| H3C 三层交换机 Vlan 划分方法 | 您所在的位置:网站首页 › VLAN划分方法 › H3C 三层交换机 Vlan 划分方法 |
|
VLAN划分方法一般划分为4种,分别是基于端口、基于Mac、基于协议、基于IP子网。 常用基于端口划分。 一、基于端口的VLAN配置案例 二、基于Mac地址的划分 1. 组网需求l 如图1-6所示,Device A和Device C的GigabitEthernet1/0/1端口分别连接到两个会议室,Laptop1和Laptop2是会议用笔记本电脑,会在两个会议室间移动使用。 l Laptop1和Laptop2分别属于两个部门,两个部门间使用VLAN 100和VLAN 200进行隔离。现要求这两台笔记本电脑无论在哪个会议室使用,均只能访问自己部门的服务器,即Server1和Server2。 l Laptop1和Laptop2的MAC地址分别为000d-88f8-4e71和0014-222c-aa69。 3. 配置思路 l 创建VLAN 100、VLAN 200。 l 配置Device A和Device C的上行端口为Trunk端口,并允许VLAN 100和VLAN 200的报文通过。 l Laptop1和Laptop2的MAC地址分别与VLAN 100、VLAN 200关联。 4. 配置步骤(1) Device A的配置 # 创建VLAN 100和VLAN 200。 system-view [DeviceA] vlan 100 [DeviceA-vlan100] quit [DeviceA] vlan 200 [DeviceA-vlan200] quit # 将Laptop1的MAC地址与VLAN 100关联,Laptop2的MAC地址与VLAN 200关联。 [DeviceA] mac-vlan mac-address 000d-88f8-4e71 vlan 100 [DeviceA] mac-vlan mac-address 0014-222c-aa69 vlan 200 # 配置终端的接入端口:Laptop1和Laptop2均可能从GigabitEthernet1/0/1接入,将GigabitEthernet1/0/1的端口类型配置为Hybrid,并使其在发送VLAN 100和VLAN 200的报文时去掉VLAN Tag;开启GigabitEthernet1/0/1端口的MAC-VLAN功能。 [DeviceA] interface gigabitethernet 1/0/1 [DeviceA-GigabitEthernet1/0/1] port link-type hybrid [DeviceA-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged Please wait... Done. [DeviceA-GigabitEthernet1/0/1] mac-vlan enable [DeviceA-GigabitEthernet1/0/1] quit # 为了终端能够访问Server1和Server2,需要将上行端口GigabitEthernet1/0/2的端口类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过。 [DeviceA] interface gigabitethernet 1/0/2 [DeviceA-GigabitEthernet1/0/2] port link-type trunk [DeviceA-GigabitEthernet1/0/2] port trunk permit vlan 100 200 [DeviceA-GigabitEthernet1/0/2] quit (2) Device B的配置 # 创建VLAN 100和VLAN 200,并将GigabitEthernet1/0/13加入VLAN 100,GigabitEthernet1/0/14加入VLAN 200。 system-view [DeviceB] vlan 100 [DeviceB-vlan100] port gigabitethernet 1/0/13 [DeviceB-vlan100] quit [DeviceB] vlan 200 [DeviceB-vlan200] port gigabitethernet 1/0/14 [DeviceB-vlan200] quit # 配置GigabitEthernet1/0/3和GigabitEthernet1/0/4端口为Trunk端口,均允许VLAN 100和VLAN 200的报文通过。 [DeviceB] interface gigabitethernet 1/0/3 [DeviceB-GigabitEthernet1/0/3] port link-type trunk [DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200 [DeviceB-GigabitEthernet1/0/3] quit [DeviceB] interface gigabitethernet 1/0/4 [DeviceB-GigabitEthernet1/0/4] port link-type trunk [DeviceB-GigabitEthernet1/0/4] port trunk permit vlan 100 200 [DeviceB-GigabitEthernet1/0/4] quit (3) Device C的配置
Device C的配置与Device A完全一致,这里不再赘述。 三、基于协议的划分 1. 组网需求实验室网络中大部分主机运行IPv4网络协议,另外为了教学需要还布置了IPv6实验局,因此,同时有些主机运行着IPv6网络协议。为了避免互相干扰,现要求基于网络协议将IPv4流量和IPv6流量二层互相隔离。 2. 组网图3. 配置思路 创建VLAN 100及VLAN 200。让VLAN 100与IPv4协议绑定,VLAN 200与IPv6协议绑定,通过协议VLAN来实现IPv4流量和IPv6流量二层互相隔离。 4. 配置步骤(1) 配置Device # 创建VLAN100,将端口GigabitEthernet1/0/11加入VLAN 100。 system-view [Device] vlan 100 [Device-vlan100] description protocol VLAN for IPv4 [Device-vlan100] port gigabitethernet 1/0/11 [Device-vlan100] quit # 创建VLAN 200,将端口GigabitEthernet1/0/12加入VLAN 200。 [Device] vlan 200 [Device-vlan200] description protocol VLAN for IPv6 [Device-vlan200] port gigabitethernet 1/0/12 # 在VLAN 200和VLAN 100视图下,分别为IPv4和IPv6协议创建协议模板。 [Device-vlan200] protocol-vlan 1 ipv6 [Device-vlan200] quit [Device] vlan 100 [Device-vlan100] protocol-vlan 1 ipv4 [Device-vlan100] quit # 配置端口GigabitEthernet1/0/1为Hybrid端口,并在转发VLAN 100和VLAN 200的报文时去掉VLAN Tag。 [Device] interface gigabitethernet 1/0/1 [Device-GigabitEthernet1/0/1] port link-type hybrid [Device-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged Please wait... Done. # 配置端口GigabitEthernet1/0/1与VLAN 100的协议模板1(即IPv4协议模板)、VLAN 200的协议模板1(即IPv6协议模板)进行绑定。 [Device-GigabitEthernet1/0/1] port hybrid protocol-vlan vlan 100 1 [Device-GigabitEthernet1/0/1] port hybrid protocol-vlan vlan 200 1 [Device-GigabitEthernet1/0/1] quit # 配置端口GigabitEthernet1/0/2为Hybrid端口,在转发VLAN100和VLAN200的报文时去掉VLAN Tag,与VLAN 100的协议模板1(即IPv4协议模板)、VLAN 200的协议模板1(即IPv6协议模板)进行绑定。 [Device] interface gigabitethernet 1/0/2 [Device-GigabitEthernet1/0/2] port link-type hybrid [Device-GigabitEthernet1/0/2] port hybrid vlan 100 200 untagged Please wait... Done. [Device-GigabitEthernet1/0/2] port hybrid protocol-vlan vlan 100 1 [Device-GigabitEthernet1/0/2] port hybrid protocol-vlan vlan 200 1 (2) L2 Switch A和L2 Switch B采用缺省配置。
(3) 将IPv4 Host A、IPv4 Host B和IPv4 Server配置在一个网段,比如192.168.100.0/24;将IPv6 Host A、IPv6 Host B和IPv6 Server配置在一个网段,比如192.168.200.0/24。 |
| CopyRight 2018-2019 实验室设备网 版权所有 |