VLAN应用篇系列：（1）华为 H3C交换机多种划分VLAN方式配置

说明

对于思科VLAN划分，只支持基于接口的形式，当然也有种动态VLAN划分，叫做VMPS，也是基于源MAC来进行动态的划分，但是这种需要思科特定的服务器，而且不是所有设备交换机都支持，另外一种需要通过mac认证或者dot1x的方式来动态的授权划分到对应的VLAN，但是都非常麻烦，而华为 H3C则灵活很多，以华为来说，它就支持接口、MAC、IP子网、协议与策略来划分，H3C也支持前面4种。

支持VLAN的划分方式

1.基于接口的划分方式：就是静态的把指定的接口划分到对应的VLAN内，那么它就固定在这个VLAN下了。
2.基于MAC地址划分VLAN：它只看用户的MAC地址，不把接口固定在某个VLAN下，当该接口收到一个源MAC为匹配的，就动态划分到对应的VLAN内。
3.基于子网形式划分VLAN：它只看用户的IP子网形式，比如规定一个192.168.1.0/24的网段划分到VLAN 20，那么配置了该网段的PC连接的接口就会动态划分到VLAN 20。
4.基于协议划分：这种比较特殊，它能基于IPV4、IPV6、二层以太网的形式来划分，用的比较少
5.基于策略的方式划分VLAN：这种只有华为才支持，它比较类似IP与MAC绑定，它匹配IP跟MAC或者是IP MAC跟端口都匹配才划分到对应的VLAN。

说明：其中华为该5种类型全部支持，H3C则只支持前面4种。

拓扑

这里5台PC，分别对应5个VLAN，每一个VLAN用一种划分的方式来演示，VLAN 10用基于接口的方式，VLAN 20用基于MAC、VLAN 30用基于子网、VLAN 40用基于协议、VLAN 50基于策略。另外这里测试主要以华为的为主，H3C的会给出对应的配置。

掌握目标

1.交换机初始化【配置VLAN，以及VLAN接口跟DHCP】
2.基于接口的方式划分【最常用】
3.基于MAC的方式划分【有些环境比较常用】
4.基于子网的方式划分
5.基于协议的方式划分
6.基于策略的方式划分【IP+MAC绑定】

1.交换机初始化【配置VLAN，以及VLAN接口跟DHCP】

【创建对应VLAN】
[HW-SW]vlan batch 10 20 30 40 50

【开启DHCP服务】
[HW-SW]dhcp enable

【创建VLAN接口，并且在对应的VLAN开启DHCP功能】
[HW-SW]int vlan 10
[HW-SW-Vlanif10]ip add 192.168.10.1 24
[HW-SW-Vlanif10]dhcp select interface

[HW-SW]int vlan 20
[HW-SW-Vlanif20]ip add 192.168.20.1 24
[HW-SW-Vlanif20]dhcp select interface

[HW-SW]int vlan 30
[HW-SW-Vlanif30]ip add 192.168.30.1 24

[HW-SW]int vlan 40
[HW-SW-Vlanif40]ip add 192.168.40.1 24

[HW-SW]int vlan 50
[HW-SW-Vlanif50]ip add 192.168.50.1 24
【说明：这里只在VLAN 10与20下启用了DHCP功能，因为这2种方式可以用DHCP，也推荐用，而剩下的3种比较适合静态IP的方式，VLAN接口是用来给下面PC作为网关的，在这里测试用。】

2.基于接口的方式划分

VLAN 10采用基于接口的方式来划分，这里用E0/0/1，注意华为的默认为hybrid端口，这种端口比较特殊，跟trunk一样支持对多VLAN 打标记，也可以去掉标记，默认也属于VLAN 1，这里我们改为常见的Access接口

[HW-SW]int e0/0/1
[HW-SW-Ethernet0/0/1]port link-type access
[HW-SW-Ethernet0/0/1]port default vlan 10
说明：把接口改为Access类型，然后划分到VLAN 10里面。

测试

可以看到通过DHCP获取到了对应VLAN 10的分配地址，而且能与VLAN 10的网关通信。

H3C对应命令
[H3C]int e0/4/0
[H3C-Ethernet0/4/0]port access vlan 10
或者
[H3C]vlan 10
[H3C-vlan10]port e0/4/0
基于端口的划分,H3C默认属于Access类型，所以只需要配置该接口属于哪个VLAN 即可，或者在VLAN内添加对应的接口，注意这只能添加Access类型的接口。

3.基于MAC的方式划分

说明：基于MAC的方式划分VLAN，它主要根据主机的源MAC来划分对应的VLAN，比如当主机请求DHCP的时候，交换机会通过接口学习到对应的主机源MAC，然后根据接口配置的划分方式，然后对应的划入指定的VLAN，然后获取对应的IP。

可以看到该主机的对应MAC是红色部分。
[HW-SW]vlan 20
[HW-SW-vlan20]mac-vlan mac-address 5489-9803-4276
【在VLAN 20里面添加对应的MAC地址】

[HW-SW]int e0/0/2
[HW-SW-Ethernet0/0/2]port hybrid untagged vlan 20
[HW-SW-Ethernet0/0/2]mac-vlan enable
【这里给VLAN 20不打Tag，而且开启mac-vlan 功能，注意这里PVID还是VLAN1，也就是说属于VLAN 1，只是对应VLAN 20的去掉标记。】

可以看到获取到了对应的VLAN 20的地址，而且能访问网关。

说明下，这里把MAC地址修改了下，在测试。

可以看到这里找不到对应的DHCP服务器，因为它不匹配任VLAN内的MAC地址，所以这里只能按接口默认的来划分，也就是VLAN 1，但是VLAN 1并没有配置VLAN接口，更没DHCP启用，所以获取不到地址。

[HW-SW]int vlan 1
[HW-SW-Vlanif1]ip add 192.168.1.1 24
[HW-SW-Vlanif1]dhcp select interface

H3C的对应配置方法

[H3C]vlan 20
[H3C] mac-vlan mac-address 000d-88f8-4e71 vlan 20

[H3C]int e0/4/1
[H3C-Ethernet0/4/1]port link-type hybrid
[H3C-Ethernet0/4/1]port hybrid vlan 20 untagged
[H3C-Ethernet0/4/1]mac-vlan enable
说明：H3C的配置方法在全局，这点跟华为有区别，然后hybrid需要定义，因为H3C默认为Access。

4.基于子网的方式划分

基于子网的方式比较简单，就是配置了对应的子网的主机划入到对应的VLAN。
[HW-SW]vlan 30
[HW-SW-vlan30]ip-subnet-vlan 1 ip 192.168.30.0 24

[HW-SW]int e0/0/3
[HW-SW-Ethernet0/0/3]port hybrid untagged vlan 30
[HW-SW-Ethernet0/0/3]ip-subnet-vlan enable
【在对应VLAN下定义要划入这个VLAN的IP地址，然后在定义的接口下启用该子网功能。】

这里静态设置为刚定义的，然后测试下

可以看到访问没任何问题。

H3C对应配置

[H3C]vlan 30
[H3C-vlan30]ip-subnet-vlan ip 192.168.30.0 255.255.255.0

[H3C]int e0/4/2
[H3C-Ethernet0/4/2]port link-type hybrid
[H3C-Ethernet0/4/2]port hybrid vlan 30 untagged
[H3C-Ethernet0/4/2]port hybrid ip-subnet-vlan vlan 30
【H3C的配置方法大同小异，主要区别就是在接口启用的时候。】

5.基于协议的方式划分【最不常用】

基于协议的方式，它主要通过协议来区分，比如某个PC用IPV4，而另外的就是IPV6，然后通过这样来区分划分到不同的VLAN。

[HW-SW]vlan 40
[HW-SW-vlan40]protocol-vlan ipv4 [后面还可以跟IPV6]

[HW-SW]int e0/0/4
[HW-SW-Ethernet0/0/4]port hybrid untagged vlan 40
[HW-SW-Ethernet0/0/4]protocol-vlan vlan 40 all

说明下：基于协议的，模拟器测试没效果，所以这里也没办法演示，只能给出配置命名了。

H3C对应配置
[H3C]
[H3C-vlan40]protocol-vlan 1 ipv4

[H3C]int e0/4/3
[H3C-Ethernet0/4/3]port link-type hybrid
[H3C-Ethernet0/4/3]port hybrid protocol-vlan vlan 40

6.基于策略的方式划分

基于策略的划分，它非常类似IP跟MAC或者IP MAC跟端口绑定

可以看到该PC对应的IP与MAC是红色部分标记的。

[HW-SW]int e0/0/5
[HW-SW-Ethernet0/0/5]port hybrid untagged vlan 50

[HW-SW]vlan 50
[HW-SW-vlan50]policy-vlan mac-address 5489-98ED-62E8 ip 192.168.50.254 interface e0/0/5
【说明，这里配置顺序必须先把接口对于收到VLAN 50的去掉标记，然后在VLAN 50下，可以绑定MAC,IP以及端口号，端口号为可选。】

可以看到可以直接Ping通了。

可以看到，把IP或者MAC任何改变一下就不能通信了，这种方式比较适合要做IP与MAC绑定的，不过只有华为交换机支持，H3C支持该功能。

总结：华为 H3C的VLAN划分方式比思科的要多很多，也灵活很多，平时肯定用基于接口的最多，但是遇到特殊情况，比如希望通过MAC动态的来划分到对应VLAN，或者最后一种策略VLAN可以实现IP+MAC的绑定都是非常不错的，至于基于协议跟子网的类型方式，这个一般很少见。

如果大家有任何疑问或者文中有错误跟疏忽的地方，欢迎大家留言指出，博主看到后会第一时间修改，谢谢大家的支持，更多技术文章尽在网络之路Blog（其他平台同名），版权归网络之路Blog所有，原创不易，侵权必究，觉得有帮助的，关注、转发、点赞支持下！~。