本文详细介绍了如何在企业网络中使用MUX-VLAN特性,包括配置主VLAN、Group-VLAN和Separate-VLAN,以满足不同部门员工之间的访问控制需求,同时解决了VLANID紧张问题。操作步骤包括配置VLAN、VLANIF接口、接口的Trunk模式和MUX-VLAN功能的启用。
组网需求
在企业网络中,企业所有员工都可以访问企业的服务器。但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问。 如
图
6-4所示,Switch1位于网络的汇聚层,作为下挂终端设备的网关设备。Switch2、 Switch3、Switch4,Switch5和Switch6为接入层设备。此时可在Switch1上部署MUX VLAN特性。MUX VLAN不但能够实现企业需求,同时也解决了VLAN ID紧缺问题,也便于网络管理者维护。
图
6-4 配置 MUX-VLAN 组网图
配置思路
采用如下思路配置MUX-VLAN功能:
1. 配置主VLAN的MUX-VLAN功能,并配置VLANIF接口,其IP地址可以作为下挂Host及Server的网关IP。
2. 配置Group-VLAN功能。
3. 配置Separate-VLAN功能。
4. 配置接口加入VLAN并使能MUX-VLAN功能。
5. 配置接入层设备接口加入相应VLAN。
操作步骤
步骤
1 配置MUX VLAN
# 在Switch1上创建VLAN2、VLAN3和VLAN4,并配置VLAN2的VLANIF接口,其IP地
址可以作为下挂Host及Server的网关IP。
<HUAWEI>
system-view
[HUAWEI]
sysname Switch1
[Switch1]
vlan batch 2 3 4
[Switch1]
interface vlanif 2
[Switch1-Vlanif2]
ip address 192.168.100.100 24
[Switch1-Vlanif2]
quit
# 在Switch1上配置MUX VLAN中的Group VLAN和Separate VLAN。
[Switch1]
vlan 2
[Switch1-vlan2]
mux-vlan
[Switch1-vlan2]
subordinate group 3
[Switch1-vlan2]
subordinate separate 4
[Switch1-vlan2]
quit
# 在Switch1上配置接口加入VLAN并使能MUX VLAN功能。
[Switch1]
interface gigabitethernet 0/0/2
[Switch1-GigabitEthernet0/0/2]
port link-type trunk
[Switch1-GigabitEthernet0/0/2]
port trunk allow-pass vlan 2
[Switch1-GigabitEthernet0/0/2]
port mux-vlan enable vlan 2
[Switch1-GigabitEthernet0/0/2]
quit
[Switch1]
interface gigabitethernet 0/0/3
[Switch1-GigabitEthernet0/0/3]
port link-type trunk
[Switch1-GigabitEthernet0/0/3]
port trunk allow-pass vlan 3
[Switch1-GigabitEthernet0/0/3]
port mux-vlan enable vlan 3
[Switch1-GigabitEthernet0/0/3]
quit
[Switch1]
interface gigabitethernet 0/0/4
[Switch1-GigabitEthernet0/0/4]
port link-type trunk
[Switch1-GigabitEthernet0/0/4]
port trunk allow-pass vlan 3
[Switch1-GigabitEthernet0/0/4]
port mux-vlan enable vlan 3
[Switch1-GigabitEthernet0/0/4]
quit
[Switch1]
interface gigabitethernet 0/0/5
[Switch1-GigabitEthernet0/0/5]
port link-type trunk
[Switch1-GigabitEthernet0/0/5]
port trunk allow-pass vlan 4
[Switch1-GigabitEthernet0/0/5]
port mux-vlan enable vlan 4
[Switch1-GigabitEthernet0/0/5]
quit
[Switch1]
interface gigabitethernet 0/0/6
[Switch1-GigabitEthernet0/0/6]
port link-type trunk
[Switch1-GigabitEthernet0/0/6]
port trunk allow-pass vlan 4
[Switch1-GigabitEthernet0/0/6]
port mux-vlan enable vlan 4
[Switch1-GigabitEthernet0/0/6]
quit
步骤
2 配置接入层交换机的接口加入相应VLAN,略。
步骤
3 检查配置结果
Server和HostB、HostC、HostD、HostE二层流量互通。
HostB和HostC二层流量互通。
HostD和HostE二层流量不通。
HostB、HostC和HostD、HostE二层流量不通。
----
结束
配置文件
Switch1的配置文件
#
sysname Switch1
#
vlan batch 2 to 4
#
vlan 2
mux-vlan
subordinate separate 4
subordinate group 3
#
interface Vlanif2
ip address 192.168.100.100 255.255.255.0
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2
port mux-vlan enable vlan 2
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 3
port mux-vlan enable vlan 3
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 3
port mux-vlan enable vlan 3
#
interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 4
port mux-vlan enable vlan 4
#
interface GigabitEthernet0/0/6
port link-type trunk
port trunk allow-pass vlan 4
port mux-vlan enable vlan 4
#
return
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
