华为交换机学习指南基于策略划分VLAN

基于策略划分VLAn也可称为Policy VLAN，是根据一定的策略进行VLAN划分的，可实现用户终端的即插即用功能，同时可为终端用户提供安全的数据隔离。这里的策略主要包括“基于MAC地址+IP地址”组合和“基于MAC地址+IP地址+端口”组合策略两种。

拓扑图

 

 （1）创建所需要的策略VLAN。

（2）在对应的VLAN视图下配置用户计算机的MAC地址、IP地址的组合策略和应用策略的交换机端口。

SwitchA配置

vlan 2
 policy-vlan mac-address 0001-0001-0001 ip 192.168.2.1 interface GigabitEthernet
0/0/2
vlan 3
 policy-vlan mac-address 0003-0003-0003 ip 192.168.3.1 interface GigabitEthernet
0/0/3

 SwichB

vlan 2
 policy-vlan mac-address 0002-0002-0002 ip 192.168.2.2 interface GigabitEthernet
0/0/2
vlan 3
 policy-vlan mac-address 0004-0004-0004 ip 192.168.3.2 interface GigabitEthernet
0/0/3

（3）配置应用组合策略的Hyvrid类型交换机端口允许所加入的VLAN通过。

[SwitchA]int g0/0/1
[SwitchA-GigabitEthernet0/0/1]dis this
#
interface GigabitEthernet0/0/1
 port hybrid tagged vlan 2 to 3

[SwitchA-GigabitEthernet0/0/2]dis this
#
interface GigabitEthernet0/0/2
 port hybrid untagged vlan 2
#