一、说明
Protocol VLAN 技术就是基于报文协议类型的VLAN 分类技术,其可以将某一协议类型的空VLAN ID 报文都划分到同一个VLAN。
Protocol VLAN 配置只对Trunk 口和Hybrid 口生效,对于Access 口没有作用。
支持全局的基于IP 地址的VLAN 分类和端口上的基于报文类型和以太网类型的VLAN分类两种VLAN 分类技术。
您最好在配置好VLAN、端口的Trunk、Hybrid 、Access 和AP 属性后,再配置Protocol VLAN,如果您在Trunk 或Hybrid 口上配置了Protocol VLAN,那么您需要报文Trunk 和Hybrid 口的许可VLAN 列表包含Protocol VLAN 相关的所有VLAN。二、配置步骤
1、先定义profile,主要是定义报文类型和以太网类型。
2、在端口下应用profile并归属于某个vlan。
三、说明
1. Profile 应用到端口上之后,配置才能生效;
2. 在更新某个Profile 配置时,必须先删除该Profile,再重新配置该Profile;
3. 不同产品支持的Profile 个数并不相同每个接口上都可以应用所有的profile
4、相同的profile 在不同的接口上可以指定不同的vid
5、根据不同系列产品可以指定的VID 数目不同
6、当处于trunk 或hybrid 模式的端口配置了协议vlan 后,再把该端口设置为access
7、模式,此时软件上不清除该接口上的protocol-vlan 配置,但在硬件不生效,此时要
8、删除对应profile 是不会成功的,会打印提示:detach profile from port first!
四、配置举例
(一)、基于协议的protocol-vlan
1、组网图
2、要求
上图是由Windows NT 和Novell Netware 操作系统互联的网络结构,办公区通过HUB 与三层设备Switch A 相连。在办公区内分散着不同的PC 用户,一部分采用Windows NT 操作系统,支持IP 协议;一部分采用Novell Netware 操作系统,支持IPX 协议。整个办公区通过上链口Gi 0/3 与外网以及服务器通信。
组网需求如下:
实现Windows NT 和Novell Netware 操作系统的PC 用户二层通信隔离,减少网络流量。
3、配置步骤
配置Switch A第一步,进入全局配置模式,创建VLAN 2、VLAN 3。
Ruijie#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Ruijie(config)#vlan range 2,3
Ruijie(config-vlan-range)#exit
第二步,由于Windows NT 服务器和Novell Netware 服务器直连端口Gi 0/1 和Gi 0/2,可以直接配置基于端口的VLAN 划分。
Ruijie(config)#interface gigabitEthernet 0/1
Ruijie(config-if-GigabitEthernet 0/1)#switchport access vlan 2
Ruijie(config-if-GigabitEthernet 0/1)#exit
Ruijie(config)#interface gigabitEthernet 0/2
Ruijie(config-if-GigabitEthernet 0/2)#switchport access vlan 3
Ruijie(config-if-GigabitEthernet 0/2)#exit
第三步,将IP、IPX 协议配置相应的Profile 1、2。(此处假设报文使用EthernetII 封装,IP 和IPX 分别对应的以太网类型为0X0800、0X8137)
Ruijie(config)#protocol-vlan profile 1 frame-type eTHERII ether-type 0x0800
Ruijie(config)#protocol-vlan profile 2 frame-type eTHERII ether-type 0x8137
第四步,配置上链口Gi 0/3 为Trunk 口。
Ruijie(config)#interface gigabitEthernet 0/3
Ruijie(config-if-GigabitEthernet 0/3)#switchport mode trunk
第五步,将Profile 1、2 应用到端口Gi 0/3 上,划分为VLAN 2 和VLAN 3。如果端口收到IP协议报文将划分属于VLAN 2,如果端口收到IPX 协议报文将划分属于VLAN 3。
Ruijie(config-if-GigabitEthernet 0/3)#protocol-vlan profile 1 vlan 2
Ruijie(config-if-GigabitEthernet 0/3)#protocol-vlan profile 2 vlan 3
Ruijie(config-if-GigabitEthernet 0/3)#exit
基于协议的protocol-vlan:
