MUX-VLAN配置
为了可以在同一个网段中,不同的vlan间终端互通,同一vlan内终端隔离,通过MUX-VLAN 也就是复合型VLAN实现
可以是实现位于同一ip网段的不同vlan(所有从vlan与主vlan间)用户的二层互通,又可实现不同从vlan间的二层隔离,以及同一交换机上同一vlan内部用户之间的二层隔离,不同交换机上同一vlan中的用户不隔离。
典型应用场景:
在企业网中实现客户与客户之间不可互相访问,客户与员工之间不可互相访问,员工与员工之间可以互相访问,员工与客户都可以访问服务器。
MUX VLAN是一种二层流量隔离机制
MUX VLAN 分类:
Principal VLAN (主VLAN)和 Subordinate VLAN(从VLAN)
从VLAN分为:Group VLAN(互通从VLAN) 和 Separate VLAN(隔离型从VLAN)
通信权限:
一丶主VLAN端口可以和所有VLAN通信
二丶互通型从VLAN可以和自己vlan间成员通信和主vlan通信
三、隔离型从VLAN只能和主VLAN通信,自己VLAN的成员也不可通信
配置注意事项:
所有主机必须在同一子网
端口必须为access模式加入vlan
配置MUX VLAN不能用于VLANIF接口、VLAN Mapping、VLAN Stacking、Super-VLAN、Sub-VLAN的配置
华为交换机MUX-VLAN配置命令:
[s5700-1]vlan batch 6 10 20 30 40 ——批理创建vlan
[s5700-1]vlan 6 ——进入vlan6
[s5700-1-vlan 6] mux-vlan ——设置此vlan为Principal VLAN (主VLAN)
[s5700-1-vlan6]subordinate group 10 20 ——设置vlan 10 20为互通型从vlan
[s5700-1-vlan6]subordinate separate 30 ——设置vlan 30为隔离型从vlan
[s5700-1]interface GigabitEthernet 0/0/6 ——进入端口
[s5700-1-GigabitEthernet0/0/6]port link-type access ——将端口设为access模式
[s5700-1-GigabitEthernet0/0/6]port default vlan 10 ——将端口加入到vlan 10
[s5700-1-GigabitEthernet0/0/6]port mux-vlan enable vlan 10 ——开启端口的MUX-vlan功能
查看:display mux-vlan ——查看Mux-vlan信息