走!来学习配置基于IP子网划分VLAN

最新推荐文章于 2024-08-01 22:41:16 发布
最新推荐文章于 2024-08-01 22:41:16 发布
阅读量2.4k 收藏 19
点赞数 2
分类专栏: 华为 思科 文章标签: 学习 tcp/ip 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengmeng_921/article/details/129378858
版权
华为 同时被 2 个专栏收录
157 篇文章 35 订阅
订阅专栏
思科
153 篇文章 16 订阅
订阅专栏

划分VLAN的方式有:基于接口、基于MAC地址、基于子网、基于协议、基于策略(MAC地址、IP地址、接口)
基于IP子网划分VLAN经常适用于对安全需求不高、对移动性和简易管理需求较高的场景中。比如,一台PC配置多个IP地址分别访问不同网段的服务器,以及PC切换IP地址后要求VLAN自动切换等场景。

1、组网需求

如图所示,某企业拥有多种业务,如IPTV、VoIP、Internet等,每种业务使用的IP地址网段各不相同。为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。交换机接收到用户报文有数据、IPTV、语音等多种业务,用户设备的IP地址网段各不相同。
​现需要将不同类型的业务划分到不同的VLAN中,以便出口路由器Router能通过不同的VLAN分流到不同的业务服务器上以实现业务互通。
在这里插入图片描述

2、配置思路

采用如下的思路配置基于IP子网划分VLAN:

创建VLAN并将接口加入VLAN,实现基于IP子网的VLAN可以透传当前接口。
使能基于IP子网划分VLAN功能,并关联IP子网和VLAN,实现根据报文中的源IP地址或指定网段确定VLAN。

3、配置步骤

1、创建VLAN

system-view

[Quidway] sysname Switch

[Switch] vlan batch 100 200 300 //创建VLAN 100、VLAN 200和VLAN 300

2、配置接口

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] port hybrid untagged vlan 100 200 300 //接口类型默认是hybrid,不需要手动配置

[Switch-GigabitEthernet1/0/1] ip-subnet-vlan enable //使能接口的IP-VLAN功能

[Switch-GigabitEthernet1/0/1] quit

[Switch] interface gigabitethernet 1/0/2

[Switch-GigabitEthernet1/0/2] port link-type trunk //交换机之间使用trunk类型透传需要的VLAN

[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200 300

[Switch-GigabitEthernet1/0/2] quit

3、配置基于IP子网划分VLAN

[Switch] vlan 100

[Switch-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2 //IP地址为192.168.1.2/24,优先级为2的报文,在VLAN 100域内转发

[Switch-vlan100] quit

[Switch] vlan 200

[Switch-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3 //IP地址为192.168.2.2/24,优先级为3的报文,在VLAN 200域内转发

[Switch-vlan200] quit

[Switch] vlan 300

[Switch-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4 //IP地址为192.168.3.2/24,优先级为4的报文,在VLAN 300域内转发

[Switch-vlan300] quit

4、验证配置结果

#在Switch上执行以下命令,显示信息如下:

[Switch] display ip-subnet-vlan vlan all

Vlan Index IpAddress SubnetMask Priority

100 1 192.168.1.2 255.255.255.0 2

200 1 192.168.2.2 255.255.255.0 3

300 1 192.168.3.2 255.255.255.0 4

ip-subnet-vlan count: 3 total count: 3

4、配置文件

Switch的配置文件

sysname Switch

vlan batch 100 200 300

vlan 100

ip-subnet-vlan 1 ip 192.168.1.2 255.255.255.0 priority 2

vlan 200

ip-subnet-vlan 1 ip 192.168.2.2 255.255.255.0 priority 3

vlan 300

ip-subnet-vlan 1 ip 192.168.3.2 255.255.255.0 priority 4

interface GigabitEthernet1/0/1

port hybrid untagged vlan 100 200 300

ip-subnet-vlan enable

interface GigabitEthernet1/0/2

port link-type trunk

port trunk allow-pass vlan 100 200 300

return

GLAB-Mary
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
全网最全的划分VLAN的方法,过路过不要错过
04-15 5万+
通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节约网络资源。 但是你知道怎么在交换机上划分VLAN吗?
Python每日学习
q2903160397的博客
07-21 2022
我是从c++转来学习Python的,总感觉和c++相比Python的实操简单,但是由于写c++的代码多了,感觉Python的语法好奇怪。由于今天是我正式学Python的第一天,干货不多,以后让我们一步一步来见证Python这个优雅的代码的学习之路吧!),这种格式对于我来说已成习惯了,而这一切Python这个优雅的语言通通没有,学习Python这将是道阻且长。今天就简单了解了一下Python的起源和成长并学习了打印 halloworld,算是开始学习了吧。)而且它每一项的代码结束之后要有一个表示结束的封号(
基于IP子网vlan划分
杜颐的博客
05-18 677
汇聚交换机G0/0/收到这个请求后,该接口配置了基于子网VLAN,交换机识别源地址为192.168.80.1在VLAN数据库中查找,谁关联了80.1,发现vlan80有关联,于是将ARP包,打上VLAN80的标签,汇聚打上标签后,发现是ARP广播包,于是在同一VLAN内除源接口以外的所有接口进行泛洪,会从G0/0/1口发出同时改接口配置的是trunk并允许VALN80通过,保持标签不变发送出去。ip-subnet-vlan:基于子网VLAN,要在对应的vlan配置。首先将下面的PC终端设置固定地址。
爬虫学习4:爬取王者荣耀技能信息
mohanyelong的博客
07-22 2296
爬取王者荣耀技能信息(代码和代码流程)。
《计算机网络》(学习笔记)
qiqi_liuliu的博客
07-24 2438
网络(Network)由若干结点(Node)和连接这些结点的链路(Link)组成多个网络还可以通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互联网(互连网)。因此,互联网是"网络网络(Network of Networks)"因特网(Internet)是世界上最大的互连网络(用TCP/IP)internet是通用名词,互连的网络都叫internet注:互连、自治、集合。在计算机内部或在相邻设备之间近距离传输时,可不经过调制就在信道上直接进行的传输方式称为基带传输。
TCP/IP面试三道题
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-25 2677
针对TCP/IP的面试题,我将从简单到困难给出三道题目,并附上参考答案的概要。
IP 泄露: 原因与避免方法
wellshake的博客
07-25 1606
你知道 IP 地址的重要性吗?如果出现 IP 泄露会怎样?本博客旨在介绍 IP 泄露和避免 IP 泄露的有效方法。
TCP网络socket编程(面向连接)
qq2127189274的博客
07-24 611
TCP网络socket编程(面向连接)
为什么有了MAC还需要IP
ZY52678的博客
07-25 1230
IP地址和MAC地址在网络通信中扮演着不同的角色,它们各自有独特的功能和用途。:在局域网内,设备通过MAC地址进行通信,而路由器使用IP地址来决定如何将数据包发送到不同的网络。:IP地址可以是动态分配的(如通过DHCP),而MAC地址是静态的,由制造商分配,不会改变。:MAC地址和IP地址分别对应于OSI模型的不同层次,它们共同工作以支持复杂的网络通信。:设备可以在不同的网络中移动,而保持相同的IP地址,但MAC地址始终保持不变。:MAC地址用于局域网内部,而IP地址用于跨越不同网络,包括互联网。
[网络通信原理]——TCP/IP模型—网络
nbdlsplyb的博客
07-24 1059
因特网控制报文协议ICMP(Internet Control Message Protocol)是一个差错报告机制,是TCP/IP协议簇中的一个重要子协议,通常被IP层或更高层协议(TCP或UDP)使用,属于网络层协议,主要用于在IP主机和路由器之间传递控制消息,用于报告主机是否可达、路由是否可用等。这些控制消息虽然并不传输用户数据,但是对于收集各种网络信息、诊断和排除各种网络故障以及用户数据的传递具有至关重要的作用。作用:测试网络联通性。
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 214
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 598
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 277
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
保护国外使用代理IP的安全方法
iphttp的博客
07-30 371
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备。
使用 WebSocket 实现实时聊天
weixin_44976692的博客
07-28 891
在现代网络应用中,实时聊天功能已经成为用户体验的重要组成部分。无论是社交媒体平台、在线客服系统还是多人在线游戏,实时聊天功能都为用户提供了即时沟通的便利。实现实时聊天的技术有很多种,其中 WebSocket 是最受欢迎和高效的解决方案之一。本文将介绍如何使用 WebSocket 实现一个简单的实时聊天应用,包括 WebSocket 的基本概念、服务端和客户端的实现、以及一些可能的优化和扩展。WebSocket 是一种在单个 TCP 连接上进行全双工、双向交互的协议。
TCP和UDP协议的区别以及原理
2301_78276982的博客
07-30 802
该文章是看了很多的网上的博主写的关于TCP和UDP做的总结,我呢也想着关于自己的想法,带大家重新认知了一下TCP和UDP的原理以及区别,做一个简单的梳理和总结,希望能给予你们一些启发。
Spark Steaming有状态转换实验
最新发布
m0_59508634的博客
08-01 531
打开一个新的shell窗口,切换到logfile目录下,创建一个log.txt文档保存,再创建一个log_new.txt文档保存,里面输入一些随意的单词,并用空格间隔开。注:log.txt输入为“a b c a b c d”,log_new.txt输入为“a b d e f a b e f”。在服务端输入以下字符串,并按回车,可以在客户端收到消息,并打印出来。在客户端输入字符串,并按回车,可以在服务端收到消息,并打印出来。的回滚来查看结果,因为回滚较快,所以在运行状态下查看结果截图较困难。
uniapp使用WebSocket uniapp使用WebSocket Uniapp整合WebSocket uniapp使用 websocket
半只
07-29 208
代码中的示例只在 H5、APP环境下成功运行,小程序环境下如果无效,需要使用预编译 - 条件性的编译,适配 小程序环境#ifdef H5:针对 Web H5页面。:针对原生应用(Android 和 iOS)。:针对微信小程序。:针对支付宝小程序。:针对百度小程序。:针对字节跳动小程序。:针对 QQ 小程序。:针对快手小程序。:针对京东小程序。
计算机网络-PIM协议基础概念
Linux基础知识、计算机网络基础学习分享。
07-31 396
PIM-SM模式主要用在组成员较多且相对稀疏的组播网络中,该模式建立组播分发树的基本思路是先收集组成员信息,然后再形成组播分发树。(PIM-Dense Mode,PIM密集模式),PIM-DM模式主要用在组成员较少且相对密集的组播网络中,该模式建立组播分发树的基本思路是“扩散-剪枝”,即将组播流量全网扩散,然后剪枝没有组成员的路径,最终形成组播分发树。PIM-SM模式主要用在组成员较多且相对稀疏的组播网络中,该模式建立组播分发树的基本思路是先收集组成员信息,然后再形成组播分发树。作为组播路由解决方案,
基于ip子网划分vlan
04-28
基于IP子网划分VLAN是一种网络管理技术,它将一个物理网络划分为多个虚拟局域网(VLAN),每个VLAN可以有不同的IP子网。这种划分可以提供更好的网络性能、安全性和管理灵活性。 在基于IP子网划分VLAN网络中,每个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GLAB-Mary

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值