码迷,mamicode.com
首页 > 其他好文 > 详细

基于IP划分VLAN

时间:2015-09-10 02:02:14      阅读:213      评论:0      收藏:0      [点我收藏+]

标签:ip vlan

    划分VLAN的方式有很多种,通常都是根据VLAN来划分。

    划分vlan的方法:

1、基于vlan

2、基于端口

3、基于网络协议,例如IP

4、基于策略

常见的是如上四种,当然还有其他方法,但并不多见。


    其实在企业中,我也是基本依据端口来划分VLAN,划分VLAN的好处就不多赘述了,最重要的是安全、隔离广播域等。


    此次是在已有的环境镜像重新划分,由于客户环境复杂,存在多个楼层,数十台交换机,而且之前也没有进行过梳理,要一一对应端口和主机几乎不可能,也没有时间,考虑到效率和现状,觉得基于IP来划分VLAN。


    首先让使用者都通报自己的IP和部门,这个并不难,剩下的工作就是依据姓名、IP、部门来划分VLAN。


    依据IP划分的原理我没有仔细研究,但是个人猜测应该是依据交换机的映射表,即IP、MAC和port的映射表,还就是主要还是二层。


    既然是二层那么要先解决交换机互联互通的问题,交换机互联使用Trunk,permit规划好的VLAN,这样所有的vlan均可以跨越多个交换机,主要是可以相互学习到MAC映射表。

    interface GigabitEthernet0/0/4

    port trunk allow-pass vlan all


    接下来是交换机端口的问题,由于不知道连接的PC和应该属于的vlan,所以端口配置成混杂模式,允许接收vlan数据。

    port hybrid untagged vlan 35-220

    ip-subnet-vlan enable


    做好了准备工作就要开始绑定vlan和IP地址了,其实也很简单,一条命令搞定,但是也得交换机支持,如下:

    vlan 100

    ip-subnet-vlan ip 192.168.1.2 255.255.255.0


    如上,即可完成vlan与IP地址的绑定,但是这种方法应该会增加交换机的负载,所以建议如非不得已,还是按照传统的方式基于端口来换分VLAN。












本文出自 “天魂永恒” 博客,请务必保留此出处http://tianhunyongheng.blog.51cto.com/1446947/1693284

基于IP划分VLAN

标签:ip vlan

原文地址:http://tianhunyongheng.blog.51cto.com/1446947/1693284

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!