华为vlan的多种划分方式

VLAN

概 念  

VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。虚拟局域网(VLAN)是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。

VLAN的划分方法：

• 基于接口的划分方式：就是根据以太网交换机的交换端口来划分的，将VLAN交换机上的物理端口划分到对应的VLAN内，固定在这个VLAN下了。
  
• 基于MAC地址划分VLAN：是根据每个主机的MAC地址来划分，当该接口收到一个源MAC为匹配的，就动态划分到对应的VLAN内。
  
• 基于IP组播形式划分VLAN：它只看用户的IP子网形式，认为一个IP组播网就是一个vlan，比如规定一个192.168.1.0/24的网段划分到VLAN 20，那么配置了该网段的PC连接的接口就会动态划分到VLAN 20。
  
• 基于网络层协议划分：这种比较特殊，可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN，用的比较少。
  
• 基于策略的方式划分VLAN：这种类似IP与MAC绑定，它匹配IP跟MAC或者是IP MAC跟端口都匹配才划分到对应的VLAN。
  

实验拓扑：

这里5台PC，分别对应5个VLAN，每一个VLAN用一种划分的方式来演示，VLAN 10用基于接口的方式，VLAN 20用基于MAC、VLAN 30用基于IP组播、VLAN 40用基于网络层协议、VLAN 50基于策略。

实验的目的

• 交换机初始化【配置VLAN，以及VLAN接口跟DHCP】
• 基于接口的方式划分 【最常用】
• 基于MAC的方式划分 【有些环境比较常用】
• 基于IP组播的方式划分
• 基于网络层协议的方式划分
• 基于策略的方式划分【IP+MAC绑定】

初始化交换机配置【VLAN,以及VLAN接口跟DHCP】

• 创建相应的vlan：
  
  
  
• 开启DHCP服务：    
  

• 创建VLNA接口，并且在对应的VLAN开启DHCP功能：  
  

【说明：这里只在VLAN 10与20下启用了DHCP功能，因为这2种方式可以用DHCP，也推荐用，而剩下的3种比较适合静态IP的方式，VLAN接口是用来给下面PC作为网关的，在这里测试用。】

基于接口方式划分：

 

VLAN 10采用基于接口的方式来划分，这里用E0/0/1，注意华为的默认为hybrid端口，这种端口比较特殊，跟trunk一样支持对多VLAN 打标记，也可以去掉标记，默认也属于VLAN 1，这里我们改为常见的Access接口

说明：把接口改为Access类型，然后划分到Vlan10里面。

测试：

可以看到通过DHCP获取到了对应VLAN 10的分配地址，而且能与VLAN 10的网关通信。

基于MAC的方式划分：

说明：基于MAC的方式划分VLAN，它主要根据主机的源MAC来划分对应的VLAN，比如当主机请求DHCP的时候，交换机会通过接口学习到对应的主机源MAC，然后根据接口配置的划分方式，然后对应的划入指定的VLAN，然后获取对应的IP。

可以看到该主机的对应MAC是红色部分。

【在VLAN 20里面添加对应的MAC地址】

【这里给VLAN 20不打Tag，而且开启mac-vlan 功能，注意这里PVID还是VLAN1，也就是说属于VLAN 1，只是对应VLAN 20的去掉标记。】

测试：

可以看到获取到了对应的VLAN 20的地址，而且能访问网关。

说明下，这里把MAC地址修改了下，在测试。

可以看到这里找不到对应的DHCP服务器，因为它不匹配任VLAN内的MAC地址，所以这里只能按接口默认的来划分，也就是VLAN 1，但是VLAN 1并没有配置VLAN接口，更没DHCP启用，所以获取不到地址。

基于IP组播方式划分：

基于子网的方式比较简单，就是配置了对应的子网的主机划入到对应的VLAN。

【在对应VLAN下定义要划入这个VLAN的IP地址，然后在定义的接口下启用该子网功能。】

为PC3设置静态IP:

测试：

可以看到访问没任何问题。

基于网络层协议划分【最不常用】：

基于协议的方式，它主要通过协议来区分，比如某个PC用IPV4，而另外的就是IPV6，然后通过这样来区分划分到不同的VLAN。

说明下：基于协议的，模拟器测试没效果，所以这里也没办法演示，只能给出配置命名了。

基于策略的方式划分：

基于策略的划分，它非常类似IP跟MAC或者IP MAC跟端口绑定

可以看到该PC对应的IP与MAC是红色部分标记的。

【说明，这里配置顺序必须先把接口对于收到VLAN 50的去掉标记，然后在VLAN 50下，可以绑定MAC,IP以及端口号，端口号为可选。】
测试：

可以看到可以直接Ping通了。

可以看到，把IP或者MAC任何改变一下就不能通信了，这种方式比较适合要做IP与MAC绑定的。

总结：

华为 的VLAN划分方式比思科的要多很多，也灵活很多，平时肯定用基于接口的最多，但是遇到特殊情况，比如希望通过MAC动态的来划分到对应VLAN，或者最后一种策略VLAN可以实现IP+MAC的绑定都是非常不错的，至于基于协议跟子网的类型方式，这个一般很少见。