组网需求
在企业网络中,企业希望某些部门之间的员工是互相隔离的,某些部门之间的员工是可以互相访问的,并且所有部门的员工都可以访问公司的服务器。
为了解决上述问题,可部署MUX VLAN功能。将企业服务器划分在主VLAN内,需要互相访问的部门员工划分在互通型从VLAN内,需要互相隔离的部门员工划分在隔离型从VLAN内,即可解决上述问题,且不会耗费大量的VLAN ID。
如图,将AR设备上创建VLAN2为主VLAN,加入接口Eth0/0/1,创建VLAN3作为互通型从VLAN,加入接口Eth0/0/2和Eth0/0/3,创建VLAN4作为隔离型从VLAN,加入接口Eth0/0/4和Eth0/0/5
配置思路
采用如下思路配置MUX VLAN功能:
1.配置主VLAN的MUX VLAN功能。
2.配置Group VLAN功能。
3.配置Separate VLAN功能。
4.配置接口加入VLAN并使能MUX VLAN功能
PC1 192.168.1.1 24 网关192.168.1.254
PC2 192.168.1.2 24 网关192.168.1.254
PC3 192.168.1.3 24 网关192.168.1.254
PC4 192.168.1.4 24 网关192.168.1.254
服务器配置
192.168.1.254/24
第一步 在交换机上 把vlan 规划好
在SW1上
vlan batch 2 to 4
interface Ethernet0/0/1
port link-type access
port default vlan 2
#
interface Ethernet0/0/2
port link-type access
port default vlan 3
#
interface Ethernet0/0/3
port link-type access
port default vlan 3
#
interface Ethernet0/0/4
port link-type access
port default vlan 4
#
interface Ethernet0/0/5
port link-type access
port default vlan 4
vlan 2(进入vlan 2视图)
mux-vlan
subordinate separate 4
subordinate group 3
然后在E0/0/1 E0/0/2 E0/0/3 E0/0/4 E0/0/5下
敲
port mux-vlan enable
检查试验现象:
PC1 PC2 PC3 PC4都可以ping通服务器的192.168.1.254地址(因为都能访问外网)
PC1 可以ping通PC2 (因为属于互通性的组)
PC3 ping不通PC4(因为属于隔离性的组)
