05 - 基于IP子网划分VLAN-附eNSP实验（傅老师小知识库系列）

作者：网络傅老师

特别提示：未经作者允许，不得转载任何内容。违者必究！

基于IP子网划分VLAN（附eNSP实验）

《傅老师小知识库系列之05》——原创

---

==前言==

傅老师小知识库特点：

1、图多，还好看；

2、字少，还易懂；

3、保姆级（曾主刀10+年相关教材编纂，放心看）。

（文章尾部有傅老师的二维码，欢迎沟通交流：）

适合人群：

1、想通俗易懂地学习相关知识的同学；

2、正在做网络实验却被相关知识卡住的同学；

阅读建议：

无。

过于精炼易懂，正常看就行。

---

    上一篇小知识库介绍了基于MAC地址划分VLAN，这种方法安全性较高，但手工逐台绑定MAC地址比较麻烦，而且不适用于所有的业务场景。

一、应用场景举例

    如图5.1所示的业务场景，PC1和PC3同属192.168.1.0/24网段、PC2和PC4同属192.168.2.0/24网段（当然这2个网段内还有很多其他PC）。192.168.1.0网段专门处理音频业务、192.168.2.0网段专门处理其他业务，公司希望隔离开2个业务流。这时就更适合用基于IP子网划分VLAN了，任何一台主机只要配置了IP地址，就会自动归属到对应的VLAN中。

图5.1 基于IP子网划分VLAN

    这个实验特地增加了Hub（实际业务场景并不需要），是为了说明SW1的1个物理接口（E0/0/1、Hybrid）可基于源IP封装不同VID的802.1Q帧。这是与SW2的Access接口的区别。

二、实验步骤

    简单到只有3步：关联IP子网与VLAN、Hybrid接口配置Untag、启用接口基于IP子网划分VLAN相关功能。

步骤1：关联IP子网与VLAN

[SW1]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]
[SW1]vlan 10
[SW1-vlan10]ip-subnet-vlan 1 ip 192.168.1.0 24
//这里也可以写具体的IP地址，但如果是多台主机，就累了点
[SW1-vlan10]quit
[SW1]
[SW1]vlan 20
[SW1-vlan20]ip-subnet-vlan 1 ip 192.168.2.0 24
[SW1-vlan20]quit

    稍微多说一句，上面的ip-subnet-vlan命令后面还可以加priority参数，用于QoS优先级。这块扩展我们以后单独介绍。

步骤2：Hybrid接口配置Untag

[SW1]interface e0/0/1
[SW1-Ethernet0/0/1]port link-type hybrid
[SW1-Ethernet0/0/1]port hybrid untagged vlan 10 20
[SW1-Ethernet0/0/1]quit
[SW1]interface e0/0/2
[SW1-Ethernet0/0/2]port link-type trunk
[SW1-Ethernet0/0/2]port trunk allow-pass vlan 10 20
[SW1-Ethernet0/0/2]quit

步骤3：启用接口基于IP子网划分VLAN相关功能

[SW1]interface e0/0/1
[SW1-Ethernet0/0/1]vlan precedence ip-subnet-vlan  //配置接口优先基于IP子网划分VLAN
[SW1-Ethernet0/0/1]ip-subnet-vlan enable   //启用基于IP子网划分VLAN的功能
[SW1-Ethernet0/0/1]quit

    为了节约篇幅，SW2的配置我就不写了，很简单的Trunk和Access，同学们自己来吧。

测试

    查看IP-subnet-VLAN表，如图5.2所示，说明已经配置生效。

图5.2 查看ip-subnet-VLAN表

    用PC1去ping PC3，测试连通性，可以通，如图5.3所示。

图5.3 相同VLAN间可以通信

    此时在SW1的E0/0/2接口抓包，可看到是封装了VID 10的802.1Q帧。如图5.4所示。

图5.4 捕获数据帧

    用PC2和PC4测试，就能抓到VID为20的802.1Q帧。同学们快试一下吧：）

傅老师的微信名片

欢迎沟通交流：）