实验设备:华为交换机
VLAN的划分
静态vlan划分:基于接口的划分方式(因为接口是不会变的,是静态的)
动态vlan划分:基于MAC地址,基于子网,基于协议,基于匹配策略
注意点:
1.动态vlan划分的方式必须交换机接受的是untagged报文才有效,如果接受到的是带tag的报文按照tag中的报文进行划分
2.动态vlan下,设备连接终端的接口需要是hybird接口,这样才能将相应的tag进行剥离
优先级:
基于匹配策略>基于匹配MAC地址和基于子网>基于协议>基于端口
在基于MAC地址和基于子网同时存在时,优先是基于MAC地址,但是可以通过对其设置优先级将基于子网设置在更优先的位置。
实验:
拓扑描述:将sw1和sw2中间的链路配置为trunk,允许所有接口经过,在sw1,sw2上创建vlan10,将sw2的e0/0/2接口划分如vlan10。PC1的MAC地址10.1.1.1/24,PC2的MAC地址10.1.1.2/241.基于MAC地址: 在sw1上进行配置,当PC1报文进入时,划分入Vlan10中。
vlan 10 //进入vlan10中
mac-vlan mac-address 5489-9805-0959 priority 0 //将PC1的MAC地址划分入vlan10,优先级默认为0,这个优先级是802.1q的优先级
interface Ethernet0/0/1 //进入与PC1相连的接口
port hybrid untagged vlan 10 //必须设置为hybrid口,将vlan10的tag进行剥离
mac-vlan enable //开启mac vlan的功能
查看MAC地址绑定是否成功:成功
进行测试PC1pingPC2,观察是否能够通信:成功
2.基于子网: 将上一步的配置清空,在sw1上进行配置,测试思路和之前相同
vlan 10
ip-subnet-vlan 1 ip 10.1.1.1 255.255.255.0 //将PC1的ip地址与vlan绑定
interface Ethernet0/0/1
port hybrid untagged vlan 10
ip-subnet-vlan enable //开启按照子网划分vlan的功能
查看ip地址绑定是否成功:成功
进行测试PC1pingPC2,观察是否能够通信:成功
3.基于协议: 将上一步的配置清空,在sw1上进行配置,测试思路和之前相同
vlan 10 //进入需要绑定的vlan
protocol-vlan 0 ipv4 //将ipv4报文绑定进去,编号为0
protocol-vlan 1 mode ethernetii-etype 0806 //因为需要arp报文进行mac地址的请求(arp报文的协议号为0x0806),需要进行绑定,编号为1.
interface Ethernet0/0/1
port hybrid untagged vlan 10
protocol-vlan vlan 10 0 priority 0 //将对应协议划分vlan绑定在接口上
protocol-vlan vlan 10 1 priority 0
查看ipv4和ARP协议绑定是否成功:成功
进行测试PC1pingPC2,观察是否能够通信:成功
4.基于策略: 将上一步的配置清空,在sw1上进行配置,测试思路和之前相同;需要至少绑定IP地址和MAC地址,可以追加绑定出接口(不绑定接口在所有允许其vlan通过的hybird接口上进行开启策略)
vlan 10
policy-vlan mac-address 5489-9805-0959 ip 10.1.1.1 interface Ethernet0/0/1 //绑定策略,PC1的IP地址,MAC地址和交换机的二层接口
interface Ethernet0/0/1 //只需要配置untagged的vlan即可
port hybrid untagged vlan 10
查看策略绑定是否成功:成功
进行测试PC1pingPC2,观察是否能够通信:成功
参考资料:《华为交换机学习指南》
