如何VLAN隔离通过提高网络安全性 怎么做vlan隔离

华为S5700交换机，通过MUX-Vlan实现交换机端口隔离

• 一、实验要求：
• 二、实验步骤：

• 1、交换机1详细步骤及命令
• 2、交换机2详细步骤及命令
• 3、交换机3详细步骤及命令

• 三、运行并测试：

• 1、PC1测试
• 2、PC2测试
• 3、PC3测试
• 4、PC4测试

• 四、总结

一、实验要求：

PC1-PC2互访

PC3-PC4互访

PC1/PC2-PC3/PC4 隔离

PC1/PC2/PC3/PC4-PC5互访

二、实验步骤：

1、交换机1详细步骤及命令

system-view        
sysname JH1      
vlan 200                          
vlan 20              
quit 
vlan 200 
mux-vlan
subordinate separate 20
quit
interface  GigabitEthernet 0/0/24
port link-type access
port default vlan 200
port mux-vlan enable
quit
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 20
port mux-vlan enable
quit
interface GigabitEthernet 0/0/2
port link-type access
port default vlan 20
port mux-vlan enable
quit
save

system-view 进入系统配置视图

sysname JH1 修改设备名称

vlan 200 创建vlan 200

vlan 20 创建vlan 20

quit 退出

vlan 200 进入vlan 200
 mux-vlan 设置vlan 200为主vlan
 subordinate separate 20// 设置vlan20为隔离型vlan

quit 退出

interface GigabitEthernet 0/0/24 进入24号端口
 port link-type access 设置端口为access端口
 port default vlan 200 设置为vlan200
 port mux-vlan enable 开启mux-vlan 使能

quit 退出

interface GigabitEthernet 0/0/1 进入1号端口
 port link-type access 设置端口为access端口
 port default vlan 20 设置为vlan20
 port mux-vlan enable 开启mux-vlan 使能

quit 退出

interface GigabitEthernet 0/0/2 进入2号端口
 port link-type access 设置端口为access端口
 port default vlan 20 设置为vlan20
 port mux-vlan enable 开启mux-vlan 使能

quit 退出

save 退出系统配置视图--------保存

2、交换机2详细步骤及命令

system-view        
sysname JH2      
vlan 30                          
vlan 10              
quit 
vlan 30 
mux-vlan
subordinate group 10
quit
interface  GigabitEthernet 0/0/24
port link-type access
port default vlan 30
port mux-vlan enable
quit
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 10
port mux-vlan enable
quit
interface GigabitEthernet 0/0/2
port link-type access
port default vlan 10
port mux-vlan enable
quit
save

system-view 进入系统配置视图
sysname JH2 修改设备名称

vlan 30 创建vlan 30
 vlan 10 创建vlan 10
 quit 退出
 vlan 30 进入vlan 30
 mux-vlan 设置vlan 30为主vlan
 subordinate separate 10// 设置vlan10为隔离型vlan

quit 退出

interface GigabitEthernet 0/0/24 进入24号端口
 port link-type access 设置端口为access端口
 port default vlan 30 设置为vlan30
 port mux-vlan enable 开启mux-vlan 使能

quit 退出

interface GigabitEthernet 0/0/1 进入1号端口
 port link-type access 设置端口为access端口
 port default vlan 10 设置为vlan10
 port mux-vlan enable 开启mux-vlan 使能

quit 退出

interface GigabitEthernet 0/0/2 进入2号端口
 port link-type access 设置端口为access端口
 port default vlan 10 设置为vlan10
 port mux-vlan enable 开启mux-vlan 使能

quit 退出
save 退出系统配置视图--------保存

3、交换机3详细步骤及命令

system-view        
sysname JH3      
vlan 30                          
vlan 10              
quit 
vlan 30 
mux-vlan
subordinate group 10
quit
interface  GigabitEthernet 0/0/24
port link-type access
port default vlan 30
port mux-vlan enable
quit
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 10
port mux-vlan enable
quit
interface GigabitEthernet 0/0/2
port link-type access
port default vlan 10
port mux-vlan enable
quit
save

system-view 进入系统配置视图

sysname JH3 修改设备名称

vlan 30 创建vlan 30

vlan 10 创建vlan 10

quit 退出

vlan 30 进入vlan 30

mux-vlan 设置vlan 30为主vlan

subordinate separate 10// 设置vlan10为隔离型vlan

quit 退出

interface GigabitEthernet 0/0/24 进入24号端口

port link-type access 设置端口为access端口

port default vlan 30 设置为vlan30

port mux-vlan enable 开启mux-vlan 使能

quit 退出

interface GigabitEthernet 0/0/1 进入1号端口

port link-type access 设置端口为access端口

port default vlan 10 设置为vlan10

port mux-vlan enable 开启mux-vlan 使能

quit 退出

interface GigabitEthernet 0/0/2 进入2号端口

port link-type access 设置端口为access端口

port default vlan 10 设置为vlan10

port mux-vlan enable 开启mux-vlan 使能

quit 退出

save 退出系统配置视图--------保存

三、运行并测试：

1、PC1测试

2、PC2测试

3、PC3测试

4、PC4测试

四、总结

mux-vlan 主Vlan
subordinate separate 隔离性Vlan
subordinate group 互通型Vlan

port mux-vlan enable 一定要启用