配置基于IP子网划分VLAN示例

实验二：配置基于IP子网划分VLAN一、实验目的实验目的：学习和掌握配置基于IP子网划分VLAN，并通过配置基于IP子网划分VLAN，将指定网段或IP地址发出的报文在指定的VLAN中传输。

二、实验内容实验内容：通过配置基于IP子网划分VLAN，将指定网段或IP地址发出的报文在指定的VLAN中传输，并将同一种类型业务划分到同一VLAN中，不同类型业务划分到不同的VLAN中，通过不同的VLAN ID分流到不同的远端服务器上，从而实现业务互通。

三、实验原理实验原理：创建和确定业务所属的VLAN，并关联IP子网和VLAN，允许基于IP子网的VLAN通过当前端口，配置VLAN划分方式的优先级，使得优先选择基于IP子网划分的VLAN来实现指定网段或IP地址发出的报文在指定的VLAN中传输。

四、实验器材实验器材：电脑Windows 7一台，华为虚拟机（eNSP）一个，5台LSW交换机，7根网线，3台PC五、实验步骤实验步骤：第一步：建立好拓扑第二步：配置各PC的IP地址第三步：启动所有的设备服务第四步：双击进入到LSW1交换机的命令界面第五步：给交换机重新命名为Rou，并创建划分VLAN 100 200 300第六步：进入接口G0/0/1，将该接口设为hybrid类型，并加入到VLAN 100 200 300 第七步：进入接口G0/0/2，将该接口设为trunk类型，并允许和加入VLAN 100第七步：进入接口G0/0/3，将该接口设为trunk类型，并允许和加入VLAN 200第八步：进入接口G0/0/4，将该接口设为trunk类型，并允许和加入VLAN 300第九步：进入并将接口G0/0/1基于IP子网划分VLAN功能第十步：进入vlan 100，并将其与IP地址192.168.1.2 24关联，优先级设为2第十一步：进入vlan 200，并将其与IP地址192.168.2.2 24关联，优先级设为3第十二步：进入vlan 300，并将其与IP地址192.168.3.2 24关联，优先级设为4第十三步：display操作进行验证配置结果六、实验结果（数据和图表）结论实验结果（数据和图表）拓扑模型创建vlan 100 200 300配置接口G0/0/1为hybrid类型，并加入VLAN 100-300配置为trunk类型并将接口G0/0/2加入VLAN 100配置为trunk类型并将接口G0/0/3加入VLAN 200配置为trunk类型并将接口G0/0/4加入VLAN 300配置接口G0/0/1使能基于IP子网划分VLAN功能配置VLAN 100与PC1的IP地址关联，优先级为2配置VLAN 200与PC2的IP地址关联，优先级为3配置VLAN 300与PC3的IP地址关联，优先级为4检测并查看配置结果七、结果分析与结论结果分析：在实验过程中，通过创建VLAN100 200 300来进行划分每种业务所属的VLAN，然后再关联IP子网，通过IP子网来确定指定的VLAN，并将配置接口加入VLAN，从而实现基于IP子网的VLAN在不同类型业务中可以通过此方法进行分流使得实现业务互通。

问题：有三台服务器，IP不在一个网段，以不同VLAN接入交换机。

PC如何使用一根网线同时访问三台服务器？如果我们采用笨办法，使用三根网线以不同VLAN接入交换机，如下图所示，我们访问不同服务器时就要换成不同网线，这样真的很麻烦。

其实我们只要使用几个简单的命令就可以实现用一根网线同时访问三个服务器。

现在就以华为交换机为例介绍这种方法的应用。

咱们假设这个交换机是一台华为交换机。

思路和配置如下：1.在PC上添加三个IP地址，分别和这三台服务器在同一网段。

2.A,B,C服务器分别接入交换机的2口3口4口，配置交换机port link-type access,port default vlan 2; portlink-type access,port default vlan 3; port link-type access,port default vlan 4。

3.将PC接入交换机的1口，配置1口port link-type hybrid,port hybrid untagged vlan 2 3 4,ip-subnet-vlan enable。

4.交换机系统模式下配置vlan 2,vlan 3,vlan 4。

配置vlan2与ip地址关联，优先级设置成对等的。

[Quidway] vlan 100,[Quidway-vlan100] ip-subnet-vlan 1 ip 192.168.0.2 24 priority 2。

其中ip-subnet-vlan 1代表序号，priority 是级别。

Ip地址设置成PC的ip地址，注意这里只要设置成一个段的就可以。

依次将vlan3和vlan4也配置上。

完成。

VLAN的划分和网络的配置实例VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"，注意不是"VPN"（虚拟专用网）。

VLAN是一种将局域网设备从逻辑上划分（注意，不是从物理上划分）成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。

通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。

在共享网络中，一个物理的网段就是一个广播域。

而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。

这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。

这种基于工作流的分组模式，大大提高了网络规划和重组的管理功能。

在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。

同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中去，这样可以很好的控制不必要的广播风暴的产生。

基于用户的vlan划分配置方法
基于用户的VLAN划分配置方法有多种，包括基于端口、MAC地址、协议、子网和策略等方法。

这些方法的选择主要基于网络管理员对安全性和设备可能性的考量。

以下是各种方法的简要说明：
1. 基于端口划分：这种方法要求网络管理员为交换机的每个端口配置默认VLAN。

如果收到Untagged帧，则VLAN ID的取值为PVID。

2. 基于MAC地址划分：这种方法要求网络管理员配置好交换机的MAC地址和VLAN ID的映射关系表。

如果收到Untagged帧，则将该帧添加到相应的VLAN ID。

3. 基于网络层协议划分：网络管理员需要配置以太网的协议域和VLAN ID
的映射关系表。

如果收到Untagged帧，则将该帧添加到相应的VLAN ID。

4. 基于子网划分：根据报文中的IP地址信息，确定添加的VLAN ID。

5. 基于策略划分：这是一种安全性较高的方法，可以基于MAC地址+IP地址、MAC地址+IP地址+接口进行划分。

成功划分VLAN后，可以达到禁
止用户改变IP地址或MAC地址的目的。

在实施基于用户的VLAN划分配置时，建议优先选择基于策略的方法，其次可以考虑基于MAC地址、子网和协议的方法，最后再考虑基于端口的方法。

1 配置基于IP子网的VLAN●本特性的支持情况与设备的型号有关，请以设备的实际情况为准。

●基于IP子网的VLAN只对Hybrid端口配置有效。

表1-12 配置基于IP子网的VLAN2 1.7.3 基于IP子网的VLAN典型配置举例1. 组网需求如图1-10所示，办公区的主机属于不同的网段192.168.5.0/24和192.168.50.0/24，Device C在收到来自办公区主机的报文时，根据报文的源IP地址，使来自不同网段主机的报文分别在指定的VLAN中传输。

2. 组网图图1-10 基于IP子网的VLAN组网图3. 配置思路创建VLAN100、VLAN200，配置子网与VLAN的关联关系，并配置端口与VLAN的关联关系。

4. 配置步骤<DeviceC> system-view# 配置子网192.168.5.0/24与VLAN 100关联。

[DeviceC] vlan 100[DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0[DeviceC-vlan100] quit# 配置子网192.168.50.0/24与VLAN 200关联。

[DeviceC] vlan 200[DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0[DeviceC-vlan200] quit# 配置端口GigabitEthernet 1/0/11，使其和基于IP子网的VLAN 100关联。

[DeviceC] interface GigabitEthernet 1/0/11[DeviceC-GigabitEthernet1/0/11] port link-type hybrid[DeviceC-GigabitEthernet1/0/11] port hybrid vlan 100 taggedPlease wait... Done.[DeviceC-GigabitEthernet1/0/11] port hybrid ip-subnet-vlan vlan 100 [DeviceC-GigabitEthernet1/0/11] quit# 配置端口GigabitEthernet 1/0/12，使其和基于IP子网的VLAN 200关联。

vlan的划分方法及配置VLAN（虚拟局域网）的划分方法和配置如下：1. 静态VLAN划分方法：静态VLAN是管理员手动定义和配置的VLAN。

划分步骤如下：a. 确定需要划分的子网数量；b. 为每个子网分配一个唯一的VLAN ID；c. 将不同VLAN ID对应的端口划分到不同的VLAN中；d. 配置交换机或路由器上的端口，将其与正确的VLAN关联。

配置示例：(config)# interface gigabitethernet 1/0/1(config-if)# switchport mode access(config-if)# switchport access vlan <VLAN_ID>2. 动态VLAN划分方法：动态VLAN是根据网络上主机的MAC地址、IP地址或者其他特征自动划分的VLAN。

划分步骤如下：a. 配置交换机支持动态VLAN划分（如VTP、GVRP等）；b. 激活动态VLAN功能，使交换机能够自动学习和划分VLAN；c. 配置主机的特征，如MAC绑定、802.1X认证等，以便交换机可以识别并将其分配到对应的VLAN上。

3. VLAN间的通信方法配置：a. 为VLAN之间的通信选择一种方式，如路由器或三层交换机；b. 配置设备上的虚拟接口（SVI），将其与相应的VLAN关联；c. 配置VLAN间的路由或三层交换，使得不同VLAN的主机可以进行互通。

配置示例：(config)# interface vlan <VLAN_ID>(config-if)# ip address <IP_ADDRESS> <SUBNET_MASK>需要注意的是，具体的配置方法可能会因厂商和设备型号的不同而有所差异。

请根据实际情况和设备的用户手册进行配置。

配置IP子网VLAN实例组网需求：如下图所示，来自用户的有数据库、IPTV、语音等等多种业务，用户设备的IP地址各不相同，S-switch设备的某接口在收到这些报文后可以按照不同的源IP 地址将这些报文自动划分到指定的LAN中，并向上游的母的设备传输。

配置IP子网VLAN组网图配置思路：采用如下思路配置IP子网VLAN。

1、创建VLAN。

2、配置接口GE0/0/1的接口类型为Hybrid，并加入VLAN。

3、配置接口GE0/0/2、GE0/0/3允许通过的VLAN。

4、使能接口GE0/0/1的IP子网VLAN功能。

5、配置VLAN与IP子网关联。

数据准备：为完成此配置例，需准备如下数据。

1、接口GE0/0/1属于VLAN100、VLAN200、VLAN300。

2、接口GE0/0/2、GE0/0/3允许通过VLAN100、VLAN200、VLAN300。

3、IP子网所需配置如下表所示。

配置步骤：1、创建VLAN。

#在S-switch-A上创建VLAN10、VLAN200、VLAN300。

<S-switch-A>system-view[S-switch-A]vlan batch 100 200 3002、配置接口。

#在S-switch-A上配置接口GE0/0/1为Hybrid类型，并加入VLAN100、VLAN200、VLAN300。

[S-switch-A]interface gigabitethernet 0/0/1[S-switch-A-GigabitEthernet0/0/1]port link-type hybrid[S-switch-A-GigabitEthernet0/0/1]port hybrid untagged vlan 100 200 300[S-switch-A-GigabitEthernet0/0/1]quit#在S-switch-A上配置接口GE0/0/2加入VLAN100、VLAN200、VLAN300。

VLAN配置实例网络拓扑如下图所示：这个网络有两台2950 交换机，连接到路由器LAB_B的叫2950B，连接到路由器LAB_C的叫2950C。

为了管理VLAN，VLAN1使用172.16.10.0/24网络地址；路由器LAB_B的fa0/0接口用来配置VLAN间的路由，每个交换机必须有一个172.16.10.0网络中的Ip地址，子网间可以相互通信。

计划创建两个子网：VLAN 2 拥有子网络地址172.16.20.0/24，VLAN 3拥有网络地址172.16.30.0/24。

将fa0/2分配给VLAN2，将fa0/3分配给VLAN3。

第一步：进行交换机的基本配置，包括名字、地址等2950C交换机的配置：Switch(config)#hostname 2950C2950C(config)#enable secret todd2950C(config)#line con 02950C(config-line)#login2950C(config-line)#password console2950C(config-line)#line vty 0 152950C(config-line)#login2950C(config-line)#password telnet2950C(config-if)#interface f0/42950C(config-if)#description Connection to 2950B2950C(config-if)#int f0/52950C(config-if)#description 2nd connection to 2950B2950C(config-if)#int vlan12950C(config-if)#ip address 172.16.10.2 255.255.255.0 //配置管理地址2950C(config-if)#no shut2950C(config-if)#exit2950C(config)#ip default-gateway 172.16.10.12950C(config)#^Z2950C#copy run startDestination filename [startup-config]? [Press Enter]Building configuration...[OK]2950C#2950B交换机的配置：Switch(config)#hostname 2950B2950B(config)#enable secret todd2950B(config)#line con 02950B(config-line)#login2950B(config-line)#password console2950B(config-line)#line vty 0 152950B(config-line)#login2950B(config-line)#password telnet2950B(config)#int f0/12950B(config-if)#description Connection to router 2950B(config)#int f0/42950B(config-if)#desc connection to 2950C2950B(config-if)#int f0/52950B(config-if)#desc 2nd connection to 2950C2950B(config-if)#int vlan 12950B(config-if)#ip address 172.16.10.3 255.255.255.0 2950B(config-if)#no shut2950B(config-if)#exit2950B(config)#ip default-gateway 172.16.10.12950B(config)#exit2950B#copy run startDestination filename [startup-config]? [Press Enter] Building configuration...[OK]2950B#2950B#ping 172.16.10.2 //检查和2950C的连通情况.!!!!到目前为止，两台交换机已经完成基本的信息配置，并且能够ping通。

配置基于IP子网划分VLAN示例组网需求某企业网根据业务类型来安排IP子网，要求不同IP子网的用户采纳不同的传输路径访问上游服务器。

如图1所示，Switch接收到用户报文有数据、IPTV、语音等多种业务，用户设备的IP地址各不相同。

在Switch上配置基于IP子网划分VLAN，接口GE0/0/1在收到用户报文后可以根据不同的源IP地址将这些报文自动划分到指定的VLAN中，并向上游的目的设备传输。

图1 基于IP子网划分VLAN组网图配置思路采纳如下的思路配置基于IP子网划分VLAN：1.创建VLAN。

2.配置接口GE0/0/1的类型为Hybrid类型，并配置允许通过的VLAN。

3.配置接口GE0/0/2、GE0/0/3、GE0/0/4允许通过的VLAN。

4.配置基于IP子网划分VLAN，并在接口GE0/0/1上使能基于IP子网划分VLAN的功能。

数据打算为完成此配置例，需打算如下的数据。

•配置接口GE0/0/1以untagged方式加入VLAN100、VLAN200、VLAN300。

•配置接口GE0/0/2、GE0/0/3和GE0/0/4以tagged方式分别加入VLAN100、VLAN200和VLAN300。

•IP子网所需配置数据如表1所示。

操作步骤1.创建VLAN# 在Switch上创建VLAN100、VLAN200 和VLAN300。

<Quidway> system-view[Quidway] vlan batch 100 200 3002.配置接口# 在Switch上配置接口GE0/0/1为Hybrid类型，并加入VLAN100、VLAN200和VLAN300。

[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type hybrid[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 100 200 300[Quidway-GigabitEthernet0/0/1] quit# 在Switch上配置接口GE0/0/2加入VLAN100。

某公司的网络地址为192.168.2.0/24，有5个部门A至E，其中Ａ部门有10台主机，Ｂ部门20台，C部门30台，D部门15台，要求每个部门处于不同的子网，试确定每个子网的广播地址和主机范围。

每个部门的网络地址分别为：每个部分的网段：A 192.168.1.0/27 192.168.1.1——192.168.1.30B 192.168.1.32/27 192.168.1.33——192.168.1.62C 192.168.1.64/27 192.168.1.65——192.168.1.94D 192.168.1.96/27 192.168.1.97——192.168.1.126E 192.168.1.128/27 192.168.1.129——192.168.1.158一、拓扑图二、配置步骤1）电脑的ip的设置A ip:192.168.1.2 netmask:255.255.255.224 gateway:192.168.1.1B ip:192.168.1.34 netmask:255.255.255.224 gateway:192.168.1.33C ip:192.168.1.98 netmask:255.255.255.224 gateway:192.168.1.97D ip:192.168.1.113 netmask:255.255.255.224 gateway:192.168.1.112E ip:192.168.1.128 netmask:255.255.255.224 gateway:192.168.1.1272）交换机上的配置①VLAN的划分Switch>enSwitch#conf tSwitch(config)#vlan 10Switch(config-vlan)#name ASwitch(config-vlan)#vlan 20Switch(config-vlan)#name BSwitch(config-vlan)#vlan 30Switch(config-vlan)#name CSwitch(config-vlan)#vlan 40Switch(config-vlan)#name DSwitch(config-vlan)#vlan 50Switch(config-vlan)#name ESwitch(config-vlan)#exit②ip的设置Switch>enSwitch#conf tSwitch(config)#int vlan 10Switch(config-if)#ip add 192.168.1.1 255.255.255.224Switch(config-if)#no shSwitch(config-if)#int vlan 20Switch(config-if)#ip add 192.168.1.33 255.255.255.224Switch(config-if)#no shSwitch(config-if)#int vlan 30Switch(config-if)#ip add 192.168.1.65 255.255.255.224Switch(config-if)#no shSwitch(config-if)#int vlan 40Switch(config-if)#ip add 192.168.1.97 255.255.255.224Switch(config-if)#no shSwitch(config-if)#int vlan 50Switch(config-if)#ip add 192.168.1.129 255.255.255.224Switch(config-if)#no shSwitch(config-if)#exitSwitch(config)#end③端口的设置Switch#conf tSwitch(config)#int range f0/1-24Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#speed 100 //设定每个端口的速率为100Mb Switch(config-if-range)#duplex auto //自动选择全双工或半双工的模式Switch(config-if-range)#endSwitch#conf tSwitch(config)#int range f0/1-5Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 10Switch(config-if-range)#int range f0/6-10Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 20Switch(config-if-range)#int range f0/11-15Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 30Switch(config-if-range)#int range f0/16-20Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 40Switch(config-if-range)#int range f0/21-24Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 50Switch(config-if-range)#exitSwitch(config)#endSwitch#show vlan //查看vlan状态Switch#show run //查看交换机各个端口及VLAN的运行状态Switch#conf tSwitch(config)#ip routing //打开ip route，让不同的网段之间可以互相访问Switch(config)#exitSwitch#end备注：Vlan的删除命令Switch(vlan)#no vlan vlan-id //vlan模式下的删除命令Switch(config)#no int vlan vlan-id //全局模式下的删除命令#no vlan vlan-id从Vlan中删除端口的命令Switch(config-if)#no switchport access vlan-id //删除单一端口Switch(config-if-range)# no switchport access vlan-id //删除多个端口。

基于IP子网划分VLAN配置示例1、组网需求? ? ? ? ? ? ? 图1?基于IP子网划分VLAN组网图如图1所示，某企业拥有多种业务，如IPTV、VoIP、Internet等，每种业务使用的IP地址网段各不相同。

为了便于管理，现需要将同一种类型业务划分到同一VLAN中，不同类型的业务划分到不同VLAN中。

Switch接收到用户报文有数据、IPTV、语音等多种业务，用户设备的IP地址网段各不相同。

现需要将不同类型的业务划分到不同的VLAN中，通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。

2、配置思路2.1、创建VLAN，确定每种业务所属的VLAN。

2.2、关联IP子网和VLAN，实现根据报文中的源IP地址或指定网段确定VLAN。

2.3、配置接口加入VLAN，实现基于IP子网的VLAN通过当前接口。

2.4、使能基于IP子网划分VLAN。

3、操作步骤3.1、创建VLAN#?在Switch上创建VLAN100、VLAN200和VLAN300。

1.<HUAWEI> system-view2.[HUAWEI] sysname Switch3.[Switch] vlan batch 100 200 3003.2、配置接口#?在Switch上配置接口GE1/0/5、GE1/0/6、GE1/0/7为Hybrid类型，分别以untagged方式加入VLAN100、VLAN200和VLAN300。

并使能基于IP子网划分VLAN 功能。

1.[Switch] interface gigabitethernet 1/0/52.[Switch-GigabitEthernet1/0/5] port link-type hybrid3.[Switch-GigabitEthernet1/0/5] port hybrid untagged vlan 1004.[Switch-GigabitEthernet1/0/5] ip-subnet-vlan enable5.[Switch-GigabitEthernet1/0/5] quit6.[Switch] interface gigabitethernet 1/0/67.[Switch-GigabitEthernet1/0/6] port link-type hybrid8.[Switch-GigabitEthernet1/0/6] port hybrid untagged vlan 2009.[Switch-GigabitEthernet1/0/6] ip-subnet-vlan enable10.[Switch-GigabitEthernet1/0/6] quit11.[Switch] interface gigabitethernet 1/0/712.[Switch-GigabitEthernet1/0/7] port link-type hybrid13.[Switch-GigabitEthernet1/0/7] port hybrid untagged vlan 30014.[Switch-GigabitEthernet1/0/7] ip-subnet-vlan enable15.[Switch-GigabitEthernet1/0/7] quit#?在Switch上配置接口GE1/0/2加入VLAN100。

精华案例华为⼆三层核⼼交换机划分vlan基于IP地址划分vlan（⼆）精华案例华为⼆三层核⼼交换机划分vlan基于IP地址划分vlan（⼆）组⽹需求某企业拥有多种业务，如IPTV、VoIP、Internet 等，每种业务使⽤的IP 地址各不相同。

为了便于管理，现需要将同⼀种类型业务划分到同⼀VLAN 中，不同类型的业务划分到不同VLAN 中。

如下图所⽰，Switch 接收到⽤户报⽂有数据、IPTV、语⾳等多种业务，⽤户设备的IP地址各不相同。

现需要将不同类型的业务划分到不同的VLAN 中，通过不同的VLANID 分流到不同的远端服务器上以实现业务互通。

配置思路采⽤如下的思路配置基于IP ⼦⽹划分VLAN：Quidway S5700 系列以太⽹交换机1. 创建VLAN，确定每种业务所属的VLAN。

2. 关联IP ⼦⽹和VLAN。

交换机根据报⽂中的源IP 地址或指定⽹段确定VLAN。

新站点在⼊⽹时⽆需进⾏太多配置，交换机则根据各站点⽹络地址⾃动将其划分到不同的VLAN 中。

3. 允许基于IP ⼦⽹的VLAN 通过当前端⼝。

4. 配置VLAN 划分⽅式的优先级，确保优先选择基于IP ⼦⽹划分VLAN。

5. 使能基于IP ⼦⽹划分VLAN。

数据准备为完成此配置例，需准备如下的数据。

l 配置接⼝GE0/0/1 以untagged ⽅式加⼊VLAN100、VLAN200、VLAN300。

l 配置接⼝GE0/0/2、GE0/0/3 和GE0/0/4 以tagged ⽅式分别加⼊VLAN100、VLAN200 和VLAN300。

l IP ⼦⽹所需配置数据如表1-1 所⽰。

表1-1 基于IP ⼦⽹划分VLAN 的配置数据VLAN ID IP ⼦⽹索引源IP 地址⼦⽹掩码802.1p 优先级100 1 192.168.1.2 255.255.255.0 2200 1 192.168.2.2 255.255.255.0 3300 1 192.168.3.2 255.255.255.0 4操作步骤步骤1 创建VLAN# 在Switch 上创建VLAN100、VLAN200 和VLAN300。

VLAN的划分方法VLAN（Virtual Local Area Network）是一种虚拟局域网的划分方法，通过将一个物理局域网划分为多个逻辑的虚拟局域网，在物理网络上实现不同的隔离与管理。

VLAN的划分方法有以下几种：1.基于端口的VLAN划分：这是最简单的一种方法，通过将不同的物理端口划分到不同的VLAN中来实现网络隔离。

这种方法可以实现不同VLAN之间的隔离，但不支持主机的移动。

2.基于MAC地址的VLAN划分：这种方法通过根据主机的MAC地址将其划分到不同的VLAN中来实现网络的划分。

这种方法可以支持主机的移动，但需要网络交换设备支持。

3.基于IP地址的VLAN划分：这种方法根据主机的IP地址将其划分到不同的VLAN中。

可以根据主机的IP地址或子网划分规则进行VLAN的划分，可以更加灵活地控制VLAN的数量和大小。

4.基于协议的VLAN划分：这种方法是根据协议类型进行VLAN的划分。

根据协议类型将不同的数据流划分到不同的VLAN中，这样可以实现对不同协议类型的数据进行不同的处理。

5.基于子网的VLAN划分：这种方法是将不同的子网划分到不同的VLAN中。

通过划分不同的子网到不同的VLAN中，可以实现对不同的子网进行隔离和管理。

6.基于策略的VLAN划分：这种方法是根据安全策略或业务需求将不同的主机或用户划分到不同的VLAN中。

通过实施不同的访问控制策略，可以实现对不同级别的用户或主机进行隔离和管理。

7.动态VLAN划分：这种方法是根据主机的特定条件将其划分到不同的VLAN中。

主机的条件可以是其所连接的端口、MAC地址、IP地址等，动态地将主机划分到不同的VLAN中。

通过以上几种方法，可以根据不同的需求和条件实现VLAN的划分。

VLAN的划分可以提高网络的安全性、灵活性和可管理性，可以根据需要隔离不同的用户、部门或业务流量，并且在逻辑上实现不同的网络划分和管理。

这样可以更好地组织网络资源、提高网络的性能和效率。

三种VLAN划分方式关于vlan的划分方法有很多，项目应用中较多的方法就是基于端口划分vlan、基于mac地址划分vlan、基于ip地址划分vlan，要真正对vlan了解，必须熟悉这三次划分方法，以便于根据实际项目进行应用。

一、基于端口的vlan划分方法这里面为了方便大家理解，直接用实例讲解更清楚。

1某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。

为了通信的安全性，也为了避免广播报文泛滥，企业希望业务相同用户之间可以互相访问，业务不同用户不能直接访问。

可以在交换机上配置基于端口划分VLAN，把业务相同的用户连接的端口划分到同一VLAN。

也就是不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。

2步骤1：在SwitchA创建VLAN2和VLAN3，并将连接用户的端口分别加入VLAN。

SwitchB配置与SwitchA类似，不再赘述。

[Quidway] system-view //进入配置视图[Quidway] sysname SwitchA //给交换机命名[SwitchA] vlan batch 2 3 //同时创建vlan2与vlan3[SwitchA] interface ethernet 0/0/1 //进入端口0/0/1[SwitchA-Ethernet0/0/1] port link-type access //设置端口模式为access [SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2中[SwitchA-Ethernet0/0/1] quit //退出[SwitchA] interface ethernet 0/0/2 //进入端口0/0/2[SwitchA-Ethernet0/0/2] port link-type access //端口模式为access [SwitchA-Ethernet0/0/2] port default vlan 3 //将端口加入vlan3中[SwitchA-Ethernet0/0/2] quit //退出步骤2 配置SwitchA上与SwitchB连接的端口类型及通过的VLAN。

VLAN（virtual LAN）是一种虚拟局域网的技术，它可以将不同的物理连接划分为逻辑上独立的网络。

VLAN可以提高网络的安全性、伸缩性和灵活性，因此在现代企业网络中应用广泛。

以下是几个常见的VLAN划分实例：1.基于职能的VLAN划分基于职能的VLAN划分是将网络中的设备或用户根据其职能或归属进行分类，然后将其分配到特定的VLAN中。

这种划分方式通常用于企业网络中，可以根据部门或功能将相同类型的设备或用户分配到同一VLAN中，以便管理、配置和维护。

例如，一个企业可以将其IT部门中的所有设备和用户分配到一个VLAN中，在这个VLAN里，IT管理员可以更好地管理和监控IT资源的使用情况，提高IT资源的利用率和效率。

另外，企业可以将其销售部门的设备和用户分配到另一个VLAN中，这样可以避免其他部门干扰销售部门的网络通信，提高销售部门的工作效率和保密性。

2.基于物理位置的VLAN划分基于物理位置的VLAN划分是将网络中的设备根据其物理位置或所连接的网络设备进行分类，然后将其分配到特定的VLAN中。

这种划分方式通常用于大型企业或校园网络中，可以将不同楼层、楼宇、区域或建筑物中的设备分配到对应的VLAN中，以实现更好的管理和控制。

例如，一个大型企业可以将不同楼层的设备和用户分配到不同的VLAN中，这样可以避免不同楼层的网络通信冲突和混淆，提高网络的性能和安全性。

另外，一个校园网络可以将不同教学楼中的设备和用户分配到对应的VLAN中，以实现更好的网络管理和控制，同时提高网络的灵活性和伸缩性。

3.基于应用的VLAN划分基于应用的VLAN划分是将网络中的设备或用户根据其所使用的应用程序进行分类，然后将其分配到特定的VLAN中。

这种划分方式通常用于需要高度安全和分离的应用程序，可以根据应用程序的特点将设备或用户隔离在单独的VLAN中，以保证网络的安全和稳定性。

例如，在医院的网络中，可以将病人和医护人员分配到不同的VLAN中，并在医生和护士的工作站中设置特定的应用程序VLAN，以保证医疗信息的安全和保密性。