按协议划分VLAN特点是减少了人工配置 VLAN的工作量, 同时保证了用户自由地增加、 移动和修改.
组网需求
某企业拥有多种业务,如 IPTV、 VoIP、Internet 等,每种业务所采用的协议各不相同。为了便于管理,减少人工配置 VLAN的工作量,现需要将同一种类型业务划分到同一 VLAN中,不同类型的业务划分到不同 VLAN中。
Switch 收到的用户报文有多种业务,所采用的协议各不相同。 VLAN10中的
用户采用 IPv4 协议与远端用户通信, 而 VLAN20中的用户采用 IPv6 协议与远端服务器通信。
现需要将不同类型的业务划分到不同的 VLAN中,通过不同的 VLAN ID 分流到不同的远端服
务器上以实现业务互通。
配置思路
采用如下的思路配置基于协议划分 VLAN:
创建 VLAN,确定每种业务所属的 VLAN。
关联协议和 VLAN。
Switch 根据端口接收到的报文所属的协议 (族) 类型给报文分配不同的 VLAN ID。无论用户物理位置是否移动、用户主机网卡是否更换、用户是否在同一网段、只要用户设备所采用的协议没有变换, VLAN都不用再重新划分。关联接口和协议 VLAN。当有关联的协议进入关联的接口时,系统自动为该协议分配已经划分好的 VLAN ID。
允许基于协议的 VLAN通过当前端口。
数据准备
为完成此配置例,需准备如下的数据。
在 Switch 上配置接口 GE0/0/1 以 untagged 方式加入 VLAN10、VLAN20。
在 Switch 上配置接口 GE0/0/2 、GE0/0/3 以 tagged 方式分别加入 VLAN10、VLAN20。
各个 VLAN对应的协议:
VLAN10:IPv4
VLAN20:IPv6 操作步骤
创建 VLAN
配置 Switch 。
system-view
[Quidway] sysname Switch
[Switch] vlan batch 10 20 配置基于协议划分 VLAN
在 Switch 上配置 VLAN10与协议 IPv4 关联。
[Switch] vlan 10
[Switch-vlan10] protocol-vlan ipv4
[Switch-vlan10] quit 在 Switch 上配置 VLAN20与协议 IPv6 关联。
[Switch] vlan 20
[Switch-vlan20] protocol-vlan ipv6
[Switch-vlan20] quit 配置接口关联协议 VLAN
在 Switch 上配置接口与 VLAN10关联,优先级是 5。
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] protocol-vlan vlan 10 all priority 5 在 Switch 上配置接口与 VLAN20关联,优先级是 6。
[Switch-GigabitEthernet0/0/1] protocol-vlan vlan 20 all priority 6
[Switch-GigabitEthernet0/0/1] quit 配置接口
在 Switch 上配置接口 GE0/0/1 允许 VLAN10和 VLAN20通过。
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type hybrid
[Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 10 20
[Switch-GigabitEthernet0/0/1] quit 在 Switch 上配置接口 GE0/0/2 允许 VLAN10通过。
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type trunk
[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 10
[Switch-GigabitEthernet0/0/2] quit 在 Switch 上配置接口 GE0/0/3 允许 VLAN20通过。
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type trunk
[Switch-GigabitEthernet0/0/3] port trunk allow-pass vlan 20
[Switch-GigabitEthernet0/0/3] quit 验证配置结果
上述配置完成后,执行命令 display protocol-vlan interface all ,可以查看
接口关联基于协议划分 VLAN的配置信息。
