MUX-VLAN概念
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。
VLAN名称 | 说明 |
---|---|
Principal VLAN | 可以与MUX VLAN内的所有VLAN进行通信。 |
Group VLAN | 可以和Principal VLAN进行通信,在同一VLAN内的用户也可互相通信,但不能和其他Group VLAN或Separate VLAN内的用户通信。 |
Separate VLAN | 只能和Principal VLAN进行通信,和其他VLAN实现隔离,VLAN内部也隔离。 |
拓扑图
场景
VLAN10和VLAN20属于公司内部vlan,我们希望同一vlan内部PC可以互通,VLAN30属于公司外部vlan,我们希望同一vlan内部PC不可以互通,公司内外之间也不能互通,同时服务器Server1可以为VLAN10/20/30的用户都提供服务。
配置
传统的vlan配置,交换机相连的接口我们用trunk,交换机与PC相连的接口我们用access,再接着配置MUX-VLAN的配置,配置完后记得在所有的access接口上也要开启,所有PC和Sever1的IP地址都设置在192.168.1.0/24网段。
LSW1
vlan batch 10 20 30 40
#
vlan 40
mux-vlan
subordinate separate 30
subordinate group 10 20
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
port mux-vlan enable
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 10
port mux-vlan enable
#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 20
port mux-vlan enable
#
interface GigabitEthernet0/0/5
port link-type access
port default vlan 20
port mux-vlan enable
LSW2
vlan batch 10 20 30 40
#
vlan 40
mux-vlan
subordinate separate 30
subordinate group 10 20
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 30
port mux-vlan enable
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 30
port mux-vlan enable
LSW3
vlan batch 10 20 30 40
#
vlan 40
mux-vlan
subordinate separate 30
subordinate group 10 20
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 40
port mux-vlan enable