配置MUX VLAN实现二层流量隔离示例

配置MUX VLAN实现二层流量隔离示例

组网需求

在企业网络中，企业所有员工都可以访问企业的服务器。但对于企业来说，希望企业内部部分员工之间可以互相交流，而部分员工之间是隔离的，不能够互相访问。

如图1所示，为了解决上述问题，可在连接终端的交换机上部署MUX VLAN特性。MUX VLAN不但能够实现企业需求，同时也解决了VLAN ID紧缺问题，也便于网络管理者维护。

图1 配置MUX-VLAN组网图

配置思路

采用如下思路配置MUX-VLAN功能：

1.配置主VLAN的MUX-VLAN功能。

2.配置Group-VLAN功能。

3.配置Separate-VLAN功能。

4.配置接口加入VLAN并使能MUX-VLAN功能。

操作步骤

1.配置MUX VLAN

# 创建VLAN2、VLAN3和VLAN4。

system-view

[HUAWEI] vlan batch 2 3 4

# 配置MUX VLAN中的主VLAN和从VLAN。

[HUAWEI] vlan 2

[HUAWEI-vlan2] mux-vlan

[HUAWEI-vlan2] subordinate group 3

[HUAWEI-vlan2] subordinate separate 4

[HUAWEI-vlan2] quit

# 配置接口加入VLAN并使能MUX VLAN功能。

[HUAWEI] interface gigabitethernet0/0/1

[HUAWEI-GigabitEthernet0/0/1] port link-type access

[HUAWEI-GigabitEthernet0/0/1] port default vlan 2

[HUAWEI-GigabitEthernet0/0/1] port mux-vlan enable

[HUAWEI-GigabitEthernet0/0/1] quit

[HUAWEI] interface gigabitethernet 0/0/2

[HUAWEI-GigabitEthernet0/0/2] port link-type access

[HUAWEI-GigabitEthernet0/0/2] port default vlan 3

[HUAWEI-GigabitEthernet0/0/2] port mux-vlan enable

[HUAWEI-GigabitEthernet0/0/2] quit

[HUAWEI] interface gigabitethernet 0/0/3

[HUAWEI-GigabitEthernet0/0/3] port link-type access

[HUAWEI-GigabitEthernet0/0/3] port default vlan 3

[HUAWEI-GigabitEthernet0/0/3] port mux-vlan enable

[HUAWEI-GigabitEthernet0/0/3] quit

[HUAWEI] interface gigabitethernet 0/0/4

[HUAWEI-GigabitEthernet0/0/4] port link-type access

[HUAWEI-GigabitEthernet0/0/4] port default vlan 4

[HUAWEI-GigabitEthernet0/0/4] port mux-vlan enable

[HUAWEI-GigabitEthernet0/0/4] quit

[HUAWEI] interface gigabitethernet 0/0/5

[HUAWEI-GigabitEthernet0/0/5] port link-type access

[HUAWEI-GigabitEthernet0/0/5] port default vlan 4

[HUAWEI-GigabitEthernet0/0/5] port mux-vlan enable

[HUAWEI-GigabitEthernet0/0/5] quit

2.检查配置结果

Server和HostB、HostC、HostD、HostE都可以互相ping通。

HostB和HostC可以互相ping通。

HostD和HostE不可以互相ping通。

HostB、HostC和HostD、HostE不可以互相ping通。