江湖各位大俠重溫了VLAN的基礎知識,是否想過4094個VLAN可以怎樣劃分,哪種方式又是好用簡單的?細心的小編特地整理了一番,給各位大俠把玩把玩。
![]()
VLAN劃分的方式:
VLAN基於接口劃分VLAN: 根據交換機接口分配VLAN ID。配置簡單,可以用於各種場景。
基於MAC劃分VLAN: 根據報文的源MAC地址分配VLAN ID。經常用在用戶位置變化,不需要重新配置VLAN的場景。
基於子網劃分VLAN: 根據報文的源IP地址分配VLAN ID。一般用於對同一網段的用戶,進行統一管理的場景。
基於協議劃分VLAN: 根據報文的協議類型分配VLAN ID。適用於對具有相同應用或服務的用戶,進行統一管理的場景。
基於匹配策略劃分VLAN:根據指定的策略(譬如匹配報文的源MAC、源IP和端口)分配VLAN ID。適用於對安全性要求比較高的場景。
幾種劃分VLAN的各種方式中,基於接口劃分VLAN,是最常用最簡單的方式,那麼到底怎麼配置,怎麼使用呢?
在配置使用之前,先來和小編回顧一下端口常用的鏈路類型吧。
access:用於交換機和PC相連;
trunk:用於交換機和交換機相連;
hybrid:即可以用於交換機和PC相連,也可以用於交換機和交換機相連。使用hub鏈路交換機時,經常使用這種類型的。
好了,下面小編以實際組網爲例,講解一下基於接口劃分VLAN的配置。
場景說明1: 一臺交換機兩個用戶,怎麼通過接口劃分VLAN從而實現隔離呢(VLAN就是爲了廣播域隔離,各位大俠沒有忘記吧)
先來看看同一網段的兩臺PC直接和交換機相連,不進行劃分VLAN,是否可以ping通呢?
從上圖可知,是可以ping通的,這是爲什麼呢?
因爲缺省情況下,華爲交換機的接口都默認加入VLAN 1,兩臺PC直接和交換機相連,只要屬於同一個網段,就可以互通。
那麼怎麼通過VLAN實現隔離呢?只要把接口加入到不同的VLAN,就可以了。例如交換機GE0/0/1和GE0/0/2端口分別以access類型加入VLAN 10 和VLAN 20 。
此時,兩臺PC基於接口劃分到不同VLAN中,互連不能ping通,實現了隔離。
場景說明2: 跨交換機,4個用戶,怎麼通過接口劃分VLAN實現隔離和互通呢?
如下圖:缺省情況下,4臺PC屬於同一網段,相互可以ping通。假設PC1和PC2屬於同一部門,PC3和PC4屬於同一部門。如何通過配置基於接口的VLAN,實現同一部門之間可以互訪,不同部門之間不能互訪呢?
同一個部門兩個用戶PC1 和 PC2劃分到同一個VLAN100。交換機1的 GE0/0/1和交換機2的GE0/0/1端口分別以access類型加入VLAN100。
另外一個部門的兩個用戶PC3 和 PC4劃分到另一個VLAN 200。
兩臺相連交換機的端口GE0/0/3,分別以trunk端口加入VLAN 100 和VLAN 200,實現跨交換機的通信。
這樣,就可以實現到同一部門的用戶PC1和PC3可以互通,不同部門的用戶PC2 和 PC4 不能互通了。
OK,典型的應用場景就講完了。各位大俠是否發現上面兩個場景中,VLAN和端口數都比較少,而在現實組網中,經常需要配置多個VLAN,多個端口,有什麼辦法可以快速完成配置嗎?下面小編再介紹一下批量配置和快速恢復端口VLAN缺省配置的方法。
1、批量創建VLAN
< Huawei > system-view
[Huawei]vlan batch 2 to 100
2、批量端口加入VLAN
[Huawei] port-group group-member GigabitEthernet 0/0/10 to GigabitEthernet 0/0/20
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 100
3、快速恢復端口VLAN缺省配置
想要快速恢復端口VLAN的缺省配置,必須要知道什麼是缺省配置?華爲交換機,缺省情況下所有端口都是隻加入VLAN1的。
那麼下面和小編一起看看3種鏈路類型下,怎麼快速恢復缺省配置呢?
access口: 一步搞定,命令是undo port default vlan
trunk和hybrid口: 三步搞定,先恢復PVID的配置,再刪除端口下所有vlan,然後再把缺省的VLAN1 加入。具體命令如下:
trunk | hybrid |
undo port trunk pvid vlan undo port trunk allow-pass vlan all port trunk allow-pass vlan 1 | undo port hybrid pvid vlan undo port hybrid vlan all port hybrid untagged vlan 1 |