举例说明如何进行子网划分,如何实现子网划分 _生活百科

VLAN，虚拟局域网(VLAN)是一组不受物理位置限制的逻辑设备和用户，可以根据功能、部门和应用程序进行组织，并像在同一个网段中一样相互通信，因此得名虚拟局域网。VLAN是一种相对较新的技术，工作在OSI参考模型的第2层和第3层。VLAN是一个广播域，虚拟局域网之间的通信是通过第3层路由器完成的。与传统的局域网技术相比，VLAN技术更加灵活，具有以下优点：(1)减少了移动、添加和修改网络设备的管理开销；可以控制广播活动；可以提高网络安全性。
链接类型示意图

文章插图
组网需求
数据中心有多种服务，如办公业务、生产业务和灾难恢复业务，每种服务使用不同的IP地址网段。为了便于管理，有必要将相同类型的服务划分到相同的VLAN，并将不同类型的服务划分到不同的虚拟局域网。
如图所示，交换机连接有办公服务服务器、生产服务服务器和容灾服务服务器，不同服务的IP地址网段不同。现在需要将不同类型的业务划分到不同的VLAN中，通过不同的VLANID分配到不同的远程网络，实现业务互通。
说明：
CE6810LI设备不支持基于子网的VLAN 。
基于图5-24子网划分的VLAN组网图

文章插图
配置思路
根据子网划分，使用以下思路配置VLAN:
1.创建VLAN并确定每个服务所属的VLAN 。
2.关联子网和虚拟局域网，根据消息中的源IP地址或指定网段确定虚拟局域网。
3.将接口配置为加入VLAN，以便基于子网的VLAN可以通过当前接口。
4.启用基于子网的VLAN划分。
操作步骤
1.创造VLAN
#在交换机上创建VLAN100、VLAN200和VLAN300 。
华为system-view
le="font-size:15px;">[~HUAWEI] sysname Switch
[*HUAWEI] commit
[~Switch] vlan batch 100 200 300
[*Switch] commit
2. 配置接口
# 在Switch上配置接口10GE1/0/5、10GE1/0/6、10GE1/0/7为Hybrid类型，分别以untagged方式加入VLAN100、VLAN200和VLAN300 。并使能基于子网划分VLAN功能。
[~Switch] interface 10ge 1/0/5
[~Switch-10GE1/0/5] port link-type hybrid
[*Switch-10GE1/0/5] port hybrid untagged vlan 100
[*Switch-10GE1/0/5] ip-subnet-vlan enable
[*Switch-10GE1/0/5] quit
[*Switch] interface 10ge 1/0/6
[*Switch-10GE1/0/6] port link-type hybrid
[*Switch-10GE1/0/6] port hybrid untagged vlan 200
[*Switch-10GE1/0/6] ip-subnet-vlan enable
[*Switch-10GE1/0/6] quit
[*Switch] interface 10ge 1/0/7
[*Switch-10GE1/0/7] port link-type hybrid
[*Switch-10GE1/0/7] port hybrid untagged vlan 300
[*Switch-10GE1/0/7] ip-subnet-vlan enable
[*Switch-10GE1/0/7] quit
[*Switch] commit
# 在Switch上配置接口10GE1/0/2加入VLAN100 。
【举例说明如何进行子网划分,如何实现子网划分】[~Switch] interface 10ge 1/0/2
[~Switch-10GE1/0/2] port link-type trunk
[*Switch-10GE1/0/2] port trunk allow-pass vlan 100
[*Switch-10GE1/0/2] quit
[*Switch] commit
# 在Switch上配置接口10GE1/0/3加入VLAN200 。
[~Switch] interface 10ge 1/0/3
[~Switch-10GE1/0/3] port link-type trunk
[*Switch-10GE1/0/3] port trunk allow-pass vlan 200
[*Switch-10GE1/0/3] quit
[*Switch] commit
# 在Switch上配置接口10GE1/0/4加入VLAN300 。
[~Switch] interface 10ge 1/0/4
[~Switch-10GE1/0/4] port link-type trunk
[*Switch-10GE1/0/4] port trunk allow-pass vlan 300
[*Switch-10GE1/0/4] quit
[*Switch] commit
3. 配置基于子网划分VLAN
# 在Switch上配置VLAN100与IP地址192.168.1.2/24关联。
[~Switch] vlan 100
[~Switch-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24
[*Switch-vlan100] quit
# 在Switch上配置VLAN200与IP地址192.168.2.2/24关联。
[*Switch] vlan 200
[*Switch-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24
[*Switch-vlan200] quit
# 在Switch上配置VLAN300与IP地址192.168.3.2/24关联。
[*Switch] vlan 300
[*Switch-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24
[*Switch-vlan300] quit
[*Switch] commit
4. 验证配置结果
在Switch上执行以下命令，显示信息如下：
[~Switch] display ip-subnet-vlan vlan all
IP-subnet-VLAN count: 3 total count: 3
----------------------------------------------------------------
VLAN Index IpAddress SubnetMask Priority
----------------------------------------------------------------
100 1 192.168.1.2 255.255.255.0 0
200 1 192.168.2.2 255.255.255.0 0
300 1 192.168.3.2 255.255.255.0 0
----------------------------------------------------------------
生产业务、办公业务和灾备业务分别可以和生产中心、园区办公网、灾备数据中心互相ping通，但是生产业务不能和园区办公网、灾备数据中心ping通，办公业务不能和生产中心、灾备数据中心ping通，灾备业务不能和生产中心、园区办公网ping通。
配置文件
Switch的配置文件
#
sysname Switch
#
vlan batch 100 200 300
#
vlan 100
ip-subnet-vlan 1 ip 192.168.1.2 255.255.255.0
#
vlan 200
ip-subnet-vlan 1 ip 192.168.2.2 255.255.255.0
#
vlan 300
ip-subnet-vlan 1 ip 192.168.3.2 255.255.255.0
#
interface 10GE1/0/2
port link-type trunk
port trunk allow-pass vlan 100
device transceiver 10GBASE-COPPER
#
interface 10GE1/0/3
port link-type trunk
port trunk allow-pass vlan 200
device transceiver 10GBASE-COPPER
#
interface 10GE1/0/4
port link-type trunk
port trunk allow-pass vlan 300
device transceiver 10GBASE-COPPER
#
interface 10GE1/0/5
port link-type hybrid
port hybrid untagged vlan 100
ip-subnet-vlan enable
device transceiver 10GBASE-COPPER
#
interface 10GE1/0/6
port link-type hybrid
port hybrid untagged vlan 200
ip-subnet-vlan enable
device transceiver 10GBASE-COPPER
#
interface 10GE1/0/7
port link-type hybrid
port hybrid untagged vlan 300
ip-subnet-vlan enable
device transceiver 10GBASE-COPPER
#
return

文章插图