华为的MUX VLAN功能
一: 可以实现位于同一IP网段的不同VLAN间(所有从VLAN与主VLAN间)
用户的二层互通,又可实现不同从VLAN间的二层隔离,以及同一
交换机上同一VLAN内部用户之间的二层隔离,不同交换机上同一
VLAN中的用户不隔离。
二: 通过这一技术可以实现在多VLAN用户服务器共享的同时,
隔离相同VLAN中的不同用户主机的目的。MUX VLAN 分类
Principal VLAN (主VLAN)和 Subordinate VLAN(从VLAN),
从VLAN分为Group VLAN(互通从VLAN) 和 Separate VLAN(隔离型从VLAN)通信权限
一:主VLAN端口可以和所有VLAN通信
二:互通型从VLAN可以和主VLAN以及同VLAN间成员通信
三:隔离型从VLAN只能和主VLAN通信,自己VLAN间成员也不能通信实验拓扑
实验准备
一:搭建如图拓扑,配置主机服务器IP为同一网段:192.168.1.0/24
二:测试保证个主机个服务器见互通
三:标记好PC1、pc3属于VLAN10 。pc2/4/6属于vlan20 服务器1属于VLAN30
四:VLAN30属于主VLAN,VLAN10 20 属于从VLAN且VLAN10 是互通型,VLAN20是隔离型实验配置
一:配置各主机、服务器地址,测试互通
二:配置各交换机
Sw1:
[Huawei]sysname sw1
[sw1]vlan batch 10 20 30
[sw1]port-group group-member gi 0/0/2 to gi 0/0/4
[sw1-port-group]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 10
[sw1-GigabitEthernet0/0/3]port default vlan 20
[sw1-GigabitEthernet0/0/4]port default vlan 20
[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30
[sw1]vlan 30
[sw1-vlan30]mux-vlan
[sw1-vlan30]subordinate group 10
[sw1-vlan30]subordinate separate 20
[sw1]port-group group-member gi 0/0/2 to gi 0/0/4
[sw1-port-group]port mux-vlan enable
Sw2:
[Huawei]sysname sw2
[sw2]vlan batch 10 20 30
[sw2-GigabitEthernet0/0/2]port link-type trunk
[sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20 30
[sw2]vlan 30
[sw2-vlan30]mux-vlan
[sw2-vlan30]subordinate group 10
[sw2-vlan30]subordinate separate 20
[sw2]port-group group-member gi 0/0/1 gi 0/0/3 gi 0/0/4
[sw2-GigabitEthernet0/0/1]port default vlan 30
[sw2-GigabitEthernet0/0/3]port default vlan 10
[sw2-GigabitEthernet0/0/4]port default vlan 20
[sw2]port-group group-member gi 0/0/1 gi 0/0/3 gi 0/0/4
[sw2-port-group]port mux-vlan enable实验验证
一:Pc1(互通型VLAN)无法与隔离型VLAN中机器通信
(从VLAN间无法直接通信)
二:各从VLAN主机都可以直接访问Server(主VLAN)
三:隔离VLAN20中的PC2和PC6不能互访,但它们都可以与
同处VLAN20不同交换机下的的PC4互访
配置注意事项
一:所有主机必须在同一子网
二:所有接入端口必须为access模式加入VLAN
三:配置MUX VLAN,不能用于VLANIF接口、super-vlan、sub-vlan 的配置。原文地址:http://blog.51cto.com/8149087/2170575
时间: 2024-10-03 13:46:35