Hybrid接口部署基于IP地址的VLAN划分

最新推荐文章于 2024-05-18 11:31:42 发布
原创 最新推荐文章于 2024-05-18 11:31:42 发布 · 1.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种基于IP地址划分VLAN的方法,解决了在不改变现有设备配置的情况下,实现不同网段数据帧的精确转发问题。通过在核心交换机上配置基于IP地址的VLAN划分,能够确保来自不同网段的数据帧正确地映射到对应的VLAN。

技术背景

  • 通常在一个典型的局域网中,我们多采用基于接口划分VLAN的方式,也就是将交换机的接口加入某个或者某些特定的VLAN。
  • 除了可基于接口划分VLAN,还存在基于MAC地址划分VLAN、基于IP地址划分VLAN、基于协议划分VLAN以及基于策略划分VLAN等方式。

示例

如下图所示的网络拓扑中:

  1. SW2下挂着三台服务器,其中SW2连接Server1及Server2的接口是Access类型,而且加入了VLAN1;
  2. SW2连接Server3的接口也是Access类型,但是加入VLAN30。
  3. SW2的上联接口(连接SW1的接口)则是Trunk类型,该接口在其允许通过的VLAN-ID列表中添加了VLAN1及VLAN30,并且将VLAN1指定为缺省VLAN。
  4. 基于上述配置,SW1将会在其GE6/0/15接口上收到三种类型的上行流量,分别是源地址为10.10.10.0/24网段的无标记帧、源地址为10.10.20.0/24网段的无标记帧,以及源地址为10.10.30.0/24网段的VLAN30标记帧。

引入问题

基于上述配置,用户的网络需求是,将来自这三个网段的数据帧在SW1上根据规划(根据下图所示的表格)对应到相应的VLAN,并且SW1转发这些帧给CoreSwitch时都携带Tag。由于某种原因,SW2的配置无法变更,因此要求只能在SW1上完成配置。
在这里插入图片描述

问题分析

  • 实际上,基于IP地址划分VLAN可以很好的解决上述问题需求。
  • 在SW1上部署基于IP地址的VLAN划分时:
    (1)当在GE6/0/15接口上收到源地址为10.10.10.0/24网段的数据时,将其识别为VLAN10的数据;
    (2)当在GE6/0/15接口上收到源地址为10.10.20.0/24网段的数据时,将其识别为VLAN20的数据;
    (3)源地址为10.10.30.0/24网段的数据本身携带tag(VLAN 30),SW1只要以标记帧的形式处理VLAN30的数据即可。
    (4)为了让SW2顺利地接收相关数据帧,SW1的GE6/0/15接口在发送VLAN 10及VLAN20的数据帧时不能打标记,而在发送VLAN30的数据帧时则需要打标记。

配置

SW1的配置如下:


                

                
                
        

    



  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
六、IP地址子网划分VLAN

				
			

			

				

					作者的博客园已搬家到优快云,访问博客园主页将默认跳转至优快云
				

				

					10-20
					
					1万+
					
				

			

		

		

			
				
ip地址分为五大类:

特殊ip地址
1. 网络地址:用于表示网络本身,具有正常的网络号部分,而主机号部分全部为0的ip地址称之为网络地址.

2. 广播地址:用于向网络中的所有的设备行广播。具有正常的网络号部分,而主机号部分全为1(即255)的ip地址称之为广播地址.
3. 有限广播地址:指的是32位全位1(即255.255.255.255)的ip地址,用于本网广播.
4. 回送地址:网络地址不能以十制的127作为开头,在地址中数字127保留给系统作为诊断用,称为回送地址,如127.0.0.1用于回路

			
		

	



                

            
              



	

		

			

				
					
06. 基础实战篇 - VLAN、Trunk和Hybrid配置

				
			

			

				

					weixin_39868387的博客
				

				

					01-29
					
					2502
					
				

			

		

		

			
				
VLAN(虚拟局部域)是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机将可以直接通信,而VLAN间则不能直接通信。这样,广播报文就被限制在一个VLAN内。通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节省网络资源。

			
		

	



              


  
              

                


	

		

			

				
					
华为hrbrid接口和基于IPVLAN划分

				
			

			

				

					qq_47529104的博客
				

				

					02-13
					
					1543
					
				

			

		

		

			
				
untag列表

交换机接口可设置untag列表,当数据从接口出去时,会查看untag表,若表中存在对应标签,则会脱掉标签,放通数据。若表中没有对应标签,则会查看tag表。若存在对应标签,则会放通,若不存在,则丢弃数据。

tag列表

交换机接口可设置tag列表,当数据接口是,会查看数据有无标签,若没有标签,则会打上PVID标签,放通,若有标签,会查看tag表是否存在对应标签,若存在,则放通,若不存在则丢弃。

PVID

交换机接口可设置PVID,数据接口时,会查看数据是否有标签,若没有标签,则

			
		

	





	

		

			

				
					
eNSP Hybrid的高级应用

				
			

			

				

					niniege的博客
				

				

					04-13
					
					817
					
				

			

		

		

			
				
Hybrid高级应用    

注释:

ACCESS接口入向打标签,出向摘标签

TRUNK接口入向和出向都带标签。除非特殊情况:数据帧的标签与trunk接口的PVID值相同

Hybrid:实现对标签的灵活控制,可以添加或者是删除标签

实验要求:

 PC1和PC2不可以互相通信,但是都可以跟PC3通信。

1.搭建设备

  如图建立拓扑图,划分三个vlan
...

			
		

	



		

			
		



	

		

			

				
					
基于IP地址划分VLAN

				
			

			

				

					m0_46234991的博客
				

				

					04-19
					
					4433
					
				

			

		

		

			
				
基于IP地址划分VLAN
一、拓扑结构如下:

二、实训要求:
如图所示,查看 S1、S2 和 S3 的配置。
1.测试同一网段的PC和服务器能否通信?(仅30的网段可以,WHY?)
2.思考 S1 交换机发送给 S3 交换机时的上行流量是否均有TAG标签?
3.假设 S1 交换机由于某种原因,无法配置,请在 S3 的 E4 端口行相应配置,根据相应IPVLAN划分。
4.测试同一网段的PC和服务器能否通信?(YES)。
当前S1接口配置

当前S2接口配置

当前S3接口配置

实验分析
问题1.

			
		

	





	

		

			

				
					
Hybrid的配置(二)

				
			

			

				

					390的博客
				

				

					04-26
					
					1574
					
				

			

		

		

			
				
Hybrid的配置(一)的基础,做一些简单的深化



一.


			
		

	





	

		

			

				
					
基于ip地址划分vlan只能应用于hybrid接口上么

					
最新发布

				
			

			

				

					03-18
				

			

		

		

			
				
用户的问题涉及基于IP地址VLAN划分hybrid接口的关系。我记得VLAN划分有多种方式,比如基于端口、MAC地址、协议,还有基于IP子网或IP地址的。而交换机的接口类型通常有access、trunk和hybrid三种。hybrid接口比较...

			
		

	





	

		

			

				
					
如何根据ip地址划分vlan

				
			

			

				

					03-12
				

			

		

		

			
				
根据引用[1],基于IP地址VLAN划分属于Hybrid接口部署的一部分,通常用于需要灵活划分网络的场景。而传统的基于接口的方式虽然简单,但不够灵活,比如当用户更换端口时可能需要重新配置。基于IP子网的方式可以根据...

			
		

	





	

		

			

				
					
配置基于子网划分vlan

				
			

			

				

					12-27
				

			

		

		

			
				
华为hcie实验的具体实现。zip文件,解压后使用ensp打开即可。

			
		

	





	

		

			

				
					
基于IP划分VLAN

				
			

			

				

					weixin_33941350的博客
				

				

					09-09
					
					2861
					
				

			

		

		

			
				
划分VLAN的方式有很多种,通常都是根据VLAN划分划分vlan的方法:1、基于vlan2、基于端口3、基于网络协议,例如IP4、基于策略常见的是如上四种,当然还有其他方法,但并不多见。其实在企业中,我也是基本依据端口来划分VLAN划分VLAN的好处就不多赘述了,最重要的是安全、隔离广播域等。此次是在已有的环境镜像重新划分,由于客户环境复...

			
		

	





	

		

			

				
					
网络精通-VLAN的高级配置之基于IP地址划分VLAN

				
			

			

				

					不定期分享一些自己的学习笔记
				

				

					10-21
					
					6710
					
				

			

		

		

			
				
网络精通-VLAN的高级配置之基于IP地址划分VLAN

			
		

	





	

		

			

				
					
基于IP地址划分VALN

				
			

			

				

					qq_44751470的博客
				

				

					06-14
					
					814
					
				

			

		

		

			
				
示例图
一、实验目的
1.配置基于IP地址划分VLAN
二、注意事项
1.交换机的各个端口都要放行,相关VLAN
三、基于IP地址划分VLAN
1、只适用于接收untagged帧,并且只能再hybrid端口上行
四、基本配置
LSW1
sysname LSW1
#
vlan batch 2 to 4
#
vlan 2
 ip-subnet-vlan 1 ip 192.168.1.0 255.255.255.0
vlan 3
 ip-subnet-vlan 1 ip 192.168.2.0 255.255.

			
		

	





	

		

			

				
					
基于IP子网vlan划分

				
			

			

				

					杜颐的博客
				

				

					05-18
					
					3594
					
				

			

		

		

			
				
汇聚交换机G0/0/收到这个请求后,该接口配置了基于子网的VLAN,交换机识别源地址为192.168.80.1在VLAN数据库中查找,谁关联了80.1,发现vlan80有关联,于是将ARP包,打上VLAN80的标签,汇聚打上标签后,发现是ARP广播包,于是在同一VLAN内除源接口以外的所有接口行泛洪,会从G0/0/1口发出同时改接口配置的是trunk并允许VALN80通过,保持标签不变发送出去。ip-subnet-vlan:基于子网VLAN,要在对应的vlan内配置。首先将下面的PC终端设置固定地址

			
		

	





	

		

			

				
					
基于ip子网划分vlan

				
			

			

				

					weixin_41457446的博客
				

				

					07-16
					
					8553
					
				

			

		

		

			
				
VLAN的高级配置二(基于ip子网划分vlan)
1.实验目的:掌握基于ip子网划分vlan的操作方法。
2.实验拓扑:

3.配置步骤。
3.1 LSW1的GE0/0/1口做trunk;LSW4的GE0/0/1口做trunk
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
3.2 将LSW4的GE0/0/2、GE0/0/3口分别划分vlan10、vlan20
interface Gi

			
		

	





	

		

			

				
					
华为交换机基于IP地址划分VLAN配置实验

				
			

			

				

					qq_48047195的博客
				

				

					03-26
					
					2845
					
				

			

		

		

			
				
一、实验拓扑图:

        

二、实验要求:

如图所示,查看S1、S2和S3的配置。
1.测试同一网段的PC和服务器能否通信?(仅30的网段可以,WHY?)
2.思考S1交换机发送给S3交换机时的上行流量是否均有TAG标签?
3.假设S1交换机由于某种原因,无法配置,请在S3的E4端口行相应配置,根据相应IPVLAN划分。
4.测试同一网段的PC和服务器能否通信?(YES)。

三、配置命令与原因分析:

1.测试同一网段的PC和服务器能否...

			
		

	





	

		

			

				
					
05 - 基于IP子网划分VLAN-附eNSP实验(傅老师小知识库系列)

				
			

			

				

					傅老师的运维技术空间
				

				

					02-21
					
					4275
					
				

			

		

		

			
				
傅老师带你快速掌握基于IP子网划分VLAN的业务场景和方法。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值