组网需求
在企业网络中,企业所有员工都可以访问企业的服务器。但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问。
如图1所示,为了解决上述问题,可在连接终端的交换机上部署MUX VLAN特性。MUX VLAN不但能够实现企业需求,同时也解决了VLAN ID紧缺问题,也便于网络管理者维护。图1 配置MUX-VLAN组网图
配置思路
采用如下思路配置MUX-VLAN功能:
1. 配置主VLAN的MUX-VLAN功能。
2. 配置Group-VLAN功能。
3. 配置Separate-VLAN功能。
4. 配置接口加入VLAN并使能MUX-VLAN功能。
注意:
根据交换机的版本不同,可能配置的时候在命令:port mux-vlan enable vlan 2 这个时候 使用不一样,有的需要在后面加上vlan 有的不需要。不影响功能。解释:mux-vlan分为2个大类:分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN,只要你把某个vlan设置成为mux-vlan,那么该vlan就是principal,他下面的vlan需要你手动指定类型,命令为:subordinate {group|separete}vlan ID 。使用这命令就将vlan已经设置了某个类型。所以在后面的端口下面只需将端口划分到该vlan和开启mux-vlan即可,不一定需要还指定类型。
如果你需要使用 Ensp模拟器 来印证:可以下载我已经做好了文件查看和学习,下载地址:
http://pan.baidu.com/s/1mg80qVI
操作步骤
1. 配置MUX VLAN
# 创建VLAN2、VLAN3和VLAN4。
system-view
[HUAWEI] vlan batch 2 3 4
# 配置MUX VLAN中的Group VLAN和Separate VLAN。
[HUAWEI] vlan 2
[HUAWEI-vlan2] mux-vlan
[HUAWEI-vlan2] subordinate group 3
[HUAWEI-vlan2] subordinate separate 4
[HUAWEI-vlan2] quit
# 配置接口加入VLAN并使能MUX VLAN功能。
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] port link-type access
[HUAWEI-GigabitEthernet0/0/1] port default vlan 2
[HUAWEI-GigabitEthernet0/0/1] port mux-vlan enable vlan 2
[HUAWEI-GigabitEthernet0/0/1] quit
[HUAWEI] interface gigabitethernet 0/0/2
[HUAWEI-GigabitEthernet0/0/2] port link-type access
[HUAWEI-GigabitEthernet0/0/2] port default vlan 3
[HUAWEI-GigabitEthernet0/0/2] port mux-vlan enable vlan 3
[HUAWEI-GigabitEthernet0/0/2] quit
[HUAWEI] interface gigabitethernet 0/0/3
[HUAWEI-GigabitEthernet0/0/3] port link-type access
[HUAWEI-GigabitEthernet0/0/3] port default vlan 3
[HUAWEI-GigabitEthernet0/0/3] port mux-vlan enable vlan 3
[HUAWEI-GigabitEthernet0/0/3] quit
[HUAWEI] interface gigabitethernet 0/0/4
[HUAWEI-GigabitEthernet0/0/4] port link-type access
[HUAWEI-GigabitEthernet0/0/4] port default vlan 4
[HUAWEI-GigabitEthernet0/0/4] port mux-vlan enable vlan 4
[HUAWEI-GigabitEthernet0/0/4] quit
[HUAWEI] interface gigabitethernet 0/0/5
[HUAWEI-GigabitEthernet0/0/5] port link-type access
[HUAWEI-GigabitEthernet0/0/5] port default vlan 4
[HUAWEI-GigabitEthernet0/0/5] port mux-vlan enable vlan 4
[HUAWEI-GigabitEthernet0/0/5] quit
2. 检查配置结果
Server和HostB、HostC、HostD、HostE二层流量互通。
HostB和HostC二层流量互通。
HostD和HostE二层流量不通。
HostB、HostC和HostD、HostE二层流量不通。
