mux-vlan:提供了一种在VLAN的端口间进行二层流量隔离的机制。主vlan与子vlan,子vlan有两种模式,一种是互通模式即group模式,在这种模式下,同个vlan中的主机可以进行互访。另一种模式是隔离模式即separate模式,在这种模式下,即使是处于同一vlan下,但是PC之间不能互访!而主vlan可以随意访问子vlan
实验拓扑:
实验需求:
部门A内的用户之间能够进行二层通信,且部门A的用户都能访问Server,但是部门B的任意一台PC除了可以访问Server之外,不能访问任何其他的设备,包括部门B的PC。
实验思路:
交换机创建3个 VLAN,分别是VLAN 10,VLAN 20,VLAN 30,这三个VLAN分别给部门A、部门B以及server使用。先把VLAN 30配置为主VLAN,VLAN 10配置为从VLAN的互通VLAN,VLAN 20配置成从VLAN的隔VLAN,这样,部门A的用户可以互相访问,并且也可以访问server,部门B只能够访问server。
实验步骤:
1.批量创建三个VLAN。
system-view sysname sw1 vlan batch 10 20 30
2.将VLAN30设置为主VLAN,VLAN 10为从VLAN的互通VLAN,VLAN 20为从VLAN的隔离VLAN。
vlan 30
mux-vlan subordinate group 10 subordinate separate 20 quit
3.将交换机sw1的GE0/0/1和GE0/0/2接口划分到VLAN 10中,使能MUX VLAN。
interface GigabitEthernet 0/0/1 port link-type access port default vlan 10 port mux-vlan enable quit interface GigabitEthernet 0/0/2 port link-type access port default vlan 10 port mux-vlan enable quit
4.将交换机sw1的GE0/0/3和GE0/0/4接口划分到VLAN 20中,使能MUX VLAN。
interface GigabitEthernet 0/0/3
port link-type access port default vlan 20 port mux-vlan enable quit interface GigabitEthernet 0/0/4 port link-type access port default vlan 20 port mux-vlan enable quit
5.把交换机sw1的GE0/0/5接口划分到VLAN 30中,使能MUX VLAN。
interface GigabitEthernet 0/0/5 port link-type access port default vlan 30 port mux-vlan enable quit
实验结果:
1.PC1 ping PC2的IP地址:
2.PC1 ping PC3的IP地址:
3.PC1 ping server的IP地址:
4.PC3 ping PC4的IP地址:
5.PC3 ping server的IP地址:
实验总结:
![[ 网络协议篇 ] vlan 详解之 MUX vlan 详解](https://ucc.alicdn.com/pic/developer-ecology/351f77c3eed348a4bc3a73002ca44147.png?x-oss-process=image/resize,h_160,m_lfit)