MUX-VLAN

原创

阿落OVO 2024-06-12 19:16:33 博主文章分类：网络 ©著作权

文章标签 企业客户 Group 组网 VLAN 网络 文章分类 网络安全 私藏项目实操分享

©著作权归作者所有：来自51CTO博客作者阿落OVO的原创作品，请联系作者获取转载授权，否则将追究法律责任

学习新思想，争做新青年。今天学习的是MUX-VLAN。

MUX VLAN简介

MUX VLAN（Multiplex VLAN）提供了一种通过VLAN进行网络资源控制的机制。例如，在企业网络中，企业员工和企业客户可以访问企业的服务器。对于企业来说，希望企业内部员工之间可以互相交流，而企业客户之间是隔离的，不能够互相访问。

基本概念

MUX VLAN分为主VLAN和从VLAN，从VLAN又分为隔离型从VLAN和互通型从VLAN，如表1所示。

MUX-VLAN_企业客户

表1 MUX VLAN划分表

通信原理

如图1所示，根据MUX VLAN特性，企业可以用Principal port连接企业服务器，Separate port连接企业客户，Group port连接企业员工。这样就能够实现企业客户、企业员工都能够访问企业服务器，而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的。

MUX-VLAN_Group_02

图1 MUX VLAN应用场景图

案例配置一

组网需求

如图所示，GE0/0/2与PC1相连，GE0/0/3与PC2相连，GE0/0/1与Server相连。在SW1设备上创建VLAN2为主VLAN，加入接口GE0/0/1，创建VLAN3作为互通型从VLAN，加入接口GE0/0/2，创建VLAN4作为隔离型从VLAN，加入接口GE0/0/3。

配置思路

配置主VLAN的MUX VLAN功能。
配置Group VLAN功能。
配置Separate VLAN功能。
配置接口加入VLAN并使能MUX VLAN功能。

SW1配置

sysname SW1
 
vlan batch 2 to 4
 
vlan 2
mux-vlan
subordinate separate 4 
subordinate group 3
 
interface g0/0/1
port link-type access
port default vlan 2 
port mux-vlan enable
 
interface g0/0/2
port link-type access
port default vlan 3
port mux-vlan enable
 
interface g0/0/3
port link-type access
port default vlan 4
port mux-vlan enable

配置完成后，PC1可以ping通server，不可以ping通PC2，PC2也是如此。

MUX-VLAN_网络_03

MUX-VLAN_组网_04

案例配置二

MUX-VLAN_Group_05

组网需求

如图所示，SW1的GE0/0/1与服务器相连，SW1的GE0/0/2、GE0/0/3与SW2、SW3相连。SW2的GE0/0/1与SW1相连，GE0/0/2、GE0/0/3、GE0/0/4、GE0/0/5与PC机相连。SW3的GE0/0/1与SW1相连，GE0/0/2、GE0/0/3与PC机相连。

在SW1上创建VLAN40为主VLAN，加入接口GE0/0/1，创建VLAN10、20作为互通型VLAN，创建VLAN30作为隔离型VLAN，并配置GE0/0/2允许VLAN10、VLAN20和VLAN40通过,GE0/0/3允许VLAN30和VLAN40通过。

在SW2上创建VLAN40为主VLAN，创建VLAN10、20作为互通型从VLAN，创建VLAN30作为隔离型从VLAN，并配置GE0/0/1允许VLAN10、VLAN20和VLAN40通过,配置GE0/0/2、GE0/0/3为VLAN10，GE0/0/4、GE0/0/5为VLAN20。

在SW3上创建VLAN40为主VLAN，创建VLAN10、20作为互通型从VLAN，创建VLAN30作为隔离型从VLAN，并配置GE0/0/1允许VLAN30和VLAN40通过,配置GE0/0/2、GE0/0/3为VLAN30。

配置思路

采用如下思路配置MUX VLAN功能：

配置主VLAN的MUX VLAN功能。
配置Group VLAN功能。
配置Separate VLAN功能。
配置接口加入VLAN并使能MUX VLAN功能。
配置SW之间的接口允许所有MUX VLAN通过。

SW1配置

sysname SW1
 
vlan batch 10 20 30 40
 
vlan 40
mux-vlan
subordinate separate 30
subordinate group 10 20
 
interface GigabitEthernet0/0/1
port link-type access
port default vlan 40
port mux-vlan enable
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 40
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 30 40

SW2配置

sysname SW2
 
vlan batch 10 20 30 40
 
vlan 40
mux-vlan
subordinate separate 30
subordinate group 10 20
 
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 40
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
port mux-vlan enable
interface GigabitEthernet0/0/3
port link-type access
port default vlan 10
port mux-vlan enable
interface GigabitEthernet0/0/4
port link-type access
port default vlan 20
port mux-vlan enable
interface GigabitEthernet0/0/5
port link-type access
port default vlan 20
port mux-vlan enable

SW3配置

sysname SW3
 
vlan batch 10 20 30 40
 
vlan 40
mux-vlan
subordinate separate 30
subordinate group 10 20
 
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 30 40
interface GigabitEthernet0/0/2
port link-type access
port default vlan 30
port mux-vlan enable
interface GigabitEthernet0/0/3
port link-type access
port default vlan 30
port mux-vlan enable

配置完成后，PC1可以通PC2和server，不可以通vlan20，vlan30。

MUX-VLAN_组网_06

MUX-VLAN_企业客户_07

————————————————

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/qq_43360657/article/details/139634095

上一篇：VLAN聚合

下一篇：静态路由

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯