产生背景
在一个项目中,如果想要实现业务隔离,并且还想要节省大量的 VLAN 资源,就可以使用该技术。
但是,一定要确保:尽量节省一下IP网段,辅助 VLAN 内的主机,都可以使用同一个网段的IP地址。
mux-vlan的特点
Mux-vlan技术将 vlan 分为 主 vlan 和 辅助 vlan (组vlan、隔离vlan)。
1.组vlan内的端口,可以互通
2.隔离vlan内的端口,不可以互通
3.任何辅助vlan之间,不可以互通
4.任何辅助vlan,都可以和主vlan口互通
5.每个主vlan,最多只有1个隔离vlan
6.在配置mux-vlan时候,必须将成员端口启用 mux-vlan 功能
案例:Mux-vlan 基本配置
需求:
vlan 100为主网关
vlan200为隔离vlan
vlan300为组vlan
所有PC都要和server互通 配置:
PC1:
192.168.1.1
255.255.255.0
192.168.1.254 PC2:
192.168.1.2
255.255.255.0
192.168.1.254 PC3:
192.168.1.3
255.255.255.0
192.168.1.254 PC4:
192.168.1.4
255.255.255.0
192.168.1.254 SW1:
undo terminal monitor
system-view
sysname SW1
vlan batch 100 200 300
vlan 100
mux-vlan -> 将 VLAN 100 启用mux-vlan,并配置为主vlan
subordinate group 300 -> 将 vlan 300 设置为辅助vlan ~ 组vlan
subordinate separate 200 -> 将 vlan 200 设置为辅助vlan -隔离vlan
quit
interface gi0/0/1
port link-type access
port default vlan 200
port mux-vlan enable -> 端口下,必须开启 mux-vlan 功能,否则无法实现隔离
quit
interface gi0/0/2
port link-type access
port default vlan 200
port mux-vlan enable
quit
interface gi0/0/3
port link-type access
port default vlan 300
port mux-vlan enable
quit
interface gi0/0/4
port link-type access
port default vlan 300
port mux-vlan enable
quit
interface gi0/0/5
port link-type access
port default vlan 100
port mux-vlan enable
quit R1:
undo terminal monitor
system-view
sysname R1
interface gi0/0/0
ip address 192.168.1.254 24
quit
interface gi0/0/1
ip address 192.168.88.254 24
quit Server1:
192.168.88.1
255.255.255.0
192.168.88.254
---------------------------------------------------
[SW1]display mux -> 查看设备上的 mux-vlan 以及每个接口的信息
Principal Subordinate Type Interface
-----------------------------------------------------------------------------
100 - principal GigabitEthernet0/0/5
100 200 separate GigabitEthernet0/0/1 GigabitEthernet0/0/2
100 300 group GigabitEthernet0/0/3 GigabitEthernet0/0/4
-----------------------------------------------------------------------------
[SW1] ![VLAN原理和配置,交换机创建vlan的多种方法、三种接口模式的作用和配置方法、Access、Trunk、Hybrid接口的特性以及配置方法和命令VLAN的特点:802.1Q帧端口类型:Hybrid接口特性:VLAN的划分基本配置:voice vlan [图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)