MUX VLAN功能
一: 實現位於同一IP網段的不同VLAN間(所有從VLAN與主VLAN間) 用戶的二層互通,又可實現不同從VLAN間的二層隔離,以及同一 交換機上同一VLAN內部用戶之間的二層隔離,不同交換機上同一 VLAN中的用戶不隔離。
二: 通過這一技術可以實現在多VLAN用戶服務器共享的同時, 隔離相同VLAN中的不同用戶主機的目的。
MUX VLAN 分類
Principal VLAN (主VLAN)和 Subordinate VLAN(從VLAN)
從VLAN分為Group VLAN(互通從VLAN) 和 Separate VLAN(隔離型從VLAN)
通信權限
一:主VLAN端口可以和所有VLAN通信
二:互通型從VLAN可以和主VLAN以及同VLAN間成員通信
三:隔離型從VLAN只能和主VLAN通信,自己VLAN間成員也不能通信
實驗
實驗要求
一:搭建如圖拓撲,配置主機服務器IP為同一網段:192.168.1.0/24
二:測試保證各主機都能跟服務器互通
三:標記好PC1、pc3屬於VLAN10 。pc2/4/6屬於vlan20 。服務器1屬於VLAN30
四:VLAN30屬於主VLAN,VLAN10 20 屬於從VLAN且VLAN10 是互通型,VLAN20是隔離型
配置
二:配置各交換機
Sw1:
[Huawei]sysname sw1
[sw1]vlan batch 10 20 30
[sw1]vlan 30
[sw1-vlan30]mux-vlan
[sw1-vlan30]subordinate group 10 (互通)
[sw1-vlan30]subordinate separate 20 (隔離)
[sw1]port-group group-member g0/0/2 to g0/0/4
[sw1-port-group]port link-type access
[sw1-port-group]port mux-vlan enable
int g0/0/2
[sw1-GigabitEthernet0/0/2]port default vlan 10
int g0/0/3
[sw1-GigabitEthernet0/0/3]port default vlan 20
int g0/0/4
[sw1-GigabitEthernet0/0/4]port default vlan 20
int g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30
Sw2:
[Huawei]sysname sw2
[sw2]vlan batch 10 20 30
int g0/0/2
[sw2-GigabitEthernet0/0/2]port link-type trunk
[sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20 30
[sw2]vlan 30
[sw2-vlan30]mux-vlan
[sw2-vlan30]subordinate group 10
[sw2-vlan30]subordinate separate 20
[sw2]port-group group-member g0/0/1 g0/0/3 g0/0/4
[sw2-port-group]port link-type access
[sw2-port-group]port mux-vlan enable
int g0/0/1
[sw2-GigabitEthernet0/0/1]port default vlan 30
int g0/0/3
[sw2-GigabitEthernet0/0/3]port default vlan 10
int g0/0/4
[sw2-GigabitEthernet0/0/4]port default vlan 20
測試
一:Pc1(互通型VLAN)無法與隔離型VLAN中機器通信 (從VLAN間無法直接通信)
二:各從VLAN主機都可以直接訪問Server(主VLAN)
三:隔離VLAN20中的PC2和PC6不能互訪,但它們都可以與 同處VLAN20不同交換機下的的PC4互訪
配置注意事項
一:所有主機必須在同一子網
二:所有接入端口必須為access模式加入VLAN
三:配置MUX VLAN,不能用於VLANIF接口、super-vlan、sub-vlan 的配置。