五种划分vlan的方式

1 支持VLAN的划分方式

1.基于接口的划分方式：就是静态的把指定的接口划分到对应的VLAN内，那么它就固定在这个VLAN下了。
2.基于MAC地址划分VLAN：它只看用户的MAC地址，不把接口固定在某个VLAN下，当该接口收到一个源MAC为匹配的，就动态划分到对应的VLAN内。
3.基于子网形式划分VLAN：它只看用户的IP子网形式，比如规定一个192.168.1.0/24的网段划分到VLAN 20，那么配置了该网段的PC连接的接口就会动态划分到VLAN 20。
4.基于协议划分：这种比较特殊，它能基于IPV4、IPV6、二层以太网的形式来划分，用的比较少
5.基于策略的方式划分VLAN：这种只有华为才支持，它比较类似IP与MAC绑定，它匹配IP跟MAC或者是IP MAC跟端口都匹配才划分到对应的VLAN。

说明：其中华为该5种类型全部支持，H3C则只支持前面4种。

2 拓扑

这里5台PC，分别对应5个VLAN，每一个VLAN用一种划分的方式来演示，VLAN 10用基于接口的方式，VLAN 20用基于MAC、VLAN 30用基于子网、VLAN 40用基于协议、VLAN 50基于策略。另外这里测试主要以华为的为主，H3C的会给出对应的配置。

3 掌握目标

1.交换机初始化【配置VLAN，以及VLAN接口跟DHCP】
2.基于接口的方式划分【最常用】
3.基于MAC的方式划分【有些环境比较常用】
4.基于子网的方式划分
5.基于协议的方式划分
6.基于策略的方式划分【IP+MAC绑定】

4 交换机初始化【配置VLAN，以及VLAN接口跟DHCP】

【创建对应VLAN】
[HW-SW]vlan batch 10 20 30 40 50

【开启DHCP服务】
[HW-SW]dhcp enable

【创建VLAN接口，并且在对应的VLAN开启DHCP功能】
[HW-SW]int vlan 10
[HW-SW-Vlanif10]ip add 192.168.10.1 24
[HW-SW-Vlanif10]dhcp select interface

[HW-SW]int vlan 20
[HW-SW-Vlanif20]ip add 192.168.20.1 24
[HW-SW-Vlanif20]dhcp select interface

[HW-SW]int vlan 30
[HW-SW-Vlanif30]ip add 192.168.30.1 24

[HW-SW]int vlan 40
[HW-SW-Vlanif40]ip add 192.168.40.1 24

[HW-SW]int vlan 50
[HW-SW-Vlanif50]ip add 192.168.50.1 24
【说明：这里只在VLAN 10与20下启用了DHCP功能，因为这2种方式可以用DHCP，也推荐用，而剩下的3种比较适合静态IP的方式，VLAN接口是用来给下面PC作为网关的，在这里测试用。关于分配DNS的命令dhcp server dns-list 后面跟DNS即可】

（PS：推荐两本王达老师出的华为认证书籍，不管是从学习还是考试都是必看）

5 基于接口的方式划分

VLAN 10采用基于接口的方式来划分，这里用E0/0/1，注意华为的默认为hybrid端口，这种端口比较特殊，跟trunk一样支持对多VLAN 打标记，也可以去掉标记，默认也属于VLAN 1，这里我们改为常见的Access接口

[HW-SW]int e0/0/1
[HW-SW-Ethernet0/0/1]port link-type access
[HW-SW-Ethernet0/0/1]port default vlan 10
说明：把接口改为Access类型，然后划分到VLAN 10里面。

6 测试

可以看到通过DHCP获取到了对应VLAN 10的分配地址，而且能与VLAN 10的网关通信。

H3C对应命令
[H3C]int e0/4/0
[H3C-Ethernet0/4/0]port access vlan 10
或者
[H3C]vlan 10
[H3C-vlan10]port e0/4/0
基于端口的划分,H3C默认属于Access类型，所以只需要配置该接口属于哪个VLAN 即可，或者在VLAN内添加对应的接口，注意这只能添加Access类型的接口。

7 基于MAC的方式划分

说明：基于MAC的方式划分VLAN，它主要根据主机的源MAC来划分对应的VLAN，比如当主机请求DHCP的时候，交换机会通过接口学习到对应的主机源MAC，然后根据接口配置的划分方式，然后对应的划入指定的VLAN，然后获取对应的IP。

可以看到该主机的对应MAC是红色部分。
[HW-SW]vlan 20
[HW-SW-vlan20]mac-vlan mac-address 5489-9803-4276
【在VLAN 20里面添加对应的MAC地址】

[HW-SW]int e0/0/2
[HW-SW-Ethernet0/0/2]port hybrid untagged vlan 20
[HW-SW-Ethernet0/0/2]mac-vlan enable
【这里给VLAN 20不打Tag，而且开启mac-vlan 功能，注意这里PVID还是VLAN1，也就是说属于VLAN 1，只是对应VLAN 20的去掉标记。】

可以看到获取到了对应的VLAN 20的地址，而且能访问网关。

说明下，这里把MAC地址修改了下，在测试。

可以看到这里找不到对应的DHCP服务器，因为它不匹配任何VLAN内的MAC地址，所以这里只能按接口默认的来划分，也就是VLAN 1，但是VLAN 1并没有配置VLAN接口，更没DHCP启用，所以获取不到地址。

[HW-SW]int vlan 1
[HW-SW-Vlanif1]ip add 192.168.1.1 24
[HW-SW-Vlanif1]dhcp select interface

H3C的对应配置方法

[H3C]vlan 20
[H3C] mac-vlan mac-address 000d-88f8-4e71 vlan 20

[H3C]int e0/4/1
[H3C-Ethernet0/4/1]port link-type hybrid
[H3C-Ethernet0/4/1]port hybrid vlan 20 untagged
[H3C-Ethernet0/4/1]mac-vlan enable
说明：H3C的配置方法在全局，这点跟华为有区别，然后hybrid需要定义，因为H3C默认为Access。

8 基于子网的方式划分

基于子网的方式比较简单，就是配置了对应的子网的主机划入到对应的VLAN。
[HW-SW]vlan 30
[HW-SW-vlan30]ip-subnet-vlan 1 ip 192.168.30.0 24

[HW-SW]int e0/0/3
[HW-SW-Ethernet0/0/3]port hybrid untagged vlan 30
[HW-SW-Ethernet0/0/3]ip-subnet-vlan enable
【在对应VLAN下定义要划入这个VLAN的IP地址，然后在定义的接口下启用该子网功能。】

这里静态设置为刚定义的，然后测试下

可以看到访问没任何问题。

H3C对应配置

[H3C]vlan 30
[H3C-vlan30]ip-subnet-vlan ip 192.168.30.0 255.255.255.0

[H3C]int e0/4/2
[H3C-Ethernet0/4/2]port link-type hybrid
[H3C-Ethernet0/4/2]port hybrid vlan 30 untagged
[H3C-Ethernet0/4/2]port hybrid ip-subnet-vlan vlan 30
【H3C的配置方法大同小异，主要区别就是在接口启用的时候。】

（PS：H3C系统升级到V7以后很多东西都发生了变化，对于工作中遇到的也是以V7为主了，喜欢实体书学习的朋友可以考虑下）

9 基于协议的方式划分【最不常用】

基于协议的方式，它主要通过协议来区分，比如某个PC用IPV4，而另外的就是IPV6，然后通过这样来区分划分到不同的VLAN。

[HW-SW]vlan 40
[HW-SW-vlan40]protocol-vlan ipv4 [后面还可以跟IPV6]

[HW-SW]int e0/0/4
[HW-SW-Ethernet0/0/4]port hybrid untagged vlan 40
[HW-SW-Ethernet0/0/4]protocol-vlan vlan 40 all

说明下：基于协议的，模拟器测试没效果，所以这里也没办法演示，只能给出配置命名了。

H3C对应配置
[H3C]
[H3C-vlan40]protocol-vlan 1 ipv4

[H3C]int e0/4/3
[H3C-Ethernet0/4/3]port link-type hybrid
[H3C-Ethernet0/4/3]port hybrid protocol-vlan vlan 40

10 基于策略的方式划分

基于策略的划分，它非常类似IP跟MAC或者IP MAC跟端口绑定

可以看到该PC对应的IP与MAC是红色部分标记的。

[HW-SW]int e0/0/5
[HW-SW-Ethernet0/0/5]port hybrid untagged vlan 50

[HW-SW]vlan 50
[HW-SW-vlan50]policy-vlan mac-address 5489-98ED-62E8 ip 192.168.50.254 interface e0/0/5
【说明，这里配置顺序必须先把接口对于收到VLAN 50的去掉标记，然后在VLAN 50下，可以绑定MAC,IP以及端口号，端口号为可选。】

可以看到可以直接Ping通了。

可以看到，把IP或者MAC任何改变一下就不能通信了，这种方式比较适合要做IP与MAC绑定的，不过只有华为交换机支持，H3C不支持该功能。

总结：但是遇到特殊情况，比如希望通过MAC动态的来划分到对应VLAN，或者最后一种策略VLAN可以实现IP+MAC的绑定都是非常不错的，至于基于协议跟子网的类型方式，这个一般很少见。

五种划分vlan的方式相关推荐

iOS五种本地缓存数据方式
iOS五种本地缓存数据方式 iOS本地缓存数据方式有五种:前言 1.直接写文件方式:可以存储的对象有NSString.NSArray.NSDictionary.NSData.NSNumber,数据全部 ...
Java数组去重的多种方法,[Java教程]JavaScript常见的五种数组去重的方式
[Java教程]JavaScript常见的五种数组去重的方式 0 2016-12-14 15:00:17 ▓▓▓▓▓▓ 大致介绍 JavaScript的数组去重问题在许多面试中都会遇到,现在做个总结 ...
五种常见的加密方式及常用的加解密工具
如果你是互联网公司的信息安全从业者,那么你可能会经常需要处理撞库事件,撞库是黑客的无聊"恶作剧".黑客收集已经在互联网上泄露的用户和密码信息,生成对应的字典表,并尝试批量登录其他网 ...
Java swing五种常见的布局方式【转载】
Java swing五种常见的布局方式 1. 边界布局(BorderLayout) 2.流式布局(FlowLayout) 3.网格布局(GridLayout) 4.盒子布局(BoxLaYout) 5. ...
软文怎么写才能拥有更好的传播效果？在此分享五种软文撰写方式
软文怎么写才能拥有更好的传播效果?在此分享五种软文撰写方式: 一.事件式事件是的意思就是,利用当下所产生的各种社会热点或者是网络热点来吸引读者们的眼球, 以此赚取转载率和点击率.比方说马上就要到来的 ...
翌加：抖音小店五种重要的推广方式
不管是哪一个电商平台,要开网店,那么推广是提高曝光引流的重点,选择合适的推广方式更有利于店铺的发展,那么在抖音小店上有哪些主要的推广方式呢? 1.短视频带货发布一条高质量的短视频是可以带来很多用户的 ...
计算机u盘驱动坏了如何的修复,U盘损坏五种常见问题的修复方式
U盘在使用一段时间后,不可避免会出现一些状况,例如中毒.无法复制.无法显示等.往往遇到这类问题会去选择购买新的U盘,毕竟现在U盘特别便宜,如果U盘中有重要数据文件的话那就会不舍得遗弃,那么要如何修复U ...
win10ltsc安装后重启提示bitlocker有问题怎么办_U盘损坏五种常见问题的修复方式...
U盘在使用一段时间后,不可避免会出现一些状况,例如中毒.无法复制.无法显示等.往往遇到这类问题会去选择购买新的U盘,毕竟现在U盘特别便宜,如果U盘中有重要数据文件的话那就会不舍得遗弃,那么要如何修复U ...
spring五种创建类的方式
一.InstantiationAwareBeanPostProcessor 1.具体看这篇文章的介绍 https://blog.csdn.net/qq_38526573/article/details ...

五种划分vlan的方式

五种划分vlan的方式相关推荐

最新文章

热门文章