MUX VLAN提供了一种在 VLAN内的端口间进行二层流量隔离的机制,通过配置 MUX VLAN可以实现企业内部部分员工之间可以互相交流,部分员工之间是相互隔离。
组网需求
在企业网络中, 企业所有员工都可以访问企业的服务器。 但对于企业来说, 希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问。
为了满足企业的需求,可将企业服务器、能够互相访问的员工分别划分到不同的两个 VLAN,将不能够互相访问的员工分别划分到不同的 VLAN(不能与企业服务器、互相访问的员工所在的 VLAN相同)。由此,实现同一个 VLAN内的用户可以相互通信,不同的 VLAN间用户相
互隔离。
为了实现所有员工都可访问企业服务器, 可通过配置 VLAN间通信实现。 如果企业规模很大,拥有大量的员工, 那么就要为不能互相访问的员工都分配 VLAN,这不但需要耗费大量的 VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。
为了解决上述问题, 可在连接终端的交换机上部署 MUX VLAN特性。MUX VLAN不但能够实现企业需求,同时也解决了 VLAN ID 紧缺问题,也便于网络管理者维护。
配置思路
采用如下思路配置 MUX-VLAN功能:
配置主 VLAN的 MUX-VLAN功能。
配置 Group-VLAN 功能。
配置 Separate-VLAN 功能。
配置接口加入 VLAN并使能 MUX-VLAN功能。
数据准备
为完成此配置例,需准备如下的数据:
GE0/0/1 属于 VLAN2
GE0/0/2 和 GE0/0/3 属于 VLAN3
GE0/0/4 和 GE0/0/5 属于 VLAN4
操作步骤
配置 MUX VLAN
创建 VLAN2、VLAN3和 VLAN4。
system-view
[Quidway] vlan batch 2 3 4
[Quidway] quit
配置 MUX VLAN中的主 VLAN和从 VLAN。
system-view
[Quidway] vlan 2
[Quidway-vlan2] mux-vlan
[Quidway-vlan2] subordinate group 3
[Quidway-vlan2] subordinate separate 4
[Quidway-vlan2] quit
#配置接口加入 VLAN并使能 MUX VLAN功能。
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type access
[Quidway-GigabitEthernet0/0/1] port default vlan 2
[Quidway-GigabitEthernet0/0/1] port mux-vlan enable
[Quidway-GigabitEthernet0/0/1] quit
[Quidway] interface gigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] port link-type access
[Quidway-GigabitEthernet0/0/2] port default vlan 3
[Quidway-GigabitEthernet0/0/2] port mux-vlan enable
[Quidway-GigabitEthernet0/0/2] quit
[Quidway] interface gigabitethernet 0/0/3
[Quidway-GigabitEthernet0/0/3] port link-type access
[Quidway-GigabitEthernet0/0/3] port default vlan 3
[Quidway-GigabitEthernet0/0/3] port mux-vlan enable
[Quidway-GigabitEthernet0/0/3] quit
[Quidway] interface gigabitethernet 0/0/4
[Quidway-GigabitEthernet0/0/4] port link-type access
[Quidway-GigabitEthernet0/0/4] port default vlan 4
[Quidway-GigabitEthernet0/0/4] port mux-vlan enable
[Quidway-GigabitEthernet0/0/4] quit
[Quidway] interface gigabitethernet 0/0/5
[Quidway-GigabitEthernet0/0/5] port link-type access
[Quidway-GigabitEthernet0/0/5] port default vlan 4
[Quidway-GigabitEthernet0/0/5] port mux-vlan enable
[Quidway-GigabitEthernet0/0/5] quit
2. 检查配置结果
PC1 和 PC2、PC3、PC4、PC5 都可以互相 ping 通。
PC2 和 PC3 可以互相 ping 通。
PC4和 PC5 不可以互相 ping 通。
PC2、 PC3 和 PC4、PC5 不可以互相 ping 通。