51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

网络层协议划分VLAN,你们会用吗?

作者:攻城狮成长之路
网络 网络管理
基于端口划分相信很多人都用户,而且也是比较常用的,在生产环境中也是比较普遍的。那么基于网络层协议划分又如何做呢?

VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网设备从逻辑上划分成一个 个网段,从而实现虚拟工作组的数据交换技术,这种技术通过在局域网数据帧上定义扩展字段, 来对物理网络进行逻辑上的分割,从而限定局域网数据帧的转发范围,缩小广播域。

[[262324]]

VLAN的实现方法,可以大致划分为六类:

  • 基于端口划分的VLAN
  • 基于MAC地址划分VLAN
  • 基于网络层协议划分VLAN
  • 根据IP组播划分VLAN
  • 按策略划分VLAN
  • 按用户定义、非用户授权划分VLAN

基于端口划分相信很多人都用户,而且也是比较常用的,在生产环境中也是比较普遍的。那么基于网络层协议划分又如何做呢?

实验拓扑

网络层协议划分VLAN,你们会用吗?

配置思路

  • 创建VLAN,确定每种业务所属的VLAN。
  • 关联IP子网和VLAN,实现根据报文中的源IP地址或指定网段确定VLAN。
  • 配置接口加入VLAN,实现基于IP子网的VLAN通过当前接口。
  • 使能基于IP子网划分VLAN。

操作步骤

创建VLAN:

# 在Switch上创建VLAN10、VLAN20和VLAN30。

  1. <HUAWEI> system-view 
  2. [Huawei]sysname Switch 
  3. [Switch]vlan batch 10 20 30 

配置接口:

# 在Switch上配置接口GE0/0/1、GE0/0/2、GE0/0/3为Hybrid类型,分别以untagged方式加入VLAN10、VLAN20和VLAN30。并使能基于IP子网划分VLAN功能。

  1. [Switch] interface gigabitethernet 0/0/1 
  2. [Switch-GigabitEthernet0/0/1] port link-type hybrid 
  3. [Switch-GigabitEthernet0/0/1] port hybrid untagged vlan 10 
  4. [Switch-GigabitEthernet0/0/1] ip-subnet-vlan enable 
  5. [Switch-GigabitEthernet0/0/1] quit 
  6. [Switch] interface gigabitethernet 0/0/2 
  7. [Switch-GigabitEthernet0/0/2] port link-type hybrid 
  8. [Switch-GigabitEthernet0/0/2] port hybrid untagged vlan 20 
  9. [Switch-GigabitEthernet0/0/2] ip-subnet-vlan enable 
  10. [Switch-GigabitEthernet0/0/2] quit 
  11. [Switch] interface gigabitethernet 0/0/3 
  12. [Switch-GigabitEthernet0/0/3] port link-type hybrid 
  13. [Switch-GigabitEthernet0/0/3] port hybrid untagged vlan 30 
  14. [Switch-GigabitEthernet0/0/3] ip-subnet-vlan enable 
  15. [Switch-GigabitEthernet0/0/3] quit 

配置基于IP子网划分VLAN:

在Switch上配置VLAN10与IP地址192.168.1.2/24关联,优先级为2。

  1. [Switch] vlan 10 
  2. [Switch-vlan10] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2 
  3. [Switch-vlan10] quit 

在Switch上配置VLAN00与IP地址192.168.2.2/24关联,优先级为3。

  1. [Switch] vlan 20 
  2. [Switch-vlan20] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3 
  3. [Switch-vlan20] quit 

在Switch上配置VLAN30与IP地址192.168.3.2/24关联,优先级为4。

  1. [Switch] vlan 30 
  2. [Switch-vlan30] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4 
  3. [Switch-vlan30] quit 

验证配置结果

  1. [Switch]display ip-subnet-vlan vlan all  
  2.  ---------------------------------------------------------------- 
  3.  Vlan Index IpAddress SubnetMask Priority  
  4.  ---------------------------------------------------------------- 
  5.  10 1 192.168.1.2 255.255.255.0 2  
  6.  20 1 192.168.2.2 255.255.255.0 3  
  7.  30 1 192.168.3.2 255.255.255.0 4  
  8.  ---------------------------------------------------------------- 
  9.  ip-subnet-vlan count: 3 total count: 3  
责任编辑:赵宁宁 来源: 今日头条
网络层协议VLAN虚拟局域网
相关推荐
基于网络划分VLAN技术的综合说明
利用网络层定义VLAN技术缺点也是有的。与利用MAC地址的形式相比,基于网络层的VLAN技术需要分析各种协议的地址格式并进行相应的转换。

2009-12-30 10:33:19

VLAN技术
什么样的网络需要划分VLAN?
VLAN是英文VirtualLocalAreaNetwork的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。要想划分VLAN,必须购买支持VLAN功能的网络设备。

2019-01-22 10:58:07

什么样的网络需要划分VLAN?
VLAN是英文VirtualLocalAreaNetwork的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。要想划分VLAN,必须有VLAN功能的网络设备。

2019-04-26 13:59:10

网络VLAN虚拟局域网
网络部署实战:网络工程标书之VLAN划分
虚拟网技术(VLAN,VirtualLocalAreaNetwork)的诞生主要源于广播。当局域网内的计算机达到一定数量后(通常限制在150200台以内),通常采用划分VLAN的方式将网络分隔开来,将一个大的广播域划分为若干个小的广播域,以减小广播可能造成的损害。

2009-01-14 09:39:45

虚拟局域网VLAN协议四种划分方法
VID:VLANID是对VLAN协议的识别字段,在标准802.1Q中常被使用。该字段为12位。支持4096(2^12)VLAN的识别。在4096可能的VID中,VID=0用于识别帧优先级。

2009-12-28 15:56:42

VLAN协议
WLAN中的VLAN划分方法
对于有线网络,常见的VLAN划分方法包括基于交换机端口的划分、基于MAC地址的划分等,支持的产品也很多,应用很成熟。但对于WLAN,该如何划分VLAN呢

2014-11-11 16:59:52

VLANWLAN
VLAN划分方法及优缺点
基于端口的VLAN的划分是最简单、有效的VLAN划分方法,它按照局域网交换机端口来定义VLAN成员。

2012-05-03 09:58:19

VLANVLAN划分
HART协议各个网络的结构
文章摘要:下面我们来对HART协议的各个网络层次的结构进行了一下介绍。主要是对链路层的帧结构进行了分析。希望对大家有用。

2010-07-13 13:50:44

HART协议
从零开始学VLAN划分,让你的网络性能翻倍!
当谈到网络安全和性能优化时,VLAN(虚拟局域网)划分是一个关键的策略。它不仅提供了更好的网络管理,还增强了数据隔离和访问控制。

2023-10-27 11:01:31

网络性能VLAN
教你如何在Linux上划分VLAN
在某些场景中,我们希望在Linux服务器(CentOSRHEL)上的同一网卡分配来自不同VLAN的多个ip。

2020-12-15 09:26:20

LinuxVLAN命令
网络协议的通俗理解
科学家要解决的第一个问题是,两个硬件之间怎么通信。具体就是一台发些比特流,然后另一台能收到。

2019-01-30 10:18:46

七层协议网络通信
不同网络中的HART协议
下面我们对HART协议进行了一些分析。通过每个层次的了解,我们发现,在不同层次中,它的使用也是有所不同的。

2010-07-06 16:08:51

HART协议
用Swift编写网络:面向协议方式
在这篇文章中我们会看到怎样实现用纯swift编写网络层,而不依靠任何第三方库。让我们快去看看吧。相信看完之后我们的代码能够做到。

2018-05-10 13:45:15

Swift网络层协议
用经验诠释二以太网端口和链路类型
在本节介绍的基于端口VLAN划分方式中可以把前三种二层交换机以太网端口加入到特定的VLAN中,但是其它所有VLAN划分方式都只能添加Hybrid类型端口。QinQ端口仅用于支持QinQ协议,不能用于VLAN划分。

2014-11-11 09:35:57

以太网端口链路交换机
实例讲解三交换机配置中关于VLAN划分以及设置问题
DGS3627三层交换机配置的24口接到路由器的LAN口上面,路由器的LAN口地址是192.168.0.99,跟VLAN40是在同一个IP段里面,那么,客户机、三层交换机配置和路由器里面怎么设置才能让电脑上网呢?

2010-01-11 10:30:25

三层交换机配置
关于路由器VLAN划分应用
VLAN的划分应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。

2012-12-19 11:32:55

路由器VLAN
ZigBee协议网络的研究与实现
随着科学技术的发展,无线技术逐渐取代有线技术,仅支持静态固定拓扑的无线网络也逐渐被支持动态变化拓扑的无线网络取代。在短距离的无线控制、监测、数据传输领域,通用的技术有802.11、蓝牙、HomeRF等,它们各有自己的优势,但仍然存在功耗大、组网能力差等劣势。为了弥补上述协议的不足,ZigBee联盟于2004年12月中旬推出基于IEEE802.15.4的ZigBee协议栈。

2011-11-10 09:43:14

ZigBee协议栈网络层
网络协议中的传输概念
下面我们对七层网络协议的内容进行一下简单的陈述,我们针对层与层之间的传输问题进行了细致的讲解,望对大家有所帮助。

2010-09-09 16:48:50

七层网络协议
SET应用协议网络商务分析
文章摘要:对于电子商务来说没有安全更重要的了,那么在应用层我们会使用SET应用层协议来保证它的安全。现在就此问题我们来研究一下。

2010-06-09 10:28:20

网络协议的结构和功能
这里我们讲解的是七层网络协议的内容,通过文章的内容,我们可以对七层网络协议的结构和功能都有一个新的认识。所以让我们一起来看看具体的分析吧。

2010-09-09 16:56:08

七层网络协议
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服