劃分VLAN的方式有：基于接口、基于MAC地址、基于子網(wǎng)、基于協(xié)議、基于策略（MAC地址、IP地址、接口）基于IP子網(wǎng)劃分VLAN經(jīng)常適用于對安全需求不高、對移動性和簡易管理需求較高的場景中。比如，一臺PC配置多個IP地址分別訪問不同網(wǎng)段的服務(wù)器，以及PC切換IP地址后要求VLAN自動切換等場景。

? 1、組網(wǎng)需求??

如圖所示，某企業(yè)擁有多種業(yè)務(wù)，如IPTV、VoIP、Internet等，每種業(yè)務(wù)使用的IP地址網(wǎng)段各不相同。為了便于管理，現(xiàn)需要將同一種類型業(yè)務(wù)劃分到同一VLAN中，不同類型的業(yè)務(wù)劃分到不同VLAN中。交換機接收到用戶報文有數(shù)據(jù)、IPTV、語音等多種業(yè)務(wù)，用戶設(shè)備的IP地址網(wǎng)段各不相同?，F(xiàn)需要將不同類型的業(yè)務(wù)劃分到不同的VLAN中，以便出口路由器Router能通過不同的VLAN分流到不同的業(yè)務(wù)服務(wù)器上以實現(xiàn)業(yè)務(wù)互通。

? 2、配置思路??

采用如下的思路配置基于IP子網(wǎng)劃分VLAN：

1. 創(chuàng)建VLAN并將接口加入VLAN，實現(xiàn)基于IP子網(wǎng)的VLAN可以透傳當(dāng)前接口。

2. 使能基于IP子網(wǎng)劃分VLAN功能，并關(guān)聯(lián)IP子網(wǎng)和VLAN，實現(xiàn)根據(jù)報文中的源IP地址或指定網(wǎng)段確定VLAN。

? 3、配置步驟??

1、創(chuàng)建VLAN

<Quidway> system-view

[Quidway] sysname Switch

[Switch] vlan batch 100 200 300? ?//創(chuàng)建VLAN 100、VLAN 200和VLAN 300

2、配置接口

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] port hybrid untagged vlan 100 200 300? ?//接口類型默認(rèn)是hybrid，不需要手動配置

[Switch-GigabitEthernet1/0/1] ip-subnet-vlan enable? ?//使能接口的IP-VLAN功能

[Switch-GigabitEthernet1/0/1] quit

[Switch] interface gigabitethernet 1/0/2

[Switch-GigabitEthernet1/0/2] port link-type trunk? //交換機之間使用trunk類型透傳需要的VLAN

[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200 300

[Switch-GigabitEthernet1/0/2] quit

3、配置基于IP子網(wǎng)劃分VLAN

[Switch] vlan 100

[Switch-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2? ?//IP地址為192.168.1.2/24，優(yōu)先級為2的報文，在VLAN 100域內(nèi)轉(zhuǎn)發(fā)

[Switch-vlan100] quit

[Switch] vlan 200

[Switch-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3? ?//IP地址為192.168.2.2/24，優(yōu)先級為3的報文，在VLAN 200域內(nèi)轉(zhuǎn)發(fā)

[Switch-vlan200] quit

[Switch] vlan 300

[Switch-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4? ?//IP地址為192.168.3.2/24，優(yōu)先級為4的報文，在VLAN 300域內(nèi)轉(zhuǎn)發(fā)

[Switch-vlan300] quit

4、驗證配置結(jié)果

# 在Switch上執(zhí)行以下命令，顯示信息如下：

[Switch] display ip-subnet-vlan vlan all

----------------------------------------------------------------

?Vlan? ? Index? ?IpAddress? ? ? ? ? ?SubnetMask? ? ? ? ? Priority

?----------------------------------------------------------------

?100? ? ?1? ? ? ?192.168.1.2? ? ? ? ?255.255.255.0? ? ? ?2

?200? ? ?1? ? ? ?192.168.2.2? ? ? ? ?255.255.255.0? ? ? ?3

?300? ? ?1? ? ? ?192.168.3.2? ? ? ? ?255.255.255.0? ? ? ?4

?----------------------------------------------------------------

?ip-subnet-vlan count: 3? ? ? ? ? ? ? ? ? total count: 3?

? 5、配置文件??

? ? Switch的配置文件

#

sysname Switch

#

vlan batch 100 200 300

#

vlan 100

?ip-subnet-vlan 1 ip 192.168.1.2 255.255.255.0 priority 2

vlan 200

?ip-subnet-vlan 1 ip 192.168.2.2 255.255.255.0 priority 3

vlan 300

?ip-subnet-vlan 1 ip 192.168.3.2 255.255.255.0 priority 4

#

interface GigabitEthernet1/0/1

?port hybrid untagged vlan 100 200 300

?ip-subnet-vlan enable

#

interface GigabitEthernet1/0/2

?port link-type trunk

?port trunk allow-pass vlan 100 200 300

#

return