組網需求
某企業擁有多種業務,如IPTV、VoIP、Internet 等,每種業務使用的IP 地址各不相
同。為了便於管理,現需要將同一種類型業務划分到同一VLAN 中,不同類型的業務划
分到不同VLAN 中。
如下圖 所示,Switch 接收到用戶報文有數據、IPTV、語音等多種業務,用戶設備的IP
地址各不相同。現需要將不同類型的業務划分到不同的VLAN 中,通過不同的VLAN
ID 分流到不同的遠端服務器上以實現業務互通。
配置思路
采用如下的思路配置基於IP 子網划分VLAN:
Quidway S5700 系列以太網交換機
1. 創建VLAN,確定每種業務所屬的VLAN。
2. 關聯IP 子網和VLAN。
交換機根據報文中的源IP 地址或指定網段確定VLAN。新站點在入網時無需進行
太多配置,交換機則根據各站點網絡地址自動將其划分到不同的VLAN 中。
3. 允許基於IP 子網的VLAN 通過當前端口。
4. 配置VLAN 划分方式的優先級,確保優先選擇基於IP 子網划分VLAN。
5. 使能基於IP 子網划分VLAN。
數據准備
為完成此配置例,需准備如下的數據。
l 配置接口GE0/0/1 以untagged 方式加入VLAN100、VLAN200、VLAN300。
l 配置接口GE0/0/2、GE0/0/3 和GE0/0/4 以tagged 方式分別加入VLAN100、
VLAN200 和VLAN300。
l IP 子網所需配置數據如表1-1 所示。
表1-1 基於IP 子網划分VLAN 的配置數據
VLAN ID IP 子網索引源IP 地址子網掩碼802.1p 優先級
100 1 192.168.1.2 255.255.255.0 2
200 1 192.168.2.2 255.255.255.0 3
300 1 192.168.3.2 255.255.255.0 4
操作步驟
步驟1 創建VLAN
# 在Switch 上創建VLAN100、VLAN200 和VLAN300。
<Quidway> system-view
[Quidway] vlan batch 100 200 300
步驟2 配置接口
# 在Switch 上配置接口GE0/0/1 為Hybrid 類型,並加入VLAN100、VLAN200 和
VLAN300。
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type hybrid
[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 100 200 300
[Quidway-GigabitEthernet0/0/1] quit
# 在Switch 上配置接口GE0/0/2 加入VLAN100。
[Quidway] interface gigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] port link-type trunk
[Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 100
[Quidway-GigabitEthernet0/0/2] quit
# 在Switch 上配置接口GE0/0/3 加入VLAN200。
[Quidway] interface gigabitethernet 0/0/3
[Quidway-GigabitEthernet0/0/3] port link-type trunk
Quidway S5700 系列以太網交換機
[Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 200
[Quidway-GigabitEthernet0/0/3] quit
# 在Switch 上配置接口GE0/0/4 加入VLAN300。
[Quidway] interface gigabitethernet 0/0/4
[Quidway-GigabitEthernet0/0/4] port link-type trunk
[Quidway-GigabitEthernet0/0/4] port trunk allow-pass vlan 300
[Quidway-GigabitEthernet0/0/4] quit
# 在Switch 上配置接口GE0/0/1 使能基於IP 子網划分VLAN 功能。
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] ip-subnet-vlan enable
[Quidway-GigabitEthernet0/0/1] quit
步驟3 配置基於IP 子網划分VLAN
# 在Switch 上配置VLAN100 與IP 地址192.168.1.2 關聯,優先級為2。
[Quidway] vlan 100
[Quidway-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2
[Quidway-vlan100] quit
# 在Switch 上配置VLAN200 與IP 地址192.168.2.2 關聯,優先級為3。
[Quidway] vlan 200
[Quidway-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3
[Quidway-vlan200] quit
# 在Switch 上配置VLAN300 與IP 地址192.168.3.2 關聯,優先級為4。
[Quidway] vlan 300
[Quidway-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4
[Quidway-vlan300] quit
步驟4 驗證配置結果
在Switch 上執行以下命令,顯示信息如下:
[Quidway] display ip-subnet-vlan vlan all
----------------------------------------------------------------
Vlan Index IpAddress SubnetMask Priority
----------------------------------------------------------------
100 1 192.168.1.2 255.255.255.0 2
200 1 192.168.2.2 255.255.255.0 3
300 1 192.168.3.2 255.255.255.0 4
----------------------------------------------------------------
ip-subnet-vlan count: 3 total count: 3
----結束
配置文件
l Switch 的配置文件
#
sysname Quidway
#
vlan batch 100 200 300
#
vlan 100
ip-subnet-vlan 1 ip 192.168.1.2 255.255.255.0 priority 2
#
vlan 200
ip-subnet-vlan 1 ip 192.168.2.2 255.255.255.0 priority 3
#
vlan 300
ip-subnet-vlan 1 ip 192.168.3.2 255.255.255.0 priority 4
#
interface GigabitEthernet0/0/1
port hybrid untagged vlan 100 200 300
ip-subnet-vlan enable
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 200
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 300
#
return
本文的基於IP地址划分vlan的案例就結束的,后續將繼續講解基於MAC地址划分lvan.