2.8.3 以太网 VLAN（VLAN划分方式）

VLAN的划分方式有

• 2.8.3 以太网 VLAN（VLAN划分方式）
• • 一、基于端口划分
  • 二、基于MAC地址划分
  • 三、基于IP子网划分
  • 四、基于协议划分
  • 五、基于策略划分

一、基于端口划分

简述：端口上进行手动指定端口所属的vlan。

注意事项：无

配置命令：(配置接口所属vlan 10)
interface e0/0/1

• Access模式：port link-type access、port default vlan 10
• Trunk模式：port link-type trunk、port trunk pvid vlan 10
• Hybrid模式：port link-type hybrid、port hybrid pvid vlan 10

二、基于MAC地址划分

简述：配置mac-vlan实现网络设备MAC地址与vlan的绑定，设备在配置有mac-vlan设备下不同端口连接时的vlan不会受改变。

注意事项：

1. VLAN模式中：进行MAC地址与VLAN的绑定
2. 接口中：开启mac-vlan模式，mac-vlan enable
3. 华为设备端口默认为hybrid模式，只放行vlan1数据，所以需要注意配置放行vlan。

配置命令：（vlan10 下配置MAC地址与vlan的绑定）

vlan 10mac-vlan mac-address 5489-98f1-51db priority 0#后面的priority 0缺省产生，可不明确指定interface Ethernet0/0/2port hybrid untagged vlan 10 # 放行VLAN10mac-vlan enable    # 开启MAC-Vlan功能#用于测试的目标主机
interface Ethernet0/0/3port link-type accessport default vlan 10

三、基于IP子网划分

简述：设置协议与Vlan进行绑定，当指定协议进入时打上相应的VLAN标签（使用的太少，没深入了解）

注意事项：

1. VLAN模式中：进行IP子网绑定
2. 接口中：开启ip-subnet-vlan功能，ip-subnet-vlan enable
3. 华为设备端口默认为hybrid模式，只放行vlan1数据，所以需要注意配置放行vlan。

配置命令：(vlan10 下配置主机192.168.1.3与vlan的绑定)

vlan 10ip-subnet-vlan ip 192.168.1.3 32interface Ethernet0/0/4port hybrid untagged vlan 10  # 因为默认hybrid不放行vlan10ip-subnet-vlan enable		   # 开启ip-subnet-vlan功能

四、基于协议划分

简述：设置协议与Vlan进行绑定，当指定协议进入时打上相应的VLAN标签（使用的太少，没深入了解）

注意事项：

1. VLAN模式中进行协议绑定
2. 接口下开启protocol-vlan功能

配置命令：

vlan 10protocol-vlan ipv4 interface Ethernet0/0/11protocol-vlan vlan 10 all

五、基于策略划分

简述：通过策略指定MAC、IP、端口，当网络设备满足所有条件时才划分VLAN。

注意事项：

1. VLAN模式中进行策略配置
2. 接口下是不需要开启mac-vlan、ip-subnet-vlan功能的，如果是混合配置，也可以配置上去不会受到影响。
3. 华为设备端口默认为hybrid模式，只放行vlan1数据，所以需要注意配置放行vlan。

配置命令：

vlan 10policy-vlan mac-address 5489-989A-779B ip 192.168.1.4 interface e0/0/2 interface Ethernet0/0/2port hybrid untagged vlan 10