1.7 配置基于IP子网的VLAN1.7.1 基于IP子网的VLAN简介基于IP子网的VLAN是根据报文源IP地址及子网掩码来进行划分的。设备从端口接收到Untagged报文后,会根据报文的源地址来确定报文所属的VLAN,然后将报文自动划分到指定VLAN中传输。
此特性主要用于将指定网段或IP地址发出的报文在指定的VLAN中传送。
1.7.2 配置基于IP子网的VLAN
基于IP子网的VLAN只对Hybrid端口配置有效。
表1-12 配置基于IP子网的VLAN
| 操作 | 命令 | 说明 |
| 进入系统视图 | system-view | - |
| 进入VLAN视图 | vlan vlan-id | - |
| 配置IP子网与当前VLAN关联 | ip-subnet-vlan [ ip-subnet-index ] ip ip-address [ mask ] | 必选配置的IP网段或IP地址不能是组播网段或组播地址 |
| 退回系统视图 | quit | - |
| 进入相应视图 | 进入二层以太网端口视图 | interface interface-type interface-number | 四者必选其一· 二层以太网端口视图下的配置只对当前端口生效· 端口组视图下的配置对当前端口组中的所有端口生效· 二层聚合接口视图下的配置对当前二层聚合接口及其所有成员端口都生效,若配置二层聚合接口时失败,则不再配置其成员端口,若配置某成员端口时失败,系统会自动跳过该成员端口继续配置其它成员端口 |
| 进入端口组视图 | port-group manual port-group-name |
| 进入二层聚合接口视图 | interface bridge-aggregationinterface-number |
| 配置端口的链路类型为Hybrid类型 | port link-type hybrid | 必选缺省情况下,所有端口的链路类型均为Access类型 |
| 允许基于IP子网的VLAN通过当前Hybrid端口 | port hybrid vlan vlan-list {tagged | untagged } | 必选缺省情况下,Hybrid端口只允许VLAN 1的报文以Untagged方式通过,即VLAN 1的报文从该端口发送出去后不携带VLAN Tag |
| 配置Hybrid端口和基于IP子网的VLAN关联 | port hybrid ip-subnet-vlan vlanvlan-id | 必选缺省情况下,Hybird端口和基于IP子网的VLAN没有任何关联关系 |
1.7.3 基于IP子网的VLAN典型配置举例1. 组网需求如图1-9所示,办公区的主机属于不同的网段192.168.5.0/24和192.168.50.0/24,Device C在收到来自办公区主机的报文时,根据报文的源IP地址,使来自不同网段主机的报文分别在指定的VLAN中传输。
2. 组网图图1-9 基于IP子网的VLAN组网图
3. 配置思路创建VLAN100、VLAN200,配置子网与VLAN的关联关系,并配置端口与VLAN的关联关系。
4. 配置步骤<DeviceC> system-view
# 配置子网192.168.5.0/24与VLAN 100关联。
[DeviceC] vlan 100
[DeviceC-vlan100] ip-subnet-vlan ip 192.168.5.0 255.255.255.0
[DeviceC-vlan100] quit
# 配置子网192.168.50.0/24与VLAN 200关联。
[DeviceC] vlan 200
[DeviceC-vlan200] ip-subnet-vlan ip 192.168.50.0 255.255.255.0
[DeviceC-vlan200] quit
# 配置端口GigabitEthernet 1/0/11,使其允许通过VLAN 100的报文。
[DeviceC] interface gigabitethernet 1/0/11
[DeviceC-GigabitEthernet1/0/11] port link-type hybrid
[DeviceC-GigabitEthernet1/0/11] port hybrid vlan 100 tagged
Please wait... Done.
[DeviceC-GigabitEthernet1/0/11] quit
# 配置端口GigabitEthernet 1/0/12,使其允许通过VLAN 200的报文。
[DeviceC] interface gigabitethernet 1/0/12
[DeviceC-GigabitEthernet1/0/12] port link-type hybrid
[DeviceC-GigabitEthernet1/0/12] port hybrid vlan 200 tagged
Please wait... Done.
[DeviceC-GigabitEthernet1/0/12] quit
# 配置端口GigabitEthernet 1/0/1,使其和基于IP子网的VLAN 100、VLAN 200关联。
[DeviceC] interface gigabitethernet 1/0/1
[DeviceC-GigabitEthernet1/0/1] port link-type hybrid
[DeviceC-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
Please wait... Done.
[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 100
[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 200
[DeviceC-GigabitEthernet1/0/1] return
5. 显示与验证# 查看所有VLAN的IP子网信息。
<Device C> display ip-subnet-vlan vlan all
VLAN ID: 100
Subnet Index IP Address Subnet Mask
====================================================
0 192.168.5.0 255.255.255.0
VLAN ID: 200
Subnet Index IP Address Subnet Mask
====================================================
0 192.168.50.0 255.255.255.0
# 查看端口GigabitEthernet 1/0/1上所配置的IP子网VLAN信息。
<DeviceC> display ip-subnet-vlan interface gigabitethernet 1/0/1
Interface: GigabitEthernet1/0/1
VLAN ID Subnet-Index IP ADDRESS NET MASK
=======================================================
100 0 192.168.5.0 255.255.255.0
200 0 192.168.50.0 255.255.255.0
6. 配置注意事项基于IP子网的VLAN只对Hybrid端口配置才有效。
暂无评论