经过前一篇的vlan基础篇的介绍,大家对vlan有了初步的认识。vlan在生成环境中应用比较普通,所以,学习如何划分vlan是非常重要的。
VLAN划分的方式:- 基于接口划分VLAN: 根据交换机接口分配VLAN ID。配置简单,可以用于各种场景。
- 基于MAC划分VLAN: 根据报文的源MAC地址分配VLAN ID。经常用在用户位置变化,不需要重新配置VLAN的场景。
- 基于子网划分VLAN: 根据报文的源ip地址分配VLAN ID。一般用于对同一网段的用户,进行统一管理的场景。
- 基于协议划分VLAN: 根据报文的协议类型分配VLAN ID。适用于对具有相同应用或服务的用户,进行统一管理的场景。
- 基于匹配策略划分VLAN:根据指定的策略(譬如匹配报文的源MAC、源IP和端口)分配VLAN ID。适用于对安全性要求比较高的场景。
几种划分VLAN的各种方式中,基于接口划分VLAN,是最常用最简单的方式。
实验拓扑
4台PC属于同一网段,相互可以ping通。假设PC1和PC2属于同一部门,PC3和PC4属于同一部门。如何通过配置基于接口的VLAN,实现同一部门之间可以互访,不同部门之间不能互访呢?
配置步骤1、为4台pc设置相应的ip地址。
2、在交换机1和交换机2创建vlan100,vlan200。执行如下命令
[Switch]vlan batch 100 200
3、同一个部门两个用户PC1 和 PC2划分到同一个VLAN100。交换机1的 GE0/0/1和交换机2的GE0/0/1端口分别以access类型加入VLAN100。
4、另外一个部门的两个用户PC3 和 PC4划分到另一个VLAN 200。
