华为 Mux vlan 详解 配置
MUX VLAN是一种二层流量隔离机制MUX VLAN 分为
Principal VLAN (主VLAN)和 Subordinate VLAN(从VLAN),从VLAN分为Group VLAN(互通从VLAN) 和 Separate VLAN(隔离型从VLAN)
通信权限
一丶主VLAN端口可以和所有VLAN通信
二丶互通型从VLAN可以和自己vlan间成员通信和主vlan通信
三、隔离型从VLAN只能和主VLAN通信,自己VLAN的成员也不可通信
配置注意事项
所有主机必须在同一子网
端口必须为access模式加入vlan
配置MUX VLAN不能用于VLANIF接口、VLAN Mapping、VLAN Stacking、Super-VLAN、Sub-VLAN的配置
实验拓扑
http://www.iyunv.com/uploadfile/2015/1022/20151022045116785.png
实验需求
C2和C3模拟企业内员工,C4和C5模拟客户。要求员工之间可以互相访问并且员工可以访问服务器,客户只能访问服务器不能与其他任何人通信。
配置步骤
IP规划
服务器:192.168.1.10/24
C2 :192.168.1.20/24
C3 :192.168.1.30/24
C4 :192.168.1.40/24
C5 :192.168.1.50/24
SW1配置
system-view
vlan batch 10 20 30 //创建VLAN 10 20 30
vlan 10 //进入VLAN 管理视图
mux-vlan //配置VLAN10为Principal VLAN
subordinate group 20 //配置VLAN20为互通型从VLAN
subordinate separate 30 //配置VLAN30为隔离型从VLAN
quit
interface g0/0/1
port link-type access //配置接口模式为access
port default vlan 10 //将接口加入VLAN10
port mux-vlan enable //开启接口的mux-vlan功能
interface g0/0/2
port link-type access
port default vlan 20
port mux-vlan enable
int g0/0/3
port link-type access
port default vlan 20
port mux-vlan enable
int g0/0/4
port link-type access
port default vlan 30
port mux-vlan enable
int g0/0/5
port link-type access
port default vlan 30
port mux-vlan enable
使用display mux-vlan 查看mux-vlan的信息
display mux-vlan
Principal Subordinate Type Interface
-----------------------------------------------------------------------------
10 - principal GigabitEthernet0/0/1
10 30 separate GigabitEthernet0/0/4 GigabitEthernet0/0/5
10 20 group GigabitEthernet0/0/2 GigabitEthernet0/0/3
-----------------------------------------------------------------------------
实验测试
C2(员工) ping C3(员工)
http://www.iyunv.com/uploadfile/2015/1022/20151022045518897.png
C2(员工) ping 服务器
http://www.iyunv.com/uploadfile/2015/1022/20151022045541462.png
C2(员工) ping C5(客户)
http://www.iyunv.com/uploadfile/2015/1022/20151022045600845.png
C4(客户)ping C5(客户)
http://www.iyunv.com/uploadfile/2015/1022/20151022045622985.png
C4 ping 服务器
http://www.iyunv.com/uploadfile/2015/1022/20151022045641657.png
页:
[1]