3,581
社区成员
发帖
与我相关
我的任务
分享思科SG500 VLAN划分能实现同端口根据IP不同vlan么
VLAN划分能实现同端口根据IP不同vlan么
同一个RJ45端口,下面不同情况,配置VLAN:
静态IP比如192.168.1.2,进入VLAN30
静态IP比如192.168.1.102进入VLAN40
DHCP获取的IP比如192.168.2.101,进入VLAN50
同一个RJ45端口,下面不同情况,配置VLAN:
静态IP比如192.168.1.2,进入VLAN30
静态IP比如192.168.1.102进入VLAN40
DHCP获取的IP比如192.168.2.101,进入VLAN50
...全文
请发表友善的回复…
发表回复
nowayx 2014-04-18
- 打赏
- 举报
基于ip的vlan划分那就是最起码是三层交换了。
天为之殇 2014-04-18
- 打赏
- 举报
看样子,二层交换机也要支持这个IPVALN的中继才行。
全换交换机,这个代价有点大啊。
doufuxadf 2014-04-17
- 打赏
- 举报
你的交换机不支持
查了一下sg500的手册
支持基于端口的vlan
支持基于mac的vlan
没有基于ip的vlan
------------------------------------------------------------------------------------------------------
最多同时支持 4096 个 VLAN
基于端口和基于 802.1Q 标记的 VLAN
基于 MAC 的 VLAN
管理 VLAN
PVE(专用 VLAN 边缘),也称为受保护端口,设有多个上行链路 访客 VLAN
未验证 VLAN
基于协议的 VLAN
CPE VLAN
语音 VLAN
语音流量可以自动分配
-----------------------------------------------------------------------------------------------------------------
mangoalx 2014-04-16
- 打赏
- 举报
技术发展日新月异,三天不学习就跟不上了。你的交换机如果支持那就查用户手册呗
天为之殇 2014-04-11
- 打赏
- 举报
我这个不太懂啊,百度百科上看到的:
划分
端口划分VLAN
许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。
MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
网络层划分
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。
IP组播划分
IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
基于规则的
也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
按用户划分
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
* 以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。
nowayx 2014-04-11
- 打赏
- 举报
你这个问法好搞笑的,人家vlan划分的就是端口,你要颠覆人家的划分标准码?
