划分VLAN的方式有很多种,通常都是根据VLAN来划分。
划分vlan的方法:
1、基于vlan
2、基于端口
3、基于网络协议,例如IP
4、基于策略
常见的是如上四种,当然还有其他方法,但并不多见。
其实在企业中,我也是基本依据端口来划分VLAN,划分VLAN的好处就不多赘述了,最重要的是安全、隔离广播域等。
此次是在已有的环境镜像重新划分,由于客户环境复杂,存在多个楼层,数十台交换机,而且之前也没有进行过梳理,要一一对应端口和主机几乎不可能,也没有时间,考虑到效率和现状,觉得基于IP来划分VLAN。
首先让使用者都通报自己的IP和部门,这个并不难,剩下的工作就是依据姓名、IP、部门来划分VLAN。
依据IP划分的原理我没有仔细研究,但是个人猜测应该是依据交换机的映射表,即IP、MAC和port的映射表,还就是主要还是二层。
既然是二层那么要先解决交换机互联互通的问题,交换机互联使用Trunk,permit规划好的VLAN,这样所有的vlan均可以跨越多个交换机,主要是可以相互学习到MAC映射表。
interface GigabitEthernet0/0/4
port trunk allow-pass vlan all
接下来是交换机端口的问题,由于不知道连接的PC和应该属于的vlan,所以端口配置成混杂模式,允许接收vlan数据。
port hybrid untagged vlan 35-220
ip-subnet-vlan enable
做好了准备工作就要开始绑定vlan和IP地址了,其实也很简单,一条命令搞定,但是也得交换机支持,如下:
vlan 100
ip-subnet-vlan ip 192.168.1.2 255.255.255.0
如上,即可完成vlan与IP地址的绑定,但是这种方法应该会增加交换机的负载,所以建议如非不得已,还是按照传统的方式基于端口来换分VLAN。