MUX VLAN(Multiplex VLAN) 是一个VLAN 访问的控制手段。
基本概念:
MUX VLAN分为主VLAN和从VLAN,从VLAN又分为隔离型从VLAN和互通型从VLAN。
一丶主VLAN端口可以和所有VLAN通信。
二丶互通型从VLAN可以和自己vlan间成员通信和主vlan通信。
三、隔离型从VLAN只能和主VLAN通信,自己VLAN的成员也不可通信。
使用场景:
比如企业有文件服务器,如果使用MUX VLAN ,放在主VLAN。
可以实现如下功能:
一: 放在主VLAN内的服务器公司内所有成员都可以访问。
二:互通型从VLAN:A 部门可以访问主VLAN内的 服务器,A部门的成员之间可以互访。
三: 隔离型VLAN:
A部门只能访问主VLAN内的服务器, 不能访问其他部门, 也不能实现同部门内成员之间的互访。
以下是配置实验:
拓扑:
配置注意事项:所有PC 使用同一网段,可以不用考虑不同网段之间的互通问题,
配置解释: 要先把主从关系配置好, 再再接口启用这个功能。
配置解释:
#
sysname SW1
#
vlan batch 10 20 30
#
vlan 30
mux-vlan
subordinate separate 20
subordinate group 10
interface Ethernet0/0/1
port link-type access
port default vlan 20
port mux-vlan enable
#
interface Ethernet0/0/2
port link-type access
port default vlan 30
port mux-vlan enable
#
interface Ethernet0/0/4
port link-type access
port default vlan 10
port mux-vlan enable
#
interface Ethernet0/0/5
port link-type access
port default vlan 10
port mux-vlan enable
#
interface Ethernet0/0/7
port link-type access
port default vlan 20
port mux-vlan enable
#
查看配置结果
检查结果:
PC 1/2/3/4 ping PC file server OK
PC 1-2 互通
PC3-4 之间隔离
好了, 今天内容就分享到这里。
