基于子网划分VLAN

操作步骤

1. 执行命令system-view，进入系统视图。
2. （可选）执行命令vlan assign global { vlan-id1 [ to vlan-id2 ] } &<1-5>，基于全局分配VLAN资源，即设备上可以使用的VLAN资源。

   除CE5880EI外的CE5800系列、CE6810EI、CE6810LI、CE6850EI不支持此命令。

   VLAN资源分配后，再通过命令vlan vlan-id创建VLAN时，可创建的VLAN数量必须在分配的VLAN资源范围内。

3. （可选）执行命令vlan reserved vlan-id，配置保留VLAN。
   缺省情况下，保留VLAN的范围为4064～4094。参数vlan-id选定后，vlan-id到vlan-id + 30的VLAN都配置为保留VLAN。

   CE5880EI、CE6880EI不支持此步骤。

4. 执行命令vlan vlan-id，创建VLAN并进入VLAN视图。如果VLAN已经创建，则直接进入VLAN视图。

   VLAN ID的取值范围是1～4094，保留VLAN除外。如果需要批量创建VLAN，可以先使用命令vlan batch { vlan-id1 [ to vlan-id2 ] } &<1-10>批量创建，再使用命令vlan vlan-id进入相应的VLAN视图。

   如果设备上创建了多个VLAN，为了便于管理，建议为VLAN创建名称，可通过如下操作实现：

   在VLAN视图下执行命令name vlan-name，创建VLAN名称。VLAN名称配置成功后，用户可在系统视图下执行命令vlan vlan-name vlan-name直接进入对应的VLAN视图。

5. 执行命令ip-subnet-vlan [ ip-subnet-index ] ip ip-address { mask | mask-length } [ priority priority ]，关联IP子网和VLAN。

   • 可选参数ip-subnet-index是IP子网索引值。子网索引可以由用户指定，也可由系统根据子网划分VLAN的顺序自动编号产生。

   • 参数ip-address是基于子网划分VLAN依据的源IP地址或网络地址。点分十进制格式。

   • 可选参数priority是IP地址或网段对应VLAN的802.1p优先级。取值范围是0～7，值越大优先级越高。缺省值是0。配置过程中，可以指定IP地址或网段对应VLAN的802.1p优先级，用于当交换机阻塞时，优先发送优先级高的数据包。CE6870EI和CE6875EI不支持此参数。

   CE5810EI和CE5855EI支持配置256个IP网段，CE6870EI和CE6875EI支持配置16个IP网段，其他形态支持配置512个IP网段。IP网段或IP地址不能配置为组播网段或组播地址。

6. 执行命令quit，返回系统视图。
7. 配置以太网接口属性。

   1. 执行命令interface interface-type interface-number，进入允许基于子网划分VLAN通过的以太网接口视图。

   2. 执行命令port link-type hybrid，配置当前接口类型是Hybrid。必须在Hybrid类型接口上配置基于子网划分的VLAN。

      缺省情况下，接口类型是Access。

   3. 执行命令port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } &<1-10> | all }，允许基于子网划分的VLAN通过当前Hybrid接口。

8. （可选）执行命令vlan precedence ip-subnet-vlan，优先基于子网划分VLAN。

   缺省情况下，优先基于MAC地址划分VLAN。

   CE6810LI、CE6870EI和CE6875EI设备不支持此步骤。

9. 执行命令ip-subnet-vlan enable，使能基于子网划分VLAN的功能。

   缺省情况下，未使能基于子网划分VLAN的功能。

10. 执行命令commit，提交配置。