配置基于ip子网的vlan及实例

实验二：配置基于IP子网划分VLAN一、实验目的实验目的：学习和掌握配置基于IP子网划分VLAN，并通过配置基于IP子网划分VLAN，将指定网段或IP地址发出的报文在指定的VLAN中传输。

二、实验内容实验内容：通过配置基于IP子网划分VLAN，将指定网段或IP地址发出的报文在指定的VLAN中传输，并将同一种类型业务划分到同一VLAN中，不同类型业务划分到不同的VLAN中，通过不同的VLAN ID分流到不同的远端服务器上，从而实现业务互通。

三、实验原理实验原理：创建和确定业务所属的VLAN，并关联IP子网和VLAN，允许基于IP子网的VLAN通过当前端口，配置VLAN划分方式的优先级，使得优先选择基于IP子网划分的VLAN来实现指定网段或IP地址发出的报文在指定的VLAN中传输。

四、实验器材实验器材：电脑Windows 7一台，华为虚拟机（eNSP）一个，5台LSW交换机，7根网线，3台PC五、实验步骤实验步骤：第一步：建立好拓扑第二步：配置各PC的IP地址第三步：启动所有的设备服务第四步：双击进入到LSW1交换机的命令界面第五步：给交换机重新命名为Rou，并创建划分VLAN 100 200 300第六步：进入接口G0/0/1，将该接口设为hybrid类型，并加入到VLAN 100 200 300 第七步：进入接口G0/0/2，将该接口设为trunk类型，并允许和加入VLAN 100第七步：进入接口G0/0/3，将该接口设为trunk类型，并允许和加入VLAN 200第八步：进入接口G0/0/4，将该接口设为trunk类型，并允许和加入VLAN 300第九步：进入并将接口G0/0/1基于IP子网划分VLAN功能第十步：进入vlan 100，并将其与IP地址192.168.1.2 24关联，优先级设为2第十一步：进入vlan 200，并将其与IP地址192.168.2.2 24关联，优先级设为3第十二步：进入vlan 300，并将其与IP地址192.168.3.2 24关联，优先级设为4第十三步：display操作进行验证配置结果六、实验结果（数据和图表）结论实验结果（数据和图表）拓扑模型创建vlan 100 200 300配置接口G0/0/1为hybrid类型，并加入VLAN 100-300配置为trunk类型并将接口G0/0/2加入VLAN 100配置为trunk类型并将接口G0/0/3加入VLAN 200配置为trunk类型并将接口G0/0/4加入VLAN 300配置接口G0/0/1使能基于IP子网划分VLAN功能配置VLAN 100与PC1的IP地址关联，优先级为2配置VLAN 200与PC2的IP地址关联，优先级为3配置VLAN 300与PC3的IP地址关联，优先级为4检测并查看配置结果七、结果分析与结论结果分析：在实验过程中，通过创建VLAN100 200 300来进行划分每种业务所属的VLAN，然后再关联IP子网，通过IP子网来确定指定的VLAN，并将配置接口加入VLAN，从而实现基于IP子网的VLAN在不同类型业务中可以通过此方法进行分流使得实现业务互通。

问题：有三台服务器，IP不在一个网段，以不同VLAN接入交换机。

PC如何使用一根网线同时访问三台服务器？如果我们采用笨办法，使用三根网线以不同VLAN接入交换机，如下图所示，我们访问不同服务器时就要换成不同网线，这样真的很麻烦。

其实我们只要使用几个简单的命令就可以实现用一根网线同时访问三个服务器。

现在就以华为交换机为例介绍这种方法的应用。

咱们假设这个交换机是一台华为交换机。

思路和配置如下：1.在PC上添加三个IP地址，分别和这三台服务器在同一网段。

2.A,B,C服务器分别接入交换机的2口3口4口，配置交换机port link-type access,port default vlan 2; portlink-type access,port default vlan 3; port link-type access,port default vlan 4。

3.将PC接入交换机的1口，配置1口port link-type hybrid,port hybrid untagged vlan 2 3 4,ip-subnet-vlan enable。

4.交换机系统模式下配置vlan 2,vlan 3,vlan 4。

配置vlan2与ip地址关联，优先级设置成对等的。

[Quidway] vlan 100,[Quidway-vlan100] ip-subnet-vlan 1 ip 192.168.0.2 24 priority 2。

其中ip-subnet-vlan 1代表序号，priority 是级别。

Ip地址设置成PC的ip地址，注意这里只要设置成一个段的就可以。

依次将vlan3和vlan4也配置上。

完成。

三层交换机14-IPv6组播VLAN典型配置举例H3C S5130-EI IPv6 组播VLAN 典型配置举例目录1 简介 (1)2 配置前提 (1)3 基于子VLAN的IPv6 组播VLAN (1)3.1 组网需求 (1)3.1.1 现网描述 (1)3.2 配置思路 (3)3.3 使用版本 (3)3.4 配置注意事项 (3)3.5 配置步骤 (4)3.6 验证配置 (5)3.7 配置文件 (5)4 基于端口的IPv6 组播VLAN (7)4.1 组网需求 (7)4.1.1 现网描述 (7)4.1.2 需求描述 (8)4.2 配置思路 (9)4.3 使用版本 (9)4.4 配置注意事项 (9)4.5 配置步骤 (10)4.6 验证配置 (12)4.7 配置文件 (12)5 相关资料 (14)1 简介本文档介绍了基于子VLAN 的IPv6 组播VLAN 和基于端口的IPv6 组播VLAN 的配置举例。

2 配置前提本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。

如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文假设您已了解IPv6 组播VLAN 特性。

3 基于子VLAN的IPv6 组播VLAN3.1 组网需求3.1.1 现网描述如图1 所示，某楼层分布了两个不同的部门，通过在Switch B上配置不同的VLAN来区分这两个部门，其中用户VLAN 10、VLAN 20 分别标识了部门1、部门2。

交换机Switch A上配置了VLAN 10、VLAN 20 对应的VLAN虚接口，分别作为用户VLAN的网关。

由于业务需要，部门1 中有多台主机需要同时接收网络中某一发送源发送的数据。

该企业采用了IPv6 组播的传输方式：在Switch A 的Vlan-interface10 上运行MLDv1。

同时为避免组播数据在数据链路层的广播问题，该企业在交换机Switch B 的VLAN 10 内开启了版本 1 的MLD Snooping功能。

Vlan 配置举例某公司有管理科和财务科两个部门，部门中的所有计算机均连接到同一台交换机中，现在希望通过划分VLan 的方式，将这两个部门中的计算机隔离，具体划分情况如下：『配置方法1』：# 创建VLAN100和VLAN200，并将端口Ethernet 1/0/1和Ethernet 1/0/4加入到指定VLAN100中。

<H3C> system-view[H3C] vlan 100[H3C-vlan100] port Ethernet 1/0/1[H3C-vlan100] port Ethernet 1/0/4[H3C-vlan100] quit[H3C] vlan 200[H3C-vlan200] port Ethernet 1/0/2[H3C-vlan200] port Ethernet 1/0/3# 显示当前已经创建的协议VLAN 及其模板。

[H3C-vlan100] display protocol-vlan vlan allVLAN ID: 100VLAN Type: Protocol-based VLANProtocol Index Protocol TypeH3C S3100管理科1 管理科2财务科1 财务科20 ip1 ethernetii etype 0x0806VLAN ID: 200VLAN Type: Protocol-based VLANProtocol Index Protocol Type 0 at『配置方法2』：# 进入各以太网端口的配置视图，对端口的PVID进行设置<H3C> system-view[H3C]interface Ethernet 1/0/1[H3C-Ethernet0/1] port access vlan 100 [H3C-Ethernet0/1] quit[H3C]interface Ethernet 1/0/2[H3C-Ethernet0/2] port access vlan 200 [H3C-Ethernet0/2] quit[H3C]interface Ethernet 1/0/3[H3C-Ethernet0/3] port access vlan 200 [H3C-Ethernet0/3] quit[H3C]interface Ethernet 1/0/4[H3C-Ethernet0/4] port access vlan 100 [H3C-Ethernet0/4] quit。

交换机VLAN接口静态IP地址配置「案例」交换机VLAN接口静态IP地址配置「案例」VLAN是为解决以太网的广播问题和安全性而提出的一种协议，下面是YJBYS店铺整理的交换机VLAN接口静态IP地址配置，希望对你有帮助!一组网需求：1.SwitchA为三层交换机, PC1和PC2可以通过SwitchA进行互通;2.PC1连接到SwitchA的以太网端口E1/0/1，属于VLAN10;3.PC2连接到SwitchA的.以太网端口E1/0/2，属于VLAN20;4.交换机的VLAN接口10的IP地址为192.168.0.1/24，VLAN 接口20的IP地址为192.168.1.1/24，分别作为PC1(192.168.0.2/24)和PC2(192.168.1.2/24)的网关。

二组网图：交换机配置基础：交换机VLAN接口静态IP地址配置三配置步骤：1.创建(进入)VLAN10[SwitchA]vlan 102.将E1/0/1加入到VLAN10，并退出VLAN视图。

[SwitchA-vlan10]port Ethernet 1/0/1[SwitchA-vlan10]quit3.创建(进入)VLAN接口10[SwitchA]interface Vlan-interface 104.为VLAN接口10配置IP地址[SwitchA-Vlan-interface10]ip address 192.168.1.1 255.255.255.05.创建(进入)VLAN20[SwitchA]vlan 20[SwitchA-vlan20]quit6.将E1/0/2加入到VLAN20[SwitchA-vlan20]port Ethernet 1/0/27.创建(进入)VLAN接口20[SwitchA]interface Vlan-interface 208.为VLAN接口20配置IP地址[SwitchA-Vlan-interface20]ip address 20.1.1.1 255.255.255.0 四配置关键点：1.交换机的VLAN虚接口承载在物理端口之上，即某VLAN所包含的物理端口UP之后，该VLAN虚接口才会UP;2.对于三层交换机，可以为多个VLAN接口配置IP地址，而且默认情况下各个VLAN接口之间可以访问。

基于IP子网划分VLAN配置示例1、组网需求图1 基于IP子网划分VLAN组网图如图1所示，某企业拥有多种业务，如IPTV、VoIP、Internet等，每种业务使用的IP地址网段各不相同。

为了便于管理，现需要将同一种类型业务划分到同一VLAN中，不同类型的业务划分到不同VLAN中。

Switch接收到用户报文有数据、IPTV、语音等多种业务，用户设备的IP地址网段各不相同。

现需要将不同类型的业务划分到不同的VLAN中，通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。

2、配置思路2.1、创建VLAN，确定每种业务所属的VLAN。

2.2、关联IP子网和VLAN，实现根据报文中的源IP地址或指定网段确定VLAN。

2.3、配置接口加入VLAN，实现基于IP子网的VLAN通过当前接口。

2.4、使能基于IP子网划分VLAN。

3、操作步骤3.1、创建VLAN# 在Switch上创建VLAN100、VLAN200和VLAN300。

1.<HUAWEI> system-view2.[HUAWEI] sysname Switch3.[Switch] vlan batch 100 200 3003.2、配置接口# 在Switch上配置接口GE1/0/5、GE1/0/6、GE1/0/7为Hybrid类型，分别以untagged方式加入VLAN100、VLAN200和VLAN300。

并使能基于IP子网划分VLAN 功能。

1.[Switch] interface gigabitethernet 1/0/52.[Switch-GigabitEthernet1/0/5] port link-type hybrid3.[Switch-GigabitEthernet1/0/5] port hybrid untagged vlan 1004.[Switch-GigabitEthernet1/0/5] ip-subnet-vlan enable5.[Switch-GigabitEthernet1/0/5] quit6.[Switch] interface gigabitethernet 1/0/67.[Switch-GigabitEthernet1/0/6] port link-type hybrid8.[Switch-GigabitEthernet1/0/6] port hybrid untagged vlan 2009.[Switch-GigabitEthernet1/0/6] ip-subnet-vlan enable10.[Switch-GigabitEthernet1/0/6] quit11.[Switch] interface gigabitethernet 1/0/712.[Switch-GigabitEthernet1/0/7] port link-type hybrid13.[Switch-GigabitEthernet1/0/7] port hybrid untagged vlan 30014.[Switch-GigabitEthernet1/0/7] ip-subnet-vlan enable15.[Switch-GigabitEthernet1/0/7] quit# 在Switch上配置接口GE1/0/2加入VLAN100。

Vlan 配置例题解析题目一：考试题目：1．利用Packet Traver 5.0模拟上面的实验环境，交换机型号为Cisco 2960 24TT。

2．设置计算机的IP地址：PC1的IP地址为：192.168.0.1，子网掩码255.255.255.0；PC2的IP地址为：192.168.0.2，子网掩码255.255.255.0；PC3的IP地址为：192.168.0.3，子网掩码255.255.255.0。

3．用CONSOLE线将PC1和交换机相连，使用计算机PC1的超级终端进入交换机系统，配置交换机的管理IP地址为：192.168.0.10。

4．按照下面内容配置交换机，要求最终能够从PC1上远程访问到交换机。

交换机的名称为：SW；交换机的特权密码为：enable；交换机的VTY线路密码为：telnet。

5．建立两个VLAN：VLAN 10（name为EX1）和VLAN 20（name为EX2）。

要求：PC1、PC2位于VLAN 10中，PC3位于VLAN 20中。

参考答案：1．利用Packet Traver 5.0模拟上面的实验环境。

按上图正确连线2．规划IP地址，PC1的IP地址为：192.168.0.1，子网掩码255.255.255.0；PC2的IP地址为：192.168.0.2，子网掩码255.255.255.0；PC3的IP地址为：192.168.0.3，子网掩码255.255.255.0。

修改计算机的名字分别为：PC1，PC2，PC33．用交换机配置线将PC1和交换机相连，用超级终端进入交换机系统，配置交换机的管理IP地址为：192.168.0.10。

正确连接CONSOLE线，在PC1上进入超级终端，利用以下命令进行配置：Switch>enSwitch#conf tSwitch(config)#int vlan 1Switch(config-if)#ip add 192.168.0.10 255.255.255.0Switch(config-if)#no sh4．配置交换机，能够从PC1上TELNET到交换机上。

配置IP子网VLAN实例组网需求：如下图所示，来自用户的有数据库、IPTV、语音等等多种业务，用户设备的IP地址各不相同，S-switch设备的某接口在收到这些报文后可以按照不同的源IP 地址将这些报文自动划分到指定的LAN中，并向上游的母的设备传输。

配置IP子网VLAN组网图配置思路：采用如下思路配置IP子网VLAN。

1、创建VLAN。

2、配置接口GE0/0/1的接口类型为Hybrid，并加入VLAN。

3、配置接口GE0/0/2、GE0/0/3允许通过的VLAN。

4、使能接口GE0/0/1的IP子网VLAN功能。

5、配置VLAN与IP子网关联。

数据准备：为完成此配置例，需准备如下数据。

1、接口GE0/0/1属于VLAN100、VLAN200、VLAN300。

2、接口GE0/0/2、GE0/0/3允许通过VLAN100、VLAN200、VLAN300。

3、IP子网所需配置如下表所示。

配置步骤：1、创建VLAN。

#在S-switch-A上创建VLAN10、VLAN200、VLAN300。

<S-switch-A>system-view[S-switch-A]vlan batch 100 200 3002、配置接口。

#在S-switch-A上配置接口GE0/0/1为Hybrid类型，并加入VLAN100、VLAN200、VLAN300。

[S-switch-A]interface gigabitethernet 0/0/1[S-switch-A-GigabitEthernet0/0/1]port link-type hybrid[S-switch-A-GigabitEthernet0/0/1]port hybrid untagged vlan 100 200 300[S-switch-A-GigabitEthernet0/0/1]quit#在S-switch-A上配置接口GE0/0/2加入VLAN100、VLAN200、VLAN300。

5、IP地址与VLAN规划随着校园网规模的不断扩大,用户不断增加，网络应用也不断增长,网络变得越来越拥挤。

冲突不断产生,管理难度日益加大。

为了有效地提高网络管理的灵活性，提高网络效率和网络安全性,一个合理的VLAN规划给网络的管理更加有效。

校园网目前的电脑数目已经上千台了.如果把这个庞大的网络作为一个VLAN，那么校园网的网络性能和安全性就会大大的降低，而且会产生网络风暴使网络瘫痪.因此，对这个庞大的校园网进行规划,把它划分为若干个VLAN，这样可以提高校园网的网络性能和安全性,防止网络风暴。

5。

1 校园网IP地址的分配原则IP地址空间分配，要与网络拓扑层次结构相适应,既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时要能满足路由协议的要求,以便子网络中的路由聚类，减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率，加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性，具体分配时要遵循以下原则: 1）唯一性：一个IP网络中不能有两个主机采用相同IP地址；2）简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项；3）连续性：连续地址在层次结构网络中易于进行路由表聚类,大大缩减路由表，提高路由算法的效率；4）可扩展性:地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址聚合所需的连续性;5）灵活性：地址分配应具有灵活性，以满足多种路由策略的优化,充分利用地址空间. 5。

2地址分配地址分配是路由优化的重要组成,宽带网中除网络节点外，连接的主机采用保留地址(192.168.0。

0/24）,地址按区域划分.(1）采用保留地址的特点：②仅在网络节点，及网络上对Internet提供服务的服务器使用静态分配的合法IP地址；临时接入的主机和用户，由NAT系统分配合法IP地址，共享少量IP地址。

③采用保留地址的主机不能直接被Internet访问，系统安全性较好。

VLAN配置实例网络拓扑如下图所示：这个网络有两台2950 交换机，连接到路由器LAB_B的叫2950B，连接到路由器LAB_C的叫2950C。

为了管理VLAN，VLAN1使用172.16.10.0/24网络地址；路由器LAB_B的fa0/0接口用来配置VLAN间的路由，每个交换机必须有一个172.16.10.0网络中的Ip地址，子网间可以相互通信。

计划创建两个子网：VLAN 2 拥有子网络地址172.16.20.0/24，VLAN 3拥有网络地址172.16.30.0/24。

将fa0/2分配给VLAN2，将fa0/3分配给VLAN3。

第一步：进行交换机的基本配置，包括名字、地址等2950C交换机的配置：Switch(config)#hostname 2950C2950C(config)#enable secret todd2950C(config)#line con 02950C(config-line)#login2950C(config-line)#password console2950C(config-line)#line vty 0 152950C(config-line)#login2950C(config-line)#password telnet2950C(config-if)#interface f0/42950C(config-if)#description Connection to 2950B2950C(config-if)#int f0/52950C(config-if)#description 2nd connection to 2950B2950C(config-if)#int vlan12950C(config-if)#ip address 172.16.10.2 255.255.255.0 //配置管理地址2950C(config-if)#no shut2950C(config-if)#exit2950C(config)#ip default-gateway 172.16.10.12950C(config)#^Z2950C#copy run startDestination filename [startup-config]? [Press Enter]Building configuration...[OK]2950C#2950B交换机的配置：Switch(config)#hostname 2950B2950B(config)#enable secret todd2950B(config)#line con 02950B(config-line)#login2950B(config-line)#password console2950B(config-line)#line vty 0 152950B(config-line)#login2950B(config-line)#password telnet2950B(config)#int f0/12950B(config-if)#description Connection to router 2950B(config)#int f0/42950B(config-if)#desc connection to 2950C2950B(config-if)#int f0/52950B(config-if)#desc 2nd connection to 2950C2950B(config-if)#int vlan 12950B(config-if)#ip address 172.16.10.3 255.255.255.0 2950B(config-if)#no shut2950B(config-if)#exit2950B(config)#ip default-gateway 172.16.10.12950B(config)#exit2950B#copy run startDestination filename [startup-config]? [Press Enter] Building configuration...[OK]2950B#2950B#ping 172.16.10.2 //检查和2950C的连通情况.!!!!到目前为止，两台交换机已经完成基本的信息配置，并且能够ping通。