MUX VLAN能够提供VLAN内的二层流量隔离机制。
MUX VLAN的类型如下所示
主VLAN: 加入主VLAN的接口可以和MUX VLAN内的所有接口进行通信
从VLAN:
(1)隔离型从VLAN: 同一VLAN内接口之间不能互相通信,可以与主VLAN接口通信,不同从VLAN之间不能互相通信。
(2)互通型从VLAN: 同-VLAN内接口之间可以互相通信,可以与主VLAN接口通信,不同从VLAN之间不能互相通信
实验:
需求:
(1)PC1不能和PC2互通。
(2)PC3可以和PC4互通。
(3)所有PC都要和Server互通。
(4)PC1-2和PC3-4不能互通。
配置:
VLAN100为主网关
VLAN 200为隔离VLAN
VLAN 300为组VLAN
SW1的配置
SW1: system-view sysname SW1 vlan batch 100 200 300 vlan 100 mux-vlan //将VLAN 100 启用mux-vlan,并配置为主vlan subordinate separate 200 //将vlan200 设置为辅助vlan-隔离vlan subordinate group 300 //将vlan300 设置为辅助vlan-组vlan interface g0/0/1 port link-type access port default vlan 200 port mux-vlan enable //端口下,必须开启 mux-vlan 功能,否则无法实现隔离 quit interface g0/0/2 port link-type access port default vlan 200 port mux-vlan enable interface g0/0/3 port link-type access port default vlan 300 port mux-vlan enable interface g0/0/4 port link-type access port default vlan 300 port mux-vlan enable interface g0/0/5 port link-type access port default vlan 100 port mux-vlan enable
R1的配置
R1:
undo terminal monitor
system-view
sysname R1
interface g0/0/0
ip address 192.168.1.254 24
quit
interface g0/0/1
ip address 192.168.88.254 24
quit
Server1的配置
Server1:
192.168.88.1
255.255.255.0
192.168.88.254
查看设备上的mux-vlan以及每个接口的信息
[SW1] display mux
其中principal表示主VLAN,separate表示隔离VLAN,group表示组VLAN
补充:aggregate-vlan
实现不同的vlan使用同一个网段的地址,这样可以节省ip地址,因为每个vlan都有不能用的地址(网络地址,广播地址,网关地址),如果划分的vlan数多,不能用的ip地址就多,如果不同vlan使用同一网段地址,就可以节省ip地址。
