交换机VLAN划分的三种方法

最新推荐文章于 2024-04-27 15:05:51 发布

青莲很忙.�

最新推荐文章于 2024-04-27 15:05:51 发布

阅读量3w

点赞数 30

文章标签：网络

本文链接：https://blog.csdn.net/qq_54657366/article/details/127248453

版权

VLAN划分在企业中的应用比较广泛，许多办理相同业务的用户通过不同的设备接入企业的内网。一般来说，为了方便管理，同时为了网络通信的安全性，避免造成广播风暴，会进行VLAN划分。

下面是本人学习总结的三种VLAN划分方法，分别为基于端口、基于MAC地址、基于IP地址VLAN划分。（本篇纯属为个人学习总结的心得，如有叙述不对的地方，请大家帮忙指正！）

1、基于端口划分

如图为实验拓扑图。为了方便配置完成进行测试，将四台PC配置相同的网段192.168.100.0/24。（在企业中，一般来说把PC1和PC2配置成相同的网段，PC3和PC4配置成相同的网段，这里把四台PC配成相同的网段可以更直接的理解VLAN划分的意义。即允许PC1和PC2互通，禁止PC1和PC3/4互通）

配置完IP地址后，接下来配置两台交换机，两台交换机的配置基本一致，这里以LSW1举例：

<Huawei>sys

[Huawei]un in en //关闭提示信息

[Huawei]sysname LSW1

[LSW1]vlan batch 10 20 //批量建立VLAN 10和VLAN 20

[LSW1]int e0/0/2 //进入接口

[LSW1-Ethernet0/0/2]port link-type access //定义链路类型为access （链路类型有access、trunk、hybrid，建议去百度三种类型的定义和区别，推荐一个b站的up主：网工学姐，搜vlan划分，里面有vlan划分的实验配置，比较基础，对于像我这种小白理解起来比较简单）

[LSW1-Ethernet0/0/2]port default vlan 10 //将该接口划分到vlan 10下

[LSW1-Ethernet0/0/2]q //退出即quit

[LSW1]int e0/0/3

[LSW1-Ethernet0/0/3]port link-type access

[LSW1-Ethernet0/0/3]port default vlan 20

[LSW1-Ethernet0/0/3]q

[LSW1]int e0/0/1

[LSW1-Ethernet0/0/1]port link-type trunk //定义链路类型为trunk（交换机直接连接一般为trunk，同理LSW2的e0/0/1端口也为trunk）

[LSW1-Ethernet0/0/1]port trunk allow-pass vlan all //允许所有vlan通过（在企业比较复杂的网络拓扑中，一般来说会定位到准确的vlan，所以这里你可以写port trunk allow-pass vlan 10 20）

在配置完LSW1后不要忘记配置LSW2，因为两者配置相似，这里不在赘述。现在验证一下PC之间的连通性：

在PC1的命令行中ping 192.168.100.2，即PC2，可以发现互通。

在PC1的命令行中ping 192.168.100.3，即PC3，可以发现不通。

在PC1的命令行中ping 192.168.100.4，即PC4，可以发现不通。

到这里，基于端口的VLAN划分就完成了！

2、基于MAC地址划分

此方法，在本人实际工作中暂时还没有接触到。一般是在一个公司的网络中，需要将同一个部门的员工划分到同一个VLAN，从而提高部门内部的通信信息安全性，只用这个部门的内部员工才可以访问公司的网络。

如图是实验拓扑图。PC1、PC2为vlan10，其余依次为vlan20、vlan30，IP地址为192.168.1.1至192.168.1.6。

在配置过程中，需要注意的地方有：VLAN标签的剥离和封装、交换机之间的端口放行对应的VLAN。

（VLAN标签的剥离和封装可以参考“VLAN基础知识”https://blog.csdn.net/qq_38265137/article/details/80390759）

首先配置LSW1：

sys

un in en

sys LSW1

vlan batch 10 20 30

vlan 10

mac-vlan mac-address 5489-9820-5B3C priority 0

management-vlan

vlan 20

mac-vlan mac-address 5489-98E8-21F4 priority 0

vlan 30

mac-vlan mac-address 5489-985D-676E priority 0

interface GigabitEthernet0/0/1

port hybrid untagged vlan 10 20 30

mac-vlan enable

interface GigabitEthernet0/0/2

port hybrid untagged vlan 10 20 30

mac-vlan enable

interface GigabitEthernet0/0/3

port hybrid untagged vlan 10 20 30

mac-vlan enable

interface GigabitEthernet0/0/4

port hybrid tagged vlan 10 20 30

其次配置LSW2：

sysname LSW2

vlan batch 10 20 30

vlan 10

mac-vlan mac-address 5489-98AF-2884 priority 0

vlan 20

mac-vlan mac-address 5489-9861-0293 priority 0

vlan 30

mac-vlan mac-address 5489-987B-50C6 priority 0

interface GigabitEthernet0/0/1

port hybrid untagged vlan 10 20 30

mac-vlan enable

interface GigabitEthernet0/0/2

port hybrid untagged vlan 10 20 30

mac-vlan enable

interface GigabitEthernet0/0/3

port hybrid untagged vlan 10 20 30

mac-vlan enable

interface GigabitEthernet0/0/4

port hybrid tagged vlan 10 20 30

配置完成后，在LSW1中输入dis mas-vlan mac-address all，可以看到VLAN划分的情况；在LSW2中同理。

基于IP子网划分

基于子网划分VLAN是基于数据帧中上层(网络层) IP地址或所属IP网段进行的VLAN划分, 也属于动态VLAN划分方式,既可减少手工配置VLAN的工作量,又可保证用户自由地增加、移动和修改。基于子网划分VLAN适用于对安全性需求不高,对移动性和简易管理需求较高的场景中。（摘抄于知乎——华为基于IP子网划分的VLAN网工应该知道的基础知识）此方法应用广泛。

如图为实验拓扑图。将PC1和作为服务器的PC3划分为同一个vlan10，PC2和作为服务器的PC4划分为同一个vlan20。