华为交换机MUX-VLAN配置

时间:2024-02-25 10:34:22

MUX-VLAN配置

为了可以在同一个网段中,不同的vlan间终端互通,同一vlan内终端隔离,通过MUX-VLAN 也就是复合型VLAN实现

​ 可以是实现位于同一ip网段的不同vlan(所有从vlan与主vlan间)用户的二层互通,又可实现不同从vlan间的二层隔离,以及同一交换机上同一vlan内部用户之间的二层隔离,不同交换机上同一vlan中的用户不隔离。

典型应用场景:

​ 在企业网中实现客户与客户之间不可互相访问,客户与员工之间不可互相访问,员工与员工之间可以互相访问,员工与客户都可以访问服务器。

MUX VLAN是一种二层流量隔离机制

MUX VLAN 分类:

Principal VLAN (主VLAN)和 Subordinate VLAN(从VLAN)

从VLAN分为:Group VLAN(互通从VLAN) 和 Separate VLAN(隔离型从VLAN)

通信权限:

一丶主VLAN端口可以和所有VLAN通信

二丶互通型从VLAN可以和自己vlan间成员通信和主vlan通信

三、隔离型从VLAN只能和主VLAN通信,自己VLAN的成员也不可通信

配置注意事项:

所有主机必须在同一子网

端口必须为access模式加入vlan

配置MUX VLAN不能用于VLANIF接口、VLAN Mapping、VLAN Stacking、Super-VLAN、Sub-VLAN的配置

华为交换机MUX-VLAN配置命令:
[s5700-1]vlan batch 6 10 20 30 40 ——批理创建vlan
[s5700-1]vlan 6 ——进入vlan6
[s5700-1-vlan 6] mux-vlan ——设置此vlan为Principal VLAN (主VLAN)
[s5700-1-vlan6]subordinate group 10 20 ——设置vlan 10 20为互通型从vlan
[s5700-1-vlan6]subordinate separate 30 ——设置vlan 30为隔离型从vlan
[s5700-1]interface GigabitEthernet 0/0/6 ——进入端口
[s5700-1-GigabitEthernet0/0/6]port link-type access ——将端口设为access模式
[s5700-1-GigabitEthernet0/0/6]port default vlan 10 ——将端口加入到vlan 10
[s5700-1-GigabitEthernet0/0/6]port mux-vlan enable vlan 10 ——开启端口的MUX-vlan功能
查看:display mux-vlan ——查看Mux-vlan信息


一个MUX-VLAN中有且只有一个separate 隔离型vlan
隔离型从vlan内部成员可以相互访问,也可以与主VLAN通信,但不可以与隔离型从vlan通信,也不能与其他从vlan相互通信。