Mux VLAN(Multiplex VLAN)提供了一种通过VlAN进行资源网络资源控制的机制,通过这一技术,可以实现多VLAN用户服务器共享的同时隔离相同vlan中的不同用户主机。例如,在企业网络中,员工客户可以访问企业的服务器,企业希望员工之间可以互相交流,而客户之间是隔离的,不能够互相访问。而实现以上需求,可以连接终端的交换机上部署Mux VLAN,通过Mux VLAN提供的二层流量隔离的机制可以实现内部员工之间的互相交流,而客户之间隔离。
Mux VLAN分为主VLAN(Principal VLAN)和从VLAN(Subordinate VLAN)。从VLAN又分为隔离型从VLAN(Separate VLAN)和互通型从VLAN(Group VLAN)。一般来说,主VLAN接口可以和Mux VLAN内所有接口进行通信。隔离型从VLAN只能和主VLAN进行通信,其他类型的接口实现完全隔离。互通型从VLAN接口可以和主VLAN接口进行通信,同一组的互通型从VLAN接口也可互相通信,但不能和其他组接口或隔离型从VLAN接口进行通信。
也就是说(我的理解哈)Mux VLAN(公司)分为主VLAN(董事长)和从VLAN(员工和客户),从VLAN又分为隔离型从VLAN(客户)和互通型从VLAN(员工)。主VLAN(董事长)可以和所有接口进行通信。也就是说,主VLAN相当于公司董事长的位置,可以与任何人交流,互通型从VLAN相当于公司组员,可以与董事长交流,也可以与本组成员交流,但是不可以与其他组的成员交流。也就是说,人事部组员不可以与销售部组员通信,而隔离型VLAN相当于客户机,只可以与主VLAN通信,没有其他权限。
拓扑图:
实验步骤:
步骤一:创建vlan2 、vlan3、vlan4
<Huawei>sys
[Huawei]vlan batch 2 3 4
步骤二:配置MUX VLAN 中的Group VLAN 和Separate VLAN
[Huawei]vlan 2
[Huawei-vlan2]mux-vlan //vlan 2为主vlan
[Huawei-vlan2]subordinate group 3 //vlan 3为互通型vlan
[Huawei-vlan2]subordinate separate 4 //vlan 4为隔离型vlan
[Huawei-vlan2]q
步骤三:配置接口加入VLAN并使能Mux VLAN
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 2
[Huawei-GigabitEthernet0/0/1]port mux-vlan enable
[Huawei-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 3
[Huawei-GigabitEthernet0/0/2]port mux-vlan enable
[Huawei-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 3
[Huawei-GigabitEthernet0/0/3]port mux-vlan enable
[Huawei-GigabitEthernet0/0/3]interface GigabitEthernet 0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 4
[Huawei-GigabitEthernet0/0/4]port mux-vlan enable
[Huawei-GigabitEthernet0/0/4]interface GigabitEthernet 0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type access
[Huawei-GigabitEthernet0/0/5]port default vlan 4
[Huawei-GigabitEthernet0/0/5]port mux-vlan enable
[Huawei-GigabitEthernet0/0/5]q
步骤四:配置验证
1.服务器和主机pc1、主机pc2、主机pc3、主机pc4在同一网段
2.服务器和主机pc1、主机pc2、主机pc3、主机pc4二层流量互通
3.主机pc1和主机pc2二层流量互通
4.主机pc3和主机pc4二层流量不通
5.pc1、主机pc2和主机pc3、主机pc4二层流量不通
大致就是
服务器可以ping通任何主机,主机pc1和pc2互通,pc3和pc4除了服务器与任何主机不通,今天就到这里啦~