文章介绍了如何通过创建和配置VLAN,特别是基于IP子网划分VLAN,来满足企业中不同业务(如IPTV、VoIP、Internet)的管理和安全需求。配置步骤包括创建VLAN、设置接口、启用IP子网-VLAN功能,并关联IP子网和VLAN,以实现根据源IP地址自动分配VLAN。配置完成后,通过命令验证了配置结果。
划分VLAN的方式有:基于接口、基于MAC地址、基于子网、基于协议、基于策略(MAC地址、IP地址、接口)
基于IP子网划分VLAN经常适用于对安全需求不高、对移动性和简易管理需求较高的场景中。比如,一台PC配置多个IP地址分别访问不同网段的服务器,以及PC切换IP地址后要求VLAN自动切换等场景。
1、组网需求
如图所示,某企业拥有多种业务,如IPTV、VoIP、Internet等,每种业务使用的IP地址网段各不相同。为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。交换机接收到用户报文有数据、IPTV、语音等多种业务,用户设备的IP地址网段各不相同。
现需要将不同类型的业务划分到不同的VLAN中,以便出口路由器Router能通过不同的VLAN分流到不同的业务服务器上以实现业务互通。
2、配置思路
采用如下的思路配置基于IP子网划分VLAN:
创建VLAN并将接口加入VLAN,实现基于IP子网的VLAN可以透传当前接口。
使能基于IP子网划分VLAN功能,并关联IP子网和VLAN,实现根据报文中的源IP地址或指定网段确定VLAN。
3、配置步骤
1、创建VLAN
system-view
[Quidway] sysname Switch
[Switch] vlan batch 100 200 300 //创建VLAN 100、VLAN 200和VLAN 300
2、配置接口
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthern
最低0.47元/天 解锁文章
扫一扫
4286
到【灌水乐园】发言
