华为VLAN划分（下）-基于mac地址/基于IP子网

小乔 · 发表于 2017-11-2 10:16:49

本帖最后由小乔于 2017-11-2 10:45 编辑

基于MAC地址划分VLAN简介

划分VLAN的方式有：基于接口、基于MAC地址、基于子网、基于协议、基于策略（MAC地址、IP地址、接口）。不同方式的VLAN划分比较如表1所示。
表1 VLAN划分方式差异表 VLAN划分方式

组网需求
如图1所示，SwitchA和SwitchB的GE1/0/1接口分别连接两会议室，Laptop1和Laptop2是会议用笔记本电脑，在两个会议室间移动使用。Laptop1和Laptop2分别属于两个部门，两个部门间使用VLAN 100和VLAN 200进行隔离。现要求这两台笔记本电脑无论在哪个会议室使用，均只能访问自己部门的服务器，即Server1和Server2。Laptop1和Laptop2的MAC地址分别0001-00ef-00c0和0001-00ef-00c1。

图1 配置基于MAC划分VLAN组网图

配置思路
采用如下思路配置基于MAC地址划分VLAN：

在SwitchA和SwitchB上创建VLAN，并将接口加入VLAN，实现二层互通。

在SwitchA和SwitchB基于MAC地址划分VLAN。

在Switch上配置VLAN透传，保证笔记本电脑可以访问服务器。

操作步骤
配置SwitchA。SwitchB的配置与SwitchA相似，不再赘述

<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] vlan batch 100 200 //创建VLAN 100和VLAN 200
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type trunk //交换机之间相连接口类型建议使用trunk，接口默认类型不是trunk，需要手动配置为trunk
[SwitchA-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200 //接口GE1/0/2加入VLAN 100和VLAN 200
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] vlan 100
[SwitchA-vlan100] mac-vlan mac-address 0001-00ef-00c0 //MAC地址为0001-00ef-00c0的报文在VLAN 100内转发
[SwitchA-vlan100] quit
[SwitchA] vlan 200
[SwitchA-vlan200] mac-vlan mac-address 0001-00ef-00c1 //MAC地址为0001-00ef-00c1的报文在VLAN 200内转发
[SwitchA-vlan200] quit
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type hybrid //基于MAC划分VLAN只能应用在类型为hybrid的接口，V200R005C00及之后版本，默认接口类型不是hybrid，需要手动配置
[SwitchA-GigabitEthernet1/0/1] port hybrid untagged vlan 100 200 //对VLAN为100、200的报文，剥掉VLAN Tag
[SwitchA-GigabitEthernet1/0/1] mac-vlan enable //使能接口的MAC-VLAN功能
[SwitchA-GigabitEthernet1/0/1] quit

配置Switch。接口GE1/0/2、GE1/0/3和GE1/0/4的配置与GE1/0/1相同，不再赘述

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 100 200
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 100 200  //将接口GE1/0/1加入VLAN 100和VLAN 200
[Switch-GigabitEthernet1/0/1] quit
检查配置结果

# 在任意视图下执行display mac-vlan mac-address all命令，查看基于MAC划分VLAN的配置。

[SwitchA] display mac-vlan mac-address all
---------------------------------------------------
MAC Address    MASK          VLAN Priority
---------------------------------------------------
0001-00ef-00c0  ffff-ffff-ffff  100    0
0001-00ef-00c1  ffff-ffff-ffff  200    0

Total MAC VLAN address count: 2

配置文件
SwitchA的配置文件

#
sysname SwitchA
#
vlan batch 100 200
#
interface GigabitEthernet1/0/1
port link-type hybrid
port hybrid untagged vlan 100 200
mac-vlan enable
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk allow-pass vlan 100 200
#
vlan 100
mac-vlan mac-address 0001-00ef-00c0 priority 0
vlan 200
mac-vlan mac-address 0001-00ef-00c1 priority 0
#
returnSwitchB的配置文件

#
sysname SwitchB
#
vlan batch 100 200
#
interface GigabitEthernet1/0/1
port link-type hybrid
port hybrid untagged vlan 100 200
mac-vlan enable
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk allow-pass vlan 100 200
#
vlan 100
mac-vlan mac-address 0001-00ef-00c0 priority 0
vlan 200
mac-vlan mac-address 0001-00ef-00c1 priority 0
#
returnSwitch的配置文件

#
sysname Switch
#
vlan batch 100 200
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk allow-pass vlan 100 200
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk allow-pass vlan 100 200
#
interface GigabitEthernet1/0/3
port link-type trunk
port trunk allow-pass vlan 100 200
#
interface GigabitEthernet1/0/4
port link-type trunk
port trunk allow-pass vlan 100 200
#
return

配置基于IP子网划分VLAN示例
组网需求
如图1所示，某企业拥有多种业务，如IPTV、VoIP、Internet等，每种业务使用的IP地址网段各不相同。为了便于管理，现需要将同一种类型业务划分到同一VLAN中，不同类型的业务划分到不同VLAN中。交换机接收到用户报文有数据、IPTV、语音等多种业务，用户设备的IP地址网段各不相同。现需要将不同类型的业务划分到不同的VLAN中，以便出口路由器Router能通过不同的VLAN分流到不同的业务服务器上以实现业务互通。

图1 配置基于IP划分VLAN组网图

配置思路
采用如下的思路配置基于IP子网划分VLAN：

创建VLAN并将接口加入VLAN，实现基于IP子网的VLAN可以透传当前接口。
使能基于IP子网划分VLAN功能，并关联IP子网和VLAN，实现根据报文中的源IP地址或指定网段确定VLAN。

操作步骤
创建VLAN

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 100 200 300 //创建VLAN 100、VLAN 200和VLAN 300
配置接口

[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type hybrid //基于IP子网划分VLAN只能应用在类型为hybrid的接口，V200R005C00及之后版本，默认接口类型不是hybrid，需要手动配置
[Switch-GigabitEthernet1/0/1] port hybrid untagged vlan 100 200 300 //对VLAN为100、200、300的报文，剥掉VLAN Tag
[Switch-GigabitEthernet1/0/1] ip-subnet-vlan enable //使能接口的IP-VLAN功能
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type trunk //交换机之间使用trunk类型透传需要的VLAN
[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200 300
[Switch-GigabitEthernet1/0/2] quit
配置基于IP子网划分VLAN

[Switch] vlan 100
[Switch-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2 //IP地址为192.168.1.2/24，优先级为2的报文，在VLAN 100域内转发
[Switch-vlan100] quit
[Switch] vlan 200
[Switch-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3 //IP地址为192.168.2.2/24，优先级为3的报文，在VLAN 200域内转发
[Switch-vlan200] quit
[Switch] vlan 300
[Switch-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4 //IP地址为192.168.3.2/24，优先级为4的报文，在VLAN 300域内转发
[Switch-vlan300] quit
验证配置结果

# 在Switch上执行以下命令，显示信息如下：

游客，如果您要查看本帖隐藏内容请回复

lee_zip · 发表于 2017-11-3 11:01:56

感谢分享~~~~~~~~~~~

oux9633 · 发表于 2017-11-5 20:34:44

感谢分享！！！

a12123c · 发表于 2017-11-6 17:17:26

厉害！！！！！！！！！！！！

mzhuaxin · 发表于 2017-11-12 15:41:16

asf2

wcl小龙 · 发表于 2017-11-19 22:36:30

我也要

676106379zk · 发表于 2017-11-20 09:07:50

6666

娜一路 · 发表于 2017-11-20 10:51:13

娜一路 · 发表于 2017-11-20 10:51:20

娜一路 · 发表于 2017-11-20 10:51:27

娜一路 · 发表于 2017-11-20 10:51:35

lln19870726 · 发表于 2017-11-20 22:49:09

q466265670 · 发表于 2017-12-1 15:08:05

学习学习，谢谢分享

sydingxl · 发表于 2017-12-28 14:21:42

asfsfsf

caizi123 · 发表于 2018-2-23 15:27:55

感谢楼主分享

账号		自动登录	找回密码
密码			论坛注册

[分享] 华为VLAN划分（下）-基于mac地址/基于IP子网

客服中心

投诉建议