组网需求
某企业拥有多种业务,如IPTV、VoIP、Internet 等,每种业务使用的IP 地址各不相
同。为了便于管理,现需要将同一种类型业务划分到同一VLAN 中,不同类型的业务划
分到不同VLAN 中。
如下图 所示,Switch 接收到用户报文有数据、IPTV、语音等多种业务,用户设备的IP
地址各不相同。现需要将不同类型的业务划分到不同的VLAN 中,通过不同的VLAN
ID 分流到不同的远端服务器上以实现业务互通。
配置思路
采用如下的思路配置基于IP 子网划分VLAN:
Quidway S5700 系列以太网交换机
1. 创建VLAN,确定每种业务所属的VLAN。
2. 关联IP 子网和VLAN。
交换机根据报文中的源IP 地址或指定网段确定VLAN。新站点在入网时无需进行
太多配置,交换机则根据各站点网络地址自动将其划分到不同的VLAN 中。
3. 允许基于IP 子网的VLAN 通过当前端口。
4. 配置VLAN 划分方式的优先级,确保优先选择基于IP 子网划分VLAN。
5. 使能基于IP 子网划分VLAN。
数据准备
为完成此配置例,需准备如下的数据。
l 配置接口GE0/0/1 以untagged 方式加入VLAN100、VLAN200、VLAN300。
l 配置接口GE0/0/2、GE0/0/3 和GE0/0/4 以tagged 方式分别加入VLAN100、
VLAN200 和VLAN300。
l IP 子网所需配置数据如表1-1 所示。
表1-1 基于IP 子网划分VLAN 的配置数据
VLAN ID IP 子网索引源IP 地址子网掩码802.1p 优先级
100 1 192.168.1.2 255.255.255.0 2
200 1 192.168.2.2 255.255.255.0 3
300 1 192.168.3.2 255.255.255.0 4
操作步骤
步骤1 创建VLAN
# 在Switch 上创建VLAN100、VLAN200 和VLAN300。
<Quidway> system-view
[Quidway] vlan batch 100 200 300
步骤2 配置接口
# 在Switch 上配置接口GE0/0/1 为Hybrid 类型,并加入VLAN100、VLAN200 和
VLAN300。
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type hybrid
[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 100 200 300
[Quidway-GigabitEthernet0/0/1] quit
# 在Switch 上配置接口GE0/0/2 加入VLAN100。
[Quidway] interface gigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] port link-type trunk
[Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 100
[Quidway-GigabitEthernet0/0/2] quit
# 在Switch 上配置接口GE0/0/3 加入VLAN200。
[Quidway] interface gigabitethernet 0/0/3
[Quidway-GigabitEthernet0/0/3] port link-type trunk
Quidway S5700 系列以太网交换机
[Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 200
[Quidway-GigabitEthernet0/0/3] quit
# 在Switch 上配置接口GE0/0/4 加入VLAN300。
[Quidway] interface gigabitethernet 0/0/4
[Quidway-GigabitEthernet0/0/4] port link-type trunk
[Quidway-GigabitEthernet0/0/4] port trunk allow-pass vlan 300
[Quidway-GigabitEthernet0/0/4] quit
# 在Switch 上配置接口GE0/0/1 使能基于IP 子网划分VLAN 功能。
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] ip-subnet-vlan enable
[Quidway-GigabitEthernet0/0/1] quit
步骤3 配置基于IP 子网划分VLAN
# 在Switch 上配置VLAN100 与IP 地址192.168.1.2 关联,优先级为2。
[Quidway] vlan 100
[Quidway-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2
[Quidway-vlan100] quit
# 在Switch 上配置VLAN200 与IP 地址192.168.2.2 关联,优先级为3。
[Quidway] vlan 200
[Quidway-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3
[Quidway-vlan200] quit
# 在Switch 上配置VLAN300 与IP 地址192.168.3.2 关联,优先级为4。
[Quidway] vlan 300
[Quidway-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4
[Quidway-vlan300] quit
步骤4 验证配置结果
在Switch 上执行以下命令,显示信息如下:
[Quidway] display ip-subnet-vlan vlan all
----------------------------------------------------------------
Vlan Index IpAddress SubnetMask Priority
----------------------------------------------------------------
100 1 192.168.1.2 255.255.255.0 2
200 1 192.168.2.2 255.255.255.0 3
300 1 192.168.3.2 255.255.255.0 4
----------------------------------------------------------------
ip-subnet-vlan count: 3 total count: 3
----结束
配置文件
l Switch 的配置文件
#
sysname Quidway
#
vlan batch 100 200 300
#
vlan 100
ip-subnet-vlan 1 ip 192.168.1.2 255.255.255.0 priority 2
#
vlan 200
ip-subnet-vlan 1 ip 192.168.2.2 255.255.255.0 priority 3
#
vlan 300
ip-subnet-vlan 1 ip 192.168.3.2 255.255.255.0 priority 4
#
interface GigabitEthernet0/0/1
port hybrid untagged vlan 100 200 300
ip-subnet-vlan enable
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 200
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 300
#
return
本文的基于IP地址划分vlan的案例就结束的,后续将继续讲解基于MAC地址划分lvan.