1. 协议VLAN配置
基于协议划分vlan,其原理是根据接口接收到的报文所属的协议(族)类型及封装格式来给报文分配不同的VLAN ID。
网络管理员需要配置以太网帧中的协议域和VLAN ID的映射关系表,如果收到的是untagged(不带VLAN标签)帧,则依据该表添加VLAN ID。优点是:基于协议划分VLAN,将网络中提供的服务类型与VLAN相绑定,方便管理和维护。缺点是:需要对网络中所有的协议类型和VLAN ID的映射关系表进行初始配置。需要分析各种协议的地址格式并进行相应的转换,消耗交换机较多的资源,速度上稍具劣势。
1.1协议组配置
1.单击导航树中的“VLAN功能 > 协议VLAN配置 > 协议组配置”菜单,进入协议VLAN组配置界面,如下图所示。


  1. 填写相应的配置项。
  2. 单击“应用”,完成配置。
    2.协议组绑定
  3. 单击导航树中的“VLAN功能 > 协议VLAN配置 > 协议组绑定”菜单,绑定配置的协议号、端口号、VLANID,使协议VLAN配置生效,如下图:


    说明:
    设置匹配协议IPv4与IPv6,需要同时匹配设置ARP协议。

下面举个例子来说明,如下图PC1与PC3之间可以互访,通信协议采用IPv4,将IPv4协议绑定到VLAN10中。PC2与PC4之间可以互访,通信协议采用IPv6,将IPv6协议绑定到VLAN20中。
基于协议划分VLAN组网图

操作步骤:

  1. 创建VLAN,确定员工所属的VLAN。单击导航树中的“VLAN功能 > VLAN配置 > 创建VLAN”菜单,选择VLAN10、VLAN20,向右添加到创建VLAN列表,点击应用生效:
  2. 配置SwitchA以太网接口GE2与GE3为Hybrid模式。单击导航树中的“VLAN功能 > VLAN配置 > 端口配置”菜单,选择GE2、GE3,点击修改,选择端口模式为Hybrid:
  3. 配置GE2端口Untagged加入VLAN10,GE3端口Untagged加入VLAN20。单击导航树中的“VLAN功能 > VLAN配置 > 设置VLAN”菜单,下拉框中选择VLAN10,再选择GE2为Untagged端口。相同配置,将GE3加入VLAN20的Untagged端口,如下图所示:

  4. 配置SwitchB以太网接口GE2与GE3以untag方式加入需要链接的端口方式加入VLAN。操作同2、3,不再赘述。
  5. 在SwitchA上配置接口GE1以Tagged方式加入VLAN10与VLAN 20。单击导航树中的“VLAN功能 > VLAN配置 > 设置VLAN”菜单,下拉框选择VLAN10,选择GE1为Tagged成员。同理配置VLAN20:

  6. 关联协议和VLAN,实现根据接口接收到的报文所属的协议(族)类型给报文分配不同的VLAN ID。单击导航树中的“VLAN功能 > 协议VLAN配置 > 协议组配置 ”菜单,进入协议VLAN组配置界面,添加两条协议组规则:
  7. 绑定端口、协议组和VLAN。单击导航树中的“VLAN功能 > 协议VLAN配置 > 协议组绑定 ”菜单,进入协议VLAN组配置界面,点击添加,分别将GE2、绑定组ID1和VLAN10绑定,GE3、绑定组ID2和VLAN20绑定:

    3.MAC组配置
    操作步骤:
  8. 单击导航树中的“VLAN功能 > MAC VLAN配置 > MAC组配置”菜单,进入MAC组配置界面,点击添加按钮,新增一个MAC组,如下图:



    下面举个例子来说明,某公司对信息安全要求较高,要求只有本公司的PC才可以访问公司网络。 如图所示,Switch的接口GE1与SwitchA上行口相连。 SwitchA的下行接口分别与PC1、PC2、PC3相连。 要求PC1、PC2、PC3可以通过SwitchA、Switch访问公司网络,如换成其他PC则不能访问。
    配置思路:采用如下的思路配置基于MAC地址的VLAN划分:
  9. 创建相关VLAN。
  10. 配置各以太网接口以正确的方式加入VLAN。
  11. 配置PC1、PC2、PC3的MAC地址与VLAN关联。
    数据准备:为完成此配置例,需准备如下的数据:
    在Switch上配置接口GE1的PVID为100。 •
    在Switch上配置接口GE1以untagged方式加入VLAN10。
    在Switch上配置接口GE2以tagged方式加入VLAN10。
    在SwitchA上的接口使用默认配置,即所有接口以untagged方式加入VLAN1。
    获取PC1、PC2、PC3的MAC地址,配置MAC地址与VLAN10关联。

配置基于MAC地址的VLAN划分组网图:
操作步骤:

  1. 创建VLAN,确定员工所属的VLAN。单击导航树中的“VLAN功能 > VLAN配置 > 创建VLAN”菜单,选择VLAN10,向右添加到创建VLAN列表,点击应用生效:

  2. 配置Switch以太网接口GE1的模式为Hybrid,端口PVID为100,端口属于VLAN 10的Untagged成员,配置Switch以太网接口GE2的模式为Trunk,并将端口添加到VLAN 10的Tagged成员列表中:

  3. 在SwitchA上的接口使用默认配置,即所有接口以untagged方式加入VLAN1。配置PC1、PC2、PC3的MAC地址与VLAN10关联。单击导航树中的“VLAN功能 > MAC VLAN配置 > MAC组配置”菜单,进入MAC组配置界面,分别输入PC1(0022-0022-0022)、PC2(0033-0033-0033)、PC3(0044-0044-0044)的MAC地址,掩码为48位精确匹配,如下图所示:

  4. 单击导航树中的“VLAN功能 > MAC VLAN配置 > MAC组绑定”菜单,进入MAC组绑定界面,点击添加,选择端口(只能为Hybrid端口),选择绑定MAC组ID,指定绑定VLANID,点击应用完成配置

  5. 检查配置结果
    PC1、PC2、PC3可以访问公司网络,如换成其他外来人员的PC则不能访问。

作者:todaair01  创建时间:2025-03-24 15:11
最后编辑:todaair01  更新时间:2025-03-25 15:49