MUX VLAN技术与配置

Mux VLAN（Multiplex VLAN)提供了一种通过VlAN进行资源网络资源控制的机制，通过这一技术，可以实现多VLAN用户服务器共享的同时隔离相同vlan中的不同用户主机。例如，在企业网络中，员工客户可以访问企业的服务器，企业希望员工之间可以互相交流，而客户之间是隔离的，不能够互相访问。而实现以上需求，可以连接终端的交换机上部署Mux VLAN，通过Mux VLAN提供的二层流量隔离的机制可以实现内部员工之间的互相交流，而客户之间隔离。

Mux VLAN分为主VLAN（Principal VLAN）和从VLAN（Subordinate VLAN）。从VLAN又分为隔离型从VLAN（Separate VLAN）和互通型从VLAN（Group VLAN）。一般来说，主VLAN接口可以和Mux VLAN内所有接口进行通信。隔离型从VLAN只能和主VLAN进行通信，其他类型的接口实现完全隔离。互通型从VLAN接口可以和主VLAN接口进行通信，同一组的互通型从VLAN接口也可互相通信，但不能和其他组接口或隔离型从VLAN接口进行通信。

也就是说（我的理解哈）Mux VLAN（公司）分为主VLAN（董事长）和从VLAN（员工和客户），从VLAN又分为隔离型从VLAN（客户）和互通型从VLAN（员工）。主VLAN（董事长）可以和所有接口进行通信。也就是说，主VLAN相当于公司董事长的位置，可以与任何人交流，互通型从VLAN相当于公司组员，可以与董事长交流，也可以与本组成员交流，但是不可以与其他组的成员交流。也就是说，人事部组员不可以与销售部组员通信，而隔离型VLAN相当于客户机，只可以与主VLAN通信，没有其他权限。

拓扑图：

 实验步骤：

步骤一：创建vlan2 、vlan3、vlan4

<Huawei>sys

 [Huawei]vlan batch 2 3 4

步骤二：配置MUX VLAN 中的Group VLAN 和Separate VLAN

 [Huawei]vlan 2
[Huawei-vlan2]mux-vlan                                //vlan 2为主vlan
[Huawei-vlan2]subordinate group 3              //vlan 3为互通型vlan
[Huawei-vlan2]subordinate separate 4         //vlan 4为隔离型vlan
[Huawei-vlan2]q

步骤三：配置接口加入VLAN并使能Mux VLAN

[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 2
[Huawei-GigabitEthernet0/0/1]port mux-vlan enable
[Huawei-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 3
[Huawei-GigabitEthernet0/0/2]port mux-vlan enable
[Huawei-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 3
[Huawei-GigabitEthernet0/0/3]port mux-vlan enable
[Huawei-GigabitEthernet0/0/3]interface GigabitEthernet 0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 4
[Huawei-GigabitEthernet0/0/4]port mux-vlan enable
[Huawei-GigabitEthernet0/0/4]interface GigabitEthernet 0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type access
[Huawei-GigabitEthernet0/0/5]port default vlan 4
[Huawei-GigabitEthernet0/0/5]port mux-vlan enable
[Huawei-GigabitEthernet0/0/5]q 

步骤四：配置验证

1.服务器和主机pc1、主机pc2、主机pc3、主机pc4在同一网段

2.服务器和主机pc1、主机pc2、主机pc3、主机pc4二层流量互通

 

3.主机pc1和主机pc2二层流量互通

4.主机pc3和主机pc4二层流量不通

 

5.pc1、主机pc2和主机pc3、主机pc4二层流量不通

 大致就是

服务器可以ping通任何主机，主机pc1和pc2互通，pc3和pc4除了服务器与任何主机不通，今天就到这里啦~