華為交換機MUX-VLAN配置

MUX-VLAN配置

為了可以在同一個網段中，不同的vlan間終端互通，同一vlan內終端隔離，通過MUX-VLAN 也就是復合型VLAN實現

​ 可以是實現位於同一ip網段的不同vlan（所有從vlan與主vlan間）用戶的二層互通，又可實現不同從vlan間的二層隔離，以及同一交換機上同一vlan內部用戶之間的二層隔離，不同交換機上同一vlan中的用戶不隔離。

典型應用場景：

​ 在企業網中實現客戶與客戶之間不可互相訪問，客戶與員工之間不可互相訪問，員工與員工之間可以互相訪問，員工與客戶都可以訪問服務器。

MUX VLAN是一種二層流量隔離機制

MUX VLAN 分類：

Principal VLAN （主VLAN）和 Subordinate VLAN（從VLAN）

從VLAN分為：Group VLAN（互通從VLAN） 和 Separate VLAN（隔離型從VLAN）

通信權限：

一丶主VLAN端口可以和所有VLAN通信

二丶互通型從VLAN可以和自己vlan間成員通信和主vlan通信

三、隔離型從VLAN只能和主VLAN通信，自己VLAN的成員也不可通信

配置注意事項：

所有主機必須在同一子網

端口必須為access模式加入vlan

配置MUX VLAN不能用於VLANIF接口、VLAN Mapping、VLAN Stacking、Super-VLAN、Sub-VLAN的配置

華為交換機MUX-VLAN配置命令：

[s5700-1]vlan batch 6 10 20 30 40 ——批理創建vlan
[s5700-1]vlan 6 ——進入vlan6
[s5700-1-vlan 6] mux-vlan ——設置此vlan為Principal VLAN （主VLAN）
[s5700-1-vlan6]subordinate group 10 20 ——設置vlan 10 20為互通型從vlan
[s5700-1-vlan6]subordinate separate 30 ——設置vlan 30為隔離型從vlan
[s5700-1]interface GigabitEthernet 0/0/6 ——進入端口
[s5700-1-GigabitEthernet0/0/6]port link-type access ——將端口設為access模式
[s5700-1-GigabitEthernet0/0/6]port default vlan 10 ——將端口加入到vlan 10
[s5700-1-GigabitEthernet0/0/6]port mux-vlan enable vlan 10 ——開啟端口的MUX-vlan功能
查看：display mux-vlan ——查看Mux-vlan信息

一個MUX-VLAN中有且只有一個separate 隔離型vlan

隔離型從vlan內部成員可以相互訪問，也可以與主VLAN通信，但不可以與隔離型從vlan通信，也不能與其他從vlan相互通信。