划分VLAN的方式有：基于接口、基于MAC地址、基于子网、基于协议、基于策略（MAC地址、IP地址、接口）
基于IP子网划分VLAN经常适用于对安全需求不高、对移动性和简易管理需求较高的场景中。比如，一台PC配置多个IP地址分别访问不同网段的服务器，以及PC切换IP地址后要求VLAN自动切换等场景。

1、组网需求

如图所示，某企业拥有多种业务，如IPTV、VoIP、Internet等，每种业务使用的IP地址网段各不相同。为了便于管理，现需要将同一种类型业务划分到同一VLAN中，不同类型的业务划分到不同VLAN中。交换机接收到用户报文有数据、IPTV、语音等多种业务，用户设备的IP地址网段各不相同。
​现需要将不同类型的业务划分到不同的VLAN中，以便出口路由器Router能通过不同的VLAN分流到不同的业务服务器上以实现业务互通。

2、配置思路

采用如下的思路配置基于IP子网划分VLAN：

创建VLAN并将接口加入VLAN，实现基于IP子网的VLAN可以透传当前接口。
使能基于IP子网划分VLAN功能，并关联IP子网和VLAN，实现根据报文中的源IP地址或指定网段确定VLAN。

3、配置步骤

1、创建VLAN

system-view

[Quidway] sysname Switch

[Switch] vlan batch 100 200 300 //创建VLAN 100、VLAN 200和VLAN 300

2、配置接口

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] port hybrid untagged vlan 100 200 300 //接口类型默认是hybrid，不需要手动配置

[Switch-GigabitEthernet1/0/1] ip-subnet-vlan enable //使能接口的IP-VLAN功能

[Switch-GigabitEthernet1/0/1] quit

[Switch] interface gigabitethernet 1/0/2

[Switch-GigabitEthernet1/0/2] port link-type trunk //交换机之间使用trunk类型透传需要的VLAN

[Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 100 200 300

[Switch-GigabitEthernet1/0/2] quit

3、配置基于IP子网划分VLAN

[Switch] vlan 100

[Switch-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2 //IP地址为192.168.1.2/24，优先级为2的报文，在VLAN 100域内转发

[Switch-vlan100] quit

[Switch] vlan 200

[Switch-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3 //IP地址为192.168.2.2/24，优先级为3的报文，在VLAN 200域内转发

[Switch-vlan200] quit

[Switch] vlan 300

[Switch-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4 //IP地址为192.168.3.2/24，优先级为4的报文，在VLAN 300域内转发

[Switch-vlan300] quit

4、验证配置结果

#在Switch上执行以下命令，显示信息如下：

[Switch] display ip-subnet-vlan vlan all

---

Vlan Index IpAddress SubnetMask Priority

---

100 1 192.168.1.2 255.255.255.0 2

200 1 192.168.2.2 255.255.255.0 3

300 1 192.168.3.2 255.255.255.0 4

---

ip-subnet-vlan count: 3 total count: 3

4、配置文件

Switch的配置文件

sysname Switch

vlan batch 100 200 300

vlan 100

ip-subnet-vlan 1 ip 192.168.1.2 255.255.255.0 priority 2

vlan 200

ip-subnet-vlan 1 ip 192.168.2.2 255.255.255.0 priority 3

vlan 300

ip-subnet-vlan 1 ip 192.168.3.2 255.255.255.0 priority 4

interface GigabitEthernet1/0/1

port hybrid untagged vlan 100 200 300

ip-subnet-vlan enable

interface GigabitEthernet1/0/2

port link-type trunk

port trunk allow-pass vlan 100 200 300

return