1 支持VLAN的划分方式

1.基于接口的划分方式:就是静态的把指定的接口划分到对应的VLAN内,那么它就固定在这个VLAN下了。
2.基于MAC地址划分VLAN:它只看用户的MAC地址,不把接口固定在某个VLAN下,当该接口收到一个源MAC为匹配的,就动态划分到对应的VLAN内。
3.基于子网形式划分VLAN:它只看用户的IP子网形式,比如规定一个192.168.1.0/24的网段划分到VLAN 20,那么配置了该网段的PC连接的接口就会动态划分到VLAN 20。
4.基于协议划分:这种比较特殊,它能基于IPV4、IPV6、二层以太网的形式来划分,用的比较少
5.基于策略的方式划分VLAN:这种只有华为才支持,它比较类似IP与MAC绑定,它匹配IP跟MAC或者是IP MAC跟端口都匹配才划分到对应的VLAN。

说明:其中华为该5种类型全部支持,H3C则只支持前面4种。

2 拓扑

划分vlan的优点有哪些 划分vlan的优势_划分vlan的优点有哪些

这里5台PC,分别对应5个VLAN,每一个VLAN用一种划分的方式来演示,VLAN 10用基于接口的方式,VLAN 20用基于MAC、VLAN 30用基于子网、VLAN 40用基于协议、VLAN 50基于策略。另外这里测试主要以华为的为主,H3C的会给出对应的配置。

3 掌握目标

1.交换机初始化【配置VLAN,以及VLAN接口跟DHCP】
2.基于接口的方式划分 【最常用】
3.基于MAC的方式划分 【有些环境比较常用】
4.基于子网的方式划分
5.基于协议的方式划分
6.基于策略的方式划分【IP+MAC绑定】

4 交换机初始化【配置VLAN,以及VLAN接口跟DHCP】

【创建对应VLAN】

[HW-SW]vlan batch 10 20 30 40 50

【开启DHCP服务】

[HW-SW]dhcp enable

【创建VLAN接口,并且在对应的VLAN开启DHCP功能】

[HW-SW]int vlan 10
 [HW-SW-Vlanif10]ip add 192.168.10.1 24
 [HW-SW-Vlanif10]dhcp select interface[HW-SW]int vlan 20
 [HW-SW-Vlanif20]ip add 192.168.20.1 24
 [HW-SW-Vlanif20]dhcp select interface[HW-SW]int vlan 30
 [HW-SW-Vlanif30]ip add 192.168.30.1 24[HW-SW]int vlan 40
 [HW-SW-Vlanif40]ip add 192.168.40.1 24[HW-SW]int vlan 50
 [HW-SW-Vlanif50]ip add 192.168.50.1 24


【说明:这里只在VLAN 10与20下启用了DHCP功能,因为这2种方式可以用DHCP,也推荐用,而剩下的3种比较适合静态IP的方式,VLAN接口是用来给下面PC作为网关的,在这里测试用。关于分配DNS的命令dhcp server dns-list 后面跟DNS即可】

(PS:推荐两本王达老师出的华为认证书籍,不管是从学习还是考试都是必看)

5 基于接口的方式划分

划分vlan的优点有哪些 划分vlan的优势_划分vlan的优点有哪些_02

VLAN 10采用基于接口的方式来划分,这里用E0/0/1,注意华为的默认为hybrid端口,这种端口比较特殊,跟trunk一样支持对多VLAN 打标记,也可以去掉标记,默认也属于VLAN 1,这里我们改为常见的Access接口

[HW-SW]int e0/0/1
 [HW-SW-Ethernet0/0/1]port link-type access
 [HW-SW-Ethernet0/0/1]port default vlan 10


说明:把接口改为Access类型,然后划分到VLAN 10里面。

6 测试

划分vlan的优点有哪些 划分vlan的优势_划分vlan的优点有哪些_03

划分vlan的优点有哪些 划分vlan的优势_网络_04

可以看到通过DHCP获取到了对应VLAN 10的分配地址,而且能与VLAN 10的网关通信。

H3C对应命令

[H3C]int e0/4/0
 [H3C-Ethernet0/4/0]port access vlan 10


或者

[H3C]vlan 10
 [H3C-vlan10]port e0/4/0


基于端口的划分,H3C默认属于Access类型,所以只需要配置该接口属于哪个VLAN 即可,或者在VLAN内添加对应的接口,注意这只能添加Access类型的接口。

7 基于MAC的方式划分

划分vlan的优点有哪些 划分vlan的优势_网络_05

说明:基于MAC的方式划分VLAN,它主要根据主机的源MAC来划分对应的VLAN,比如当主机请求DHCP的时候,交换机会通过接口学习到对应的主机源MAC,然后根据接口配置的划分方式,然后对应的划入指定的VLAN,然后获取对应的IP。

划分vlan的优点有哪些 划分vlan的优势_华为_06

可以看到该主机的对应MAC是红色部分。

[HW-SW]vlan 20
 [HW-SW-vlan20]mac-vlan mac-address 5489-9803-4276


【在VLAN 20里面添加对应的MAC地址】

[HW-SW]int e0/0/2
 [HW-SW-Ethernet0/0/2]port hybrid untagged vlan 20
 [HW-SW-Ethernet0/0/2]mac-vlan enable


【这里给VLAN 20不打Tag,而且开启mac-vlan 功能,注意这里PVID还是VLAN1,也就是说属于VLAN 1,只是对应VLAN 20的去掉标记。】

划分vlan的优点有哪些 划分vlan的优势_划分vlan的优点有哪些_07

可以看到获取到了对应的VLAN 20的地址,而且能访问网关。

划分vlan的优点有哪些 划分vlan的优势_macos_08

划分vlan的优点有哪些 划分vlan的优势_macos_09

说明下,这里把MAC地址修改了下,在测试。

划分vlan的优点有哪些 划分vlan的优势_macos_10

可以看到这里找不到对应的DHCP服务器,因为它不匹配任何VLAN内的MAC地址,所以这里只能按接口默认的来划分,也就是VLAN 1,但是VLAN 1并没有配置VLAN接口,更没DHCP启用,所以获取不到地址。

[HW-SW]int vlan 1
 [HW-SW-Vlanif1]ip add 192.168.1.1 24
 [HW-SW-Vlanif1]dhcp select interface

划分vlan的优点有哪些 划分vlan的优势_macos_11

H3C的对应配置方法

[H3C]vlan 20
 [H3C] mac-vlan mac-address 000d-88f8-4e71 vlan 20[H3C]int e0/4/1
 [H3C-Ethernet0/4/1]port link-type hybrid
 [H3C-Ethernet0/4/1]port hybrid vlan 20 untagged
 [H3C-Ethernet0/4/1]mac-vlan enable


说明:H3C的配置方法在全局,这点跟华为有区别,然后hybrid需要定义,因为H3C默认为Access。

8 基于子网的方式划分

划分vlan的优点有哪些 划分vlan的优势_华为_12

基于子网的方式比较简单,就是配置了对应的子网的主机划入到对应的VLAN。

[HW-SW]vlan 30
 [HW-SW-vlan30]ip-subnet-vlan 1 ip 192.168.30.0 24[HW-SW]int e0/0/3
 [HW-SW-Ethernet0/0/3]port hybrid untagged vlan 30
 [HW-SW-Ethernet0/0/3]ip-subnet-vlan enable


【在对应VLAN下定义要划入这个VLAN的IP地址,然后在定义的接口下启用该子网功能。】

划分vlan的优点有哪些 划分vlan的优势_macos_13

这里静态设置为刚定义的,然后测试下

划分vlan的优点有哪些 划分vlan的优势_划分vlan的优点有哪些_14

可以看到访问没任何问题。

H3C对应配置

[H3C]vlan 30
 [H3C-vlan30]ip-subnet-vlan ip 192.168.30.0 255.255.255.0[H3C]int e0/4/2
 [H3C-Ethernet0/4/2]port link-type hybrid
 [H3C-Ethernet0/4/2]port hybrid vlan 30 untagged
 [H3C-Ethernet0/4/2]port hybrid ip-subnet-vlan vlan 30


【H3C的配置方法大同小异,主要区别就是在接口启用的时候。】

(PS:H3C系统升级到V7以后很多东西都发生了变化,对于工作中遇到的也是以V7为主了,喜欢实体书学习的朋友可以考虑下)

9 基于协议的方式划分【最不常用】

划分vlan的优点有哪些 划分vlan的优势_华为_15

基于协议的方式,它主要通过协议来区分,比如某个PC用IPV4,而另外的就是IPV6,然后通过这样来区分划分到不同的VLAN。

[HW-SW]vlan 40
 [HW-SW-vlan40]protocol-vlan ipv4 [后面还可以跟IPV6][HW-SW]int e0/0/4
 [HW-SW-Ethernet0/0/4]port hybrid untagged vlan 40
 [HW-SW-Ethernet0/0/4]protocol-vlan vlan 40 all

说明下:基于协议的,模拟器测试没效果,所以这里也没办法演示,只能给出配置命名了。

H3C对应配置

[H3C]
 [H3C-vlan40]protocol-vlan 1 ipv4[H3C]int e0/4/3
 [H3C-Ethernet0/4/3]port link-type hybrid
 [H3C-Ethernet0/4/3]port hybrid protocol-vlan vlan 40

10 基于策略的方式划分

划分vlan的优点有哪些 划分vlan的优势_网络_16

基于策略的划分,它非常类似IP跟MAC或者IP MAC跟端口绑定

划分vlan的优点有哪些 划分vlan的优势_华为_17

可以看到该PC对应的IP与MAC是红色部分标记的。

[HW-SW]int e0/0/5
 [HW-SW-Ethernet0/0/5]port hybrid untagged vlan 50[HW-SW]vlan 50
 [HW-SW-vlan50]policy-vlan mac-address 5489-98ED-62E8 ip 192.168.50.254 interface e0/0/5


【说明,这里配置顺序必须先把接口对于收到VLAN 50的去掉标记,然后在VLAN 50下,可以绑定MAC,IP以及端口号,端口号为可选。】

划分vlan的优点有哪些 划分vlan的优势_划分vlan的优点有哪些_18

可以看到可以直接Ping通了。

划分vlan的优点有哪些 划分vlan的优势_网络_19

划分vlan的优点有哪些 划分vlan的优势_网络_20

划分vlan的优点有哪些 划分vlan的优势_划分vlan的优点有哪些_21

划分vlan的优点有哪些 划分vlan的优势_IP_22

可以看到,把IP或者MAC任何改变一下就不能通信了,这种方式比较适合要做IP与MAC绑定的,不过只有华为交换机支持,H3C不支持该功能。

总结:但是遇到特殊情况,比如希望通过MAC动态的来划分到对应VLAN,或者最后一种策略VLAN可以实现IP+MAC的绑定都是非常不错的,至于基于协议跟子网的类型方式,这个一般很少见。