MUX VLAN
MUX VLAN介绍- 基本概念作用:MUX VLAN(Multiplex vlan )提供了一种在VLAN内的端口间进行二层流量隔离的机制。需求:在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间可以互相交流,,而企业客户之间是隔离的。原理: MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN
应用场景:如图所示,根据MUX VLAN特性,企业可以用Principal PORT连接企业服务器,Separate PORT连接企业客户,Group PORT连接企业员工。这样就能够实现企业客户、企业员工都能够访问企业服务器,而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的。
配置实例:组网需求:如图1所示,将Switch设备上的端口GE0/0/1配置为VLAN2并作为主VLAN,创建VLAN3作为group VLAN, 加入端口GE0/0/2和GE0/0/3,创建VLAN4作为separate VLAN, 加入端口GE0/0/4和GE0/0/5。 其中GE0/0/1与HostA相连,GE0/0/2与HostB相连,GE0/0/3与HostC相连,GE0/0/4与HostD相连,GE0/0/5与HostE相连。HostA和HostB、HostC可以互相ping通。HostA和HostD、HostE可以互相ping通。HostB和HostC可以互相ping通。HostD和HostE不可以互相ping通。HostB、HostC和HostD、HostE不可以互相ping通
操作步骤:1. 创建VLAN2、VLAN3和VLAN4:[Quidway] vlan batch 2 3 4[Quidway] quit2.配置MUX VLAN中的主VLAN和从VLAN:[Quidway] vlan 2[Quidway-vlan2] mux-vlan[Quidway-vlan2] subordinate group 3[Quidway-vlan2] subordinate separate 4[Quidway-vlan2] quit3.配置接口加入VLAN并使能MUX VLAN功能(以端口1为例,其余端口配置相同):[Quidway-GigabitEthernet0/0/1]port link-type access[Quidway-GigabitEthernet0/0/1] port default vlan 2[Quidway-GigabitEthernet0/0/1] port mux-vlan enable
不敢面对自己的不完美,总是担心自己的失败,
