VLAN和MAC地址操作 第1章 VLAN配置

5.设置IP子网与VLAN的对应关系 命令 全局配置模式 subnet-vlan ip-address mask vlan priority no

6.设置协议与VLAN的对应关系 命令 全局配置模式 protocol-vlan mode {ethernetii etype |llc {dsap ssap }|snap etype } vlan priority no protocol-vlan {mode {ethernetii etype |llc {dsap ssap }|snap etype }|all}

7.调整动态VLAN的优先顺序 命令 全局配置模式 dynamic-vlan mac-vlan prefer dynamic-vlan subnet-vlan prefer

解释 设置动态VLAN的优先顺序。 添加/删除协议与VLAN的对应关系。即指定协议加入/离开指定VLAN。 解释 subnet-vlan {ip-address mask |all} 添加/删除IP子网与VLAN的对应关系。即指定IP子网加入/离开指定VLAN。 解释 1.5.3 动态VLAN典型应用

案例：

办公网中某部门A属于VLAN100，该部门有若干成员经常在整个办公网中移动办公，而其仍要保证是部门A的成员而访问VLAN100的资源。假定该其中一个成员为M，其PC的MAC地址为00-03-0f-11-22-33，当M移动到VLAN200或VLAN300中时，应当将M所在的端口配置为hybrid模式，并且以untag方式属于VLAN100。这样当VLAN100中的数据会转发到M所在的端口，实现在VLAN100中的通信需求。

1-19

VLAN和MAC地址操作 第1章 VLAN配置

SwitchA SwitchB SwitchC

部门A VLAN100 VLAN200 VLAN300 M

图 1-8动态VLAN典型应用拓扑

配置项目 MAC-based VLAN

例如M位于Switch A的E1/0/1，则配置步骤如下： 对于Switch A, Switch B, Switch C:

SwitchA(Config)#mac-vlan mac 00-03 -0f-11-22-33 vlan 100 priority 0 SwitchA(Config)#interface ethernet 1/0/1

SwitchA(Config-Ethernet1/0/1)#swportport mode hybrid

SwitchA(Config-Ethernet1/0/1)#swportport hybrid allowed vlan 100 untagged

SwitchB(Config)#mac-vlan mac 00-03-0f-11-22-33 vlan 100 priority 0 SwitchB(Config)#exit SwitchB#

SwitchC(Config)#mac-vlan mac 00-03-0f-11-22-33 vlan 100 priority 0 SwitchC(Config)#exit SwitchC#

配置说明 Switch A, Switch B, Switch C进行全局配置 1.5.4 动态VLAN排错帮助

在配置有动态VLAN的交换机上，如果连接的两台设备（如PC）均属于同一动态VLAN，

1-20

VLAN和MAC地址操作 第1章 VLAN配置 那么这两台设备之间初次通讯会有不通的现象。解决方法是两台设备主动向交换机发送数据包（如进行ping操作），使交换机学习到它们的源MAC，之后，两台设备在该动态VLAN之中可正常通讯。如下图所示。

Ping 192.168.1.200 Ping 192.168.1.100 动态VLAN 192.168.1.100/24 192.168.1.200/24

图 1-9动态vlan排错示例

动态vlan与vlan ingress过滤对报文处理的优先级顺序如下：动态vlan > vlan ingress 过滤。

1.6 Voice VLAN配置 1.6.1 Voice VLAN介绍

Voice VLAN指为用户的语音数据流而专门划分的VLAN。通过划分Voice VLAN并将连接语音设备的端口加入Voice VLAN，可以为语音数据配置QoS服务（Quality of Service，服务质量），提高语音流量的传输优先级，保证通话质量。

交换机可以根据进入端口的数据报文中的源MAC地址字段，判断该数据流是否为指定语音设备的语音数据流，源MAC地址符合系统设置的语音设备OUI（Organizationally Unique Identifier，全球统一标识符）地址的报文被认为是语音数据流，被划分到Voice VLAN中传输。

这种划分是基于MAC地址来划分的，它实现的机制就是每一个通过网络传输信息的语音设备都对应唯一的MAC地址，VLAN交换机跟踪属于指定的MAC的地址。这种方式的VLAN允许语音设备从一个物理位置移动到另一个物理位置时，仍然属于Voice VLAN。由这种划分的机制可以看出，这种VLAN的划分方法的最大优点就是根据语音流而自动将其划入Voice VLAN，在特定优先级下传输语音数据。同时，当语音设备物理位置移动时，同样属于Voice VLAN，而不用重新配置，因为它是基于语音设备的，而不是基于交换机的端口。

1-21

VLAN和MAC地址操作 第1章 VLAN配置

注意：Voice VLAN需要跟端口的Hybrid属性配合才能很好的工作，需要用户将需要添加到Voice VLAN的端口配置为Hybrid属性。

1.6.2 Voice VLAN配置

Voice VLAN的配置任务序列如下： 1. 设置VLAN为Voice VLAN 2. 将语音设备加入Voice VLAN 3. 使能端口的Voice VLAN

1. 设置VLAN为Voice VLAN 命令 全局配置模式 voice-vlan vlan no voice-vlan

2. 将语音设备加入Voice VLAN 命令 全局配置模式 voice-vlan mac mask priority [name ] no voice-vlan {mac mask |name |all}

3. 使能端口的Voice VLAN 命令 端口配置模式 switchport voice-vlan enable no switchport voice-vlan enable 解释 打开/关闭端口的Voice VLAN功能。 指定某语音设备加入/离开Voice VLAN。 解释 解释 设置/取消指定VLAN为Voice VLAN。 1.6.3 Voice VLAN典型应用

案例：

公司内部通过Voice VLAN的设置来实现通讯。IP-phone1与IP-phone2可以接在交换机的任意端口上，即可实现正常通讯，并且可以通过上联端口与其它交换机进行互通。IP-phone1的MAC地址为00-03-0f-11-22-33，\连接交换机的1/0/1口， IP-phone2的MAC

1-22