MUX VLAN+实验

闫辉

MUX VLAN（Multiplex VLAN） 是一个VLAN 访问的控制手段。

基本概念：

MUX VLAN分为主VLAN和从VLAN，从VLAN又分为隔离型从VLAN和互通型从VLAN。

一丶主VLAN端口可以和所有VLAN通信。

二丶互通型从VLAN可以和自己vlan间成员通信和主vlan通信。

三、隔离型从VLAN只能和主VLAN通信，自己VLAN的成员也不可通信。

使用场景：

比如企业有文件服务器，如果使用MUX VLAN ，放在主VLAN。

可以实现如下功能：

一： 放在主VLAN内的服务器公司内所有成员都可以访问。

二：互通型从VLAN：A 部门可以访问主VLAN内的 服务器，A部门的成员之间可以互访。

三： 隔离型VLAN：

A部门只能访问主VLAN内的服务器， 不能访问其他部门， 也不能实现同部门内成员之间的互访。

以下是配置实验：

拓扑：

                               
登录/注册后可看大图

配置注意事项：所有PC 使用同一网段，可以不用考虑不同网段之间的互通问题，

配置解释： 要先把主从关系配置好， 再再接口启用这个功能。

配置解释：

#

sysname SW1

#

vlan batch 10 20 30

#

vlan 30

mux-vlan

subordinate separate 20

subordinate group 10

interface Ethernet0/0/1

port link-type access

port default vlan 20

port mux-vlan enable

#

interface Ethernet0/0/2

port link-type access

port default vlan 30

port mux-vlan enable

#

interface Ethernet0/0/4

port link-type access

port default vlan 10

port mux-vlan enable

#

interface Ethernet0/0/5

port link-type access

port default vlan 10

port mux-vlan enable

#

interface Ethernet0/0/7

port link-type access

port default vlan 20

port mux-vlan enable

#

查看配置结果

                               
登录/注册后可看大图

                               
登录/注册后可看大图

检查结果:

PC 1/2/3/4 ping PC file server OK

PC 1-2 互通

PC3-4 之间隔离

                               
登录/注册后可看大图

                               
登录/注册后可看大图

好了， 今天内容就分享到这里。