MUX VLAN实验案例

        拓扑

在某小型企业网络中,要求通过MUX VLAN功能实现企业所有员工都可以访问企业的服务器(Server),但希望企业内部部分员工之间可以互相通信,而另一部分员工之间是隔离的,不能够互相通信。

1、基本配置思路分析

从上一章的介绍可知,MUX VLAN的配置任务也很简单,再结合本实验案例要求可得子网如下的基本配置思路。

• 创建主VLAN和从VLAN,并在主VLAN下指定Group VLAN和Separate VLAN。
• 配置各接口加入对应的VLAN并使能MUX VLAN功能。

---

2、具体配置步骤

创建主VLAN和从VLAN,并在主VLAN下指定Group VLAN和Separate VLAN。

system
sysname SW1
vlan batch 2 to 4
vlan 2
mux-vlan
subordinate group 3
subordinate separate 4
q

配置各接口加入对应的VLAN并使能MUX VLAN功能。

interface g0/0/1
p l a
p d v 2
port mux-vlan enable
interface g0/0/2
p l a
p d v 3
port mux-vlan enable
iinterface g0/0/3
p l a
p d v 3
port mux-vlan enable 
interface g0/0/4
p l a
p d v 4
port mux-vlan enable
interface g0/0/5
p l a
p d v 4
port mux-vlan enable 

配置完相关命令后我们使用PC1和PC3分别去访问Server

可以看到PC1与PC3都可以访问我们主VLAN的服务器IP地址

我们在看看PC1与PC2是否可以正常通信

可以看到处于同一互通型从VLAN下的主机用户可以正常通信

我们在看看PC3与PC4是否可以正常通信

可以看到处于同一隔离型从VLAN下的主机用户是不可以通信的

但我们可以实现PC3与PC4之间的三层通信,就是通过网关来实现互相访问,这里就要使用到ARP代理了

我们在原有的拓扑上添加一台交换机设备当作它们的网关,并使能ARP代理功能

SW2配置

system
sysname SW2
vlan 2
int vlan 2
ip add 192.168.1.254 24
arp-proxy inner-sub-vlan-proxy enable
interface g0/0/1
p l a
p d v 2

 注意:这里SW1需要将G0/0/6号端口也使能MUX VLAN功能,否则无法正常通信

这样我们再让PC3去访问PC4就可以互相通信了

注意:在汇聚层部署MUX VLAN,与在接入层部署MUX VLAN的配置基本一样,唯一区别就在于此时可能需要在汇聚层设备上创建主VLAN和VLANIF接口,并配置IP地址作为主VLAN以及各VLAN主机访问外部网络的网关

以上就是本章的全部内容了,感谢大家的浏览观看!章节中部分内容来自教材《华为交换机学习指南》第二版,感兴趣的可以购买相关书籍浏览。