- 1图解Java中那18 把锁
- 2FastBoot 刷机方法_fastboot flash boot
- 3vue router打开新页面并传递参数_this.$router.resolve传递参数
- 4谷粒商城笔记+踩坑(1)——架构、项目环境搭建、代码生成器
- 5openstack(yoga)nova的scheduler、conductor服务启动失败_openstack nova-api 启动失败
- 6java/php/node.js/python流行病信息管理系统【2024年毕设】
- 7使用GDAL对DEM渲染处理流程_gdal dem 渲染
- 8ubuntu16.04安装python3.6.8_在 Ubuntu 16.04 LTS 上安装 Python 3.6.0
- 9如何在Mac上安全彻底的卸载软件?_mac彻底删除下载的东西
- 10华为AREngine(Unity版)系列-1.AREngine简介(包含SDK)_华为arengine unity开发
利用ip-subnet-vlan 技术,实现单网线承载多VLAN业务
赞
踩
2017年的写的文章,在此存档。
背景:
2017年时负责某公司的办公网络,该网络为纯二层组网,按业务划分VLAN,如果某名员工需要使用多个VLAN的业务,则需为其办公电脑安装多块网卡。这种方式简单直接,不破坏网络拓扑,但电脑上经常插了一堆网卡和网线。
在普通网卡不支持VLAN功能的前提下,为了节约布线及网卡成本,采用ip-subnet-vlan技术可实现一根网线 + 一张网卡对普通电脑传输多个VLAN业务。
硬件设备要求:
PC:普通网卡即可 。
交换机:三层交换机(支持ip-subnet-vlan功能),本文以华为为例,其他厂商原理相同。
总体思路:
在交换机接口上启用ip-subnet-vlan,实现端口基于IP子网划分VLAN。
电脑网卡配置多个VLAN的IP,以访问互联网VLAN的网关为默认网关,并在电脑中对某些特殊业务配置静态路由。
配置过程(以三个VLAN为例):
| VLAN | 业务 | 网段 | 网关 |
|---|---|---|---|
| VLAN 2 | 互联网 | 192.168.99.0/24 | 192.168.99.1 |
| VLAN 3 | 财务系统网络 | 192.168.1.0/24 | 192.168.1.1 |
| VLAN 4 | 人力系统网络 | 192.168.2.0/24 | 无 |
1 首先在交换机上开启三个VLAN的ip-subnet-vlan功能:
[VLAN-2]ip-subnet-vlan ip 192.168.99.0 24
[VLAN-3]ip-subnet-vlan ip 192.168.1.0 24
[VLAN-4]ip-subnet-vlan ip 192.168.2.0 24
2 在连接PC的端口上配置对应VLAN标签并使能ip-subnet-vlan :
[Ethernet 1/0/1]port link-type hybird
[Ethernet 1/0/1]port hybird untagged vlan 2 3 4
[Ethernet 1/0/1]vlan precedence ip-subnet-vlan
[Ethernet 1/0/1]ip-subnet-vlan enable
3 电脑网卡上手动添加三个VLAN的IP(需自行规划),以互联网VLAN的网关为默认网关。
高级选项里添加其他VLAN的IP如下图:
也可以用增加一条默认路由的方式,这样全部的网关都不需要填写。
route add 0.0.0.0 mask 0.0.0.0 192.168.99.1 -p
4 电脑上配置静态路由(可选)
VLAN3内有一条通往不同网段的路由(服务器 10.2.8.8),在电脑内为其手动指定一条路由。
配置多台电脑时,可将路由写成BAT文件进行批量处理。
配置了ip-subnet-vlan的端口即可直接连接PC,也可下连普通二层交换机来实现对多个PC的业务接入。
方案缺点:需要在网络管理员在终端PC上配置手工IP与静态路由,终端数量大的时候比较麻烦。只是减少了网线施工和网卡成本。
适用场景比较单一:在无路由器(NAT)的情况下,PC需要接入多VLAN业务。
