ...

动态vlan可以根据子网进行划分吗？

smallszg

没有，至少我的印象中没有。并且，你说根据子网，怎么实现呢，在一个服务器里把一个网段和一个vlan来关联 ？ 你自己也说了，一个纯2层的交换机根本是不能识别三层的，那还怎么去读取三层地址？

也就是说，只能用2层技术来实现，那么mac地址是一个很好的方案。
你一定要说我就要那些ip在某个vlan里，我想到的可以用下面的方法：
也是有mac绑定，但是你可以使用dhcp让这个mac获得你指定的特定ip 地址，这样就间接的实现了你想让某个ip的pc属于哪个vlan 的 初衷。

sboku

原味宝宝 发表于 2016-5-9 23:21
动态vlan可以根据子网进行划分吗？

Cisco设备，现在只支持Port Base VLAN，也就是把Port划分到某一个VLAN里。Cisco的设备，在使用IEEE802.1X来认证网络设备时，在认证成功后，会通过认证服务器的设定来把Port划分到某个VLAN里。这是Cisco所谓的动态VLAN（Dynamic VLAN），但是归根结底，还是Port Base VLAN。其它公司的产品，有支持根据子网掩码划分VLAN的。正确的叫法是subnet based vlan。交换机即使是Layer2的，也可以查看到Frame内部的IP地址。Cisco的PACL（Port ACL）就是用在Layer2设备上的。

下面的是Brocade的产品，支持Subnet Based VLAN
http://www.brocade.com/content/h ... F-974911DA9113.html

sboku

原味宝宝 发表于 2016-5-9 23:21
动态vlan可以根据子网进行划分吗？

现在Cisco的设备只支持Port Based VLAN，也就是把Port划分到某个VLAN里。Cisco的设备在使用IEEE802.1X来认证网络设备时，认证成功后，会通过Radius服务器的设定，把那个Port划分到某个VLAN里，这就是Cisco所谓的Dynamic VLAN（动态VLAN），但是归根结底，还是Port Based VLAN。其它公司的产品有支持子网VLAN的。正确的应该叫subnet based vlan。Brocade的产品就可以。Layer2的设备，也可以看到Frame内部的IP信息的。Cisco的Port ACL就是用在Layer2设备上的。

原味宝宝

smallszg 发表于 2016-5-9 22:08
划分vlan静态的就是把一个port之间划归某个vlan，pc接入这个接口，就属于划归的那个vlan

动态vlan，是有 ...

嗯嗯，是这样的，谢谢你

shengduqiang

动态vlan