华为vlan的多种划分方式
VLAN
概 念
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
1,VLAN的划分方法:
基于接口的划分方式:就是根据以太网交换机的交换端口来划分的,将VLAN交换机上的物理端口划分到对应的VLAN内,固定在这个VLAN下了。
基于MAC地址划分VLAN:是根据每个主机的MAC地址来划分,当该接口收到一个源MAC为匹配的,就动态划分到对应的VLAN内。
基于IP组播形式划分VLAN:它只看用户的IP子网形式,认为一个IP组播网就是一个vlan,比如规定一个192.168.1.0/24的网段划分到VLAN 20,那么配置了该网段的PC连接的接口就会动态划分到VLAN 20。
基于网络层协议划分:这种比较特殊,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN,用的比较少。
基于策略的方式划分VLAN:这种类似IP与MAC绑定,它匹配IP跟MAC或者是IP MAC跟端口都匹配才划分到对应的VLAN。
2,实验拓扑:
华为vlan的多种划分方式
这里5台PC,分别对应5个VLAN,每一个VLAN用一种划分的方式来演示,VLAN 10用基于接口的方式,VLAN 20用基于MAC、VLAN 30用基于IP组播、VLAN 40用基于网络层协议、VLAN 50基于策略。
3,实验的目的
交换机初始化【配置VLAN,以及VLAN接口跟DHCP】
基于接口的方式划分 【最常用】
基于MAC的方式划分 【有些环境比较常用】
基于IP组播的方式划分
基于网络层协议的方式划分
基于策略的方式划分【IP+MAC绑定】
4,初始化交换机配置【VLAN,以及VLAN接口跟DHCP】
创建相应的vlan:
<Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]sysn lsw1 [lsw1]vlan bat 10 20 30 40 50
开启DHCP服务:
[lsw1]dhcp en
创建VLNA接口,并且在对应的VLAN开启DHCP功能:
[lsw1]int vlan 10
[lsw1-Vlanif10]ip add 192.168.1.1 24
[lsw1-Vlanif10]dhcp select int
[lsw1]int vlan 20
[lsw1-Vlanif20]ip add 192.168.2.1 24
[lsw1-Vlanif20]dhcp select int
[lsw1-Vlanif20]int vlan 30
[lsw1-Vlanif30]ip add 192.168.3.1 24
[lsw1-Vlanif30]int vlan 40
[lsw1-Vlanif40]ip add 192.168.4.1 24
[lsw1-Vlanif40]int vlan 50
[lsw1-Vlanif50]ip add 192.168.5.1 24
【说明:
这里只在VLAN 10与20下启用了DHCP功能,因为这2种方式可以用DHCP,也推荐用,而剩下的3种比较适合静态IP的方式,VLAN接口是用来给下面PC作为网关的,在这里测试用。
】
5,基于接口方式划分:
VLAN 10采用基于接口的方式来划分,这里用E0/0/1,注意华为的默认为hybrid端口,这种端口比较特殊,跟trunk一样支持对多VLAN 打标记,也可以去掉标记,默认也属于VLAN 1,这里我们改为常见的Access接口
[lsw1-GigabitEthernet0/0/1]port link-ty ac
[lsw1-GigabitEthernet0/0/1]port def vlan 10
说明:
把接口改为Access类型,然后划分到Vlan10里面。
测试:
PC1设置为DHCP获取地址,千万不要忘记点应用
可以看到通过DHCP获取到了对应VLAN 10的分配地址,而且能与VLAN 10的网关通信。
6,基于MAC的方式划分:
说明:基于MAC的方式划分VLAN,它主要根据主机的源MAC来划分对应的VLAN,比如当主机请求DHCP的时候,交换机会通过接口学习到对应的主机源MAC,然后根据接口配置的划分方式,然后对应的划入指定的VLAN,然后获取对应的IP。
可以看到该主机的对应MAC是蓝色部分,这里也要选着为DHCP分配地址
[lsw1]vlan 20
[lsw1-vlan20]mac-vlan mac-address 5489-9873-6366
【在VLAN 20里面添加对应的MAC地址】
[lsw1-vlan20]int g0/0/2
[lsw1-GigabitEthernet0/0/2]port hy un vlan 20
[lsw1-GigabitEthernet0/0/2]mac-vlan en
【这里给VLAN 20不打Tag,而且开启mac-vlan 功能,注意这里PVID还是VLAN1,也就是说属于VLAN 1,只是对应VLAN 20的去掉标记。】
测试:
可以看到获取到了对应的VLAN 20的地址,而且能访问网关。
说明下,这里把MAC地址修改了下,在测试。
可以看到这里找不到对应的DHCP服务器,因为它不匹配任VLAN内的MAC地址,所以这里只能按接口默认的来划分,也就是VLAN 1,但是VLAN 1并没有配置VLAN接口,更没DHCP启用,所以获取不到地址。
int vlan 1
ip add 172.16.1.1 24
dhcp sel int
7,基于IP组播方式划分:
基于子网的方式比较简单,就是配置了对应的子网的主机划入到对应的VLAN。
vlan 30
ip-subnet-vlan 1 ip 192.168.3.0 255.255.255.0
interface GigabitEthernet0/0/3
port hybrid untagged vlan 30
ip-subnet-vlan enable
【在对应VLAN下定义要划入这个VLAN的IP地址,然后在定义的接口下启用该子网功能。】
为PC3设置静态IP:
测试:
可以看到访问没任何问题。
8,基于网络层协议划分【最不常用】:
基于协议的方式,它主要通过协议来区分,比如某个PC用IPV4,而另外的就是IPV6,然后通过这样来区分划分到不同的VLAN。
vlan 40
protocol-vlan ipv4
interface GigabitEthernet0/0/4
port hybrid untagged vlan 40
protocol-vlan vlan 40 priority 0
说明下:基于协议的,模拟器测试没效果,所以这里也没办法演示,只能给出配置命名了。
9,基于策略的方式划分:
基于策略的划分,它非常类似IP跟MAC或者IP MAC跟端口绑定
可以看到该PC对应的IP与MAC
int g0/0/5 port hy un vlan 50
vlan 50
policy-vlan mac-address 5489-98af-34f8 ip 192.168.5.254 interface g0/0/5
【说明,这里配置顺序必须先把接口对于收到VLAN 50的去掉标记,然后在VLAN 50下,可以绑定MAC,IP以及端口号,端口号为可选。】
测试:
可以看到可以直接Ping通了。
这里改ip地址测试
可以看到,把IP或者MAC任何改变一下就不能通信了,这种方式比较适合要做IP与MAC绑定的。
总结:
华为 的VLAN划分方式比思科的要多很多,也灵活很多,平时肯定用基于接口的最多,但是遇到特殊情况,比如希望通过MAC动态的来划分到对应VLAN,或者最后一种策略VLAN可以实现IP+MAC的绑定都是非常不错的,至于基于协议跟子网的类型方式,这个一般很少见。
华为vlan的多种划分方式相关推荐
- VLAN应用篇系列:(1)华为 H3C交换机多种划分VLAN方式配置
说明 对于思科VLAN划分,只支持基于接口的形式,当然也有种动态VLAN划分,叫做VMPS,也是基于源MAC来进行动态的划分,但是这种需要思科特定的服务器,而且不是所有设备交换机都支持,另外一种需要通 ...
- vlan的三种划分方式、pvlan和网段(子网)的关系
在任何一本讲vlan的网络书上都会提到vlan的三种划分方式: 1.按物理地址划分 2.按交换机端口划分 3.按ip地址划分 本文的结论为:pvlan就是 按交换机端口划分 的一种实现 子网 ...
- 以太网 VLAN的5种划分方式(基于端口、基于MAC地址、基于IP子网、基于协议、基于策略)介绍与基础配置命令
2.8.3 以太网 VLAN(VLAN划分方式) VLAN的划分方式有 2.8.3 以太网 VLAN(VLAN划分方式) 一.基于端口划分 二.基于MAC地址划分 三.基于IP子网划分 四.基于协议划 ...
- 华为交换机不同vlan通过DHCP中继方式获取IP的配置方法
不同vlan通过DHCP中继方式获取IP的配置方法 1. 规划拓扑及VLAN,IP 2. Windows server 2016 DHCP服务器配链接描述 https://blog.51cto.com ...
- 什么是VLAN?为什么要划分VLAN?
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术.每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLA ...
- 华为防火墙做单臂路由_华为-VLAN间路由:VLANIF+单臂路由(子接口)-释然
华为-VLAN间路由:VLANIF+单臂路由(子接口) 前言 之前已经讲解过了思科交换机的VLAN间路由以及路由器与二层交换机组网的单播路由形式[子接口],这次主要讲解华为上面的VLAN间路由的配置, ...
- 软件需求分层处理的多种常见方式
当前的需求 常见分 几个层次来管理? 原先的SRS只有一个层次,在瀑布型生命周期中发挥了重要作用,需求里程碑评审和需求变更管理都是围绕着SRS来进行的.随着时间推移,瀑布型生命周期的弊端越来越明显,而 ...
- VLAN与子网划分区别
转自:http://bbs.51cto.com/thread-1514066-1.html 经常看到论坛里有新手上来发贴说已经弄了VLAN了,为什么还要划分IP子网的问题.今天详细讲一下. VLAN与 ...
- powerbi输入数据_Power BI 的多种共享方式
学而时习之 学而时习之,不亦说乎?有朋自远方来,不亦乐乎?人不知而不愠,不亦君子乎? -- 孔子<论语> 据数据统计,通过温习可掌握80%的所学知识点,为此我们将已推出的课程整理为教程文章 ...
最新文章
- Go语言中使用MySql数据库
- C语言指针作为函数返回值
- What is ieHTTPHeaders?
- ubuntu动态截图(GIF动画)
- IOS开发学习笔记007-数据结构
- 【转载】GIS概念解析:大地高 | 海拔 | 正高 | 正常高
- 利用mysql元数据自动生成hive建表语句
- OpenWrt路由器通过Aria2开启迅雷离线下载[图文教程]
- NameError: name ‘weights‘ is not defined
- 微信扫码关注登录(vue+node+express+mongodb)
- 三八节礼物推荐,不能错过的四款数码好物推荐
- Word隐藏回车符技巧
- DRG/DIP分组器HIS、电子病历、病案等系统调用接口说明,支持java c#等多种语言,有c#代码参考
- 使用DPDK优化VirtIO和OVS网络
- canvas生成二维码海报-可配置
- Windows 下解决 VsCode 使用 SSH 连接报 Bad owner or permissions on C:\\Users\\Administrator/.ssh/config 错误
- final关键字能修饰构造方法么?
- 项目实战:PB/ORACLE:C/S架构 学生成绩教务管理系统
- 升腾c10,华为ct3100安装nextcloud,KodExplorer网盘
- 1月第2周小红书、抖音、B站、淘宝KOL排行榜