MUX VLAN技術(shù)的基本概念和配置舉例

MUX VLAN（Multiplex VLAN）提供了一種通過VLAN進(jìn)行網(wǎng)絡(luò)資源控制的機(jī)制。

例如，在企業(yè)網(wǎng)絡(luò)中，企業(yè)員工和企業(yè)客戶可以訪問企業(yè)的服務(wù)器。

對(duì)于企業(yè)來說，希望企業(yè)內(nèi)部員工之間可以互相交流，而企業(yè)客戶之間是隔離的，不能夠互相訪問。

為了實(shí)現(xiàn)所有用戶都可訪問企業(yè)服務(wù)器，可通過配置VLAN間通信實(shí)現(xiàn)。

如果企業(yè)規(guī)模很大，擁有大量的用戶，那么就要為不能互相訪問的用戶都分配VLAN，這不但需要耗費(fèi)大量的VLAN ID，還增加了網(wǎng)絡(luò)管理者的工作量同時(shí)也增加了維護(hù)量。

通過MUX VLAN提供的二層流量隔離的機(jī)制可以實(shí)現(xiàn)企業(yè)內(nèi)部員工之間互相交流，而企業(yè)客戶之間是隔離的。

基本概念

MUX VLAN分為Principal VLAN和Subordinate VLAN，Subordinate VLAN又分為Separate VLAN和Group VLAN。

01Principal VLAN（主VLAN）

Principalport可以和MUX VLAN內(nèi)的所有接口進(jìn)行通信。

02Subordinate VLAN（從VLAN）

SeparateVLAN（隔離型從VLAN）：

Separate port只能和Principal port進(jìn)行通信，和其他類型的接口實(shí)現(xiàn)完全隔離。

每個(gè)Separate VLAN必須綁定一個(gè)Principal VLAN。

GroupVLAN（互通型從VLAN）：

Group port可以和Principalport進(jìn)行通信，在同一組內(nèi)的接口也可互相通信，但不能和其他組接口或Separate port通信。

每個(gè)Group VLAN必須綁定一個(gè)Principal VLAN。

配置舉例

01組網(wǎng)需求

如圖所示，在企業(yè)網(wǎng)絡(luò)中，企業(yè)所有員工都可以訪問企業(yè)的服務(wù)器。

但對(duì)于企業(yè)來說，希望企業(yè)內(nèi)部部分員工之間可以互相交流，而部分員工之間是隔離的，不能夠互相訪問。

為了解決上述問題，可在連接終端的交換機(jī)上部署MUX VLAN(復(fù)合vlan）特性。

MUXVLAN不但能夠?qū)崿F(xiàn)企業(yè)需求，同時(shí)也解決了VLAN ID緊缺問題，也便于網(wǎng)絡(luò)管理者維護(hù)。

02配置思路

配置主VLAN的MUX-VLAN功能。

配置Group-VLAN功能。

配置Separate-VLAN功能。

配置接口加入VLAN并使能MUX-VLAN功能。

03操作步驟

配置MUX VLAN

# 創(chuàng)建VLAN2、VLAN3和VLAN4。

system-view

[HUAWEI] sysname Switch

[Switch] vlan batch 2 3 4

# 配置MUX VLAN中的Group VLAN和Separate VLAN。

[Switch] vlan 2

[Switch-vlan2] mux-vlan

[Switch-vlan2] subordinate group 3

[Switch-vlan2] subordinate separate 4

[Switch-vlan2] quit

# 配置接口加入VLAN并使能MUX VLAN功能。

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] port link-typeaccess

[Switch-GigabitEthernet1/0/1] port defaultvlan 2

[Switch-GigabitEthernet1/0/1] port mux-vlanenable vlan 2

[Switch-GigabitEthernet1/0/1] quit

[Switch] interface gigabitethernet 1/0/2

[Switch-GigabitEthernet1/0/2] port link-typeaccess

[Switch-GigabitEthernet1/0/2] port defaultvlan 3

[Switch-GigabitEthernet1/0/2] port mux-vlanenable vlan 3

[Switch-GigabitEthernet1/0/2] quit

[Switch] interface gigabitethernet 1/0/3

[Switch-GigabitEthernet1/0/3] port link-typeaccess

[Switch-GigabitEthernet1/0/3] port defaultvlan 3

[Switch-GigabitEthernet1/0/3] port mux-vlanenable vlan 3

[Switch-GigabitEthernet1/0/3] quit

[Switch] interface gigabitethernet 1/0/4

[Switch-GigabitEthernet1/0/4] port link-typeaccess

[Switch-GigabitEthernet1/0/4] port defaultvlan 4

[Switch-GigabitEthernet1/0/4] port mux-vlanenable vlan 4

[Switch-GigabitEthernet1/0/4] quit

[Switch] interface gigabitethernet 1/0/5

[Switch-GigabitEthernet1/0/5] port link-typeaccess

[Switch-GigabitEthernet1/0/5] port defaultvlan 4

[Switch-GigabitEthernet1/0/5] port mux-vlanenable vlan 4

[Switch-GigabitEthernet1/0/5] quit

配置接口加入VLAN并使能MUX-VLAN功能。

04檢查配置結(jié)果

（1）Server和HostB、HostC、HostD、HostE在同一網(wǎng)段。

（2）Server和HostB、HostC、HostD、HostE二層流量互通。

（3）HostB和HostC二層流量互通。

（4）HostD和HostE二層流量不通。

（5）HostB、HostC和HostD、HostE二層流量不通。

05配置文件

#

sysname Switch

#

vlan batch 2 to 4

#

vlan 2

mux-vlan

subordinate separate 4

subordinate group 3

#

interface GigabitEthernet1/0/1

portlink-type access

portdefault vlan 2

portmux-vlan enable vlan 2

#

interface GigabitEthernet1/0/2

portlink-type access

portdefault vlan 3

portmux-vlan enable vlan 3

#

interface GigabitEthernet1/0/3

portlink-type access

portdefault vlan 3

portmux-vlan enable vlan 3

#

interface GigabitEthernet1/0/4

portlink-type access

portdefault vlan 4

portmux-vlan enable vlan 4

#

interface GigabitEthernet1/0/5

portlink-type access

portdefault vlan 4

portmux-vlan enable vlan 4

#

return