一、概述
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相交流,而企业客户之间是隔离的。
MUX VLAN分为Principal VLAN(主VLAN)和Subordinate VLAN(从VLAN),Subordinate VLAN又分为Separate VLAN(隔离型从VLAN)和Group VLAN(互通型从VLAN),详细信息如表所示;
MUX VLAN | VLAN类型 | 所属接口 | 通信权限 |
Principal VLAN(主VLAN) | - | Principal port | Principal port可以和MUX VLAN内的所有接口进行通信。 |
Subordinate VLAN(从VLAN) | Separate VLAN(隔离型从VLAN) | Separate port | Separate port只能和Principal port进行通信,和其他类型的接口实现完全隔离。 每个Separate VLAN必须绑定一个Principal VLAN。 |
Group VLAN(互通型从VLAN) | Group port | Group port可以和Principal port进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或Separate port通信。 每个Group VLAN必须绑定一个Principal VLAN。 |
想要华为数通配套实验拓扑和配置笔记的朋友们点赞+关注,评论区留下邮箱发给你!
二、实验配置
1、实验环境:
公司网络分为公司内部部门、访客区、公共服务器,现在要求公司内部部门、访客区都能访问公共服务器。公司内部部门PC能够互访、访客区PC不能互访。使用mux vlan实现以上需求。配置公共服务器vlan100为主vlan,公司内部部门为互通型vlan,访客区为隔离型vlan。
2、实验目的:
掌握mux vlan的配置
掌握mux vlan的应用场景
3、实验拓扑:
实验拓扑如图所示:
4、实验步骤
步骤1:配置vlan、并且配置mux vlan
<s1>system-view
[Huawei]sysname s1
[s1]vlan batch 10 20 100
[s1]vlan 100
[s1-vlan100]mux-vlan //配置vlan100为主vlan
[s1-vlan100]subordinate group 10 //配置vlan10为互通型vlan
[s1-vlan100]subordinate separate 20//配置vlan20为隔离型vlan
步骤2:配置接口的链路类型
[s1]interface g0/0/1
[s1-GigabitEthernet0/0/1]port link-type access
[s1-GigabitEthernet0/0/1]port default vlan 10
[s1-GigabitEthernet0/0/1]port mux-vlan enable //接口使能mux-vlan功能
[s1]interface g0/0/2
[s1-GigabitEthernet0/0/2] port link-type access
[s1-GigabitEthernet0/0/2] port default vlan 10
[s1-GigabitEthernet0/0/2] port mux-vlan enable
[s1]interface g0/0/3
[s1-GigabitEthernet0/0/3] port link-type access
[s1-GigabitEthernet0/0/3] port default vlan 20
[s1-GigabitEthernet0/0/3] port mux-vlan enable
[s1]interface g0/0/4
[s1-GigabitEthernet0/0/4] port link-type access
[s1-GigabitEthernet0/0/4] port default vlan 20
[s1-GigabitEthernet0/0/4] port mux-vlan enable
[s1]interface g0/0/5
[s1-GigabitEthernet0/0/5] port link-type access
[s1-GigabitEthernet0/0/5] port default vlan 100
[s1-GigabitEthernet0/0/5] port mux-vlan enable
查看配置结果
[s1]display vlan
The total number of vlans is : 4
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/6(D) GE0/0/7(D) GE0/0/8(D) GE0/0/9(D)
GE0/0/10(D) GE0/0/11(D) GE0/0/12(D) GE0/0/13(D)
GE0/0/14(D) GE0/0/15(D) GE0/0/16(D) GE0/0/17(D)
GE0/0/18(D) GE0/0/19(D) GE0/0/20(D) GE0/0/21(D)
GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
10 mux-sub UT:GE0/0/1(U) GE0/0/2(U)
20 mux-sub UT:GE0/0/3(U) GE0/0/4(U)
100 mux UT:GE0/0/5(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
100 enable default enable disable VLAN 0100
可以看到vlan 10 、20为mux vlan的从vlan。Vlan 100 为mux vlan的主vlan。
测试配置结果,使用PC1访问PC2、PC3以及PC5
PC>ping 10.1.1.2
Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break
From 10.1.1.2: bytes=32 seq=1 ttl=128 time=47 ms
From 10.1.1.2: bytes=32 seq=2 ttl=128 time=47 ms
From 10.1.1.2: bytes=32 seq=3 ttl=128 time=47 ms
From 10.1.1.2: bytes=32 seq=4 ttl=128 time=47 ms
From 10.1.1.2: bytes=32 seq=5 ttl=128 time=47 ms
--- 10.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 47/47/47 ms
PC>ping 10.1.1.3
Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
--- 10.1.1.3 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
PC>ping 10.1.1.100
Ping 10.1.1.100: 32 data bytes, Press Ctrl_C to break
From 10.1.1.100: bytes=32 seq=1 ttl=128 time=31 ms
From 10.1.1.100: bytes=32 seq=2 ttl=128 time=31 ms
From 10.1.1.100: bytes=32 seq=3 ttl=128 time=62 ms
From 10.1.1.100: bytes=32 seq=4 ttl=128 time=63 ms
From 10.1.1.100: bytes=32 seq=5 ttl=128 time=46 ms
--- 10.1.1.100 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 31/46/63 ms
可以看到vlan10为互通型vlan,设备之间可以互通,与vlan 20 不能互通,vlan 10 也可以访问主vlan 100 。
使用PC3访问PC4
PC>ping 10.1.1.4
Ping 10.1.1.4: 32 data bytes, Press Ctrl_C to break
From 10.1.1.3: Destination host unreachable
From 10.1.1.3: Destination host unreachable
From 10.1.1.3: Destination host unreachable
From 10.1.1.3: Destination host unreachable
From 10.1.1.3: Destination host unreachable
--- 10.1.1.4 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
可以看到PC3和PC4即使属于同一个vlan,但是由于配置了vlan20为隔离型vlan,他们之间也不能互通。
想要华为数通配套实验拓扑和配置笔记的朋友们点赞+关注,评论区留下邮箱发给你!