MUX-VLAN的作用
应用场景:
公司内部人员同vlan可以互相访问,不同vlan不能访问,外来人员不能互相访问,也不能访问公司内部人员,但都能访问公司的服务器。
拓扑:
第一步:先将接口加入对应的vlan及端口模式
SW1
vlan batch 10 20 30 40 //批量创建vlan 10 20 30 40
port-group group-member g0/0/1 g0/0/2 //g0/0/1和g0/0/2创建一个临时组
port link-type access //端口关联类型access
port default vlan 10 //端口默认vlan 10
quit //退出
port-group group-member g0/0/3 g0/0/4
port link-type access
port default vlan 20
quit
port-group group-member g0/0/5 g0/0/6
port link-type access
port default vlan 30
quit
interface g0/0/7
port link-type access
port default vlan 40
验证:
SW1
display vlan //查看vlan信息
SW1
display port vlan //查看端口vlan信息
注:千万不要打interface vlan 40这条命令,否则就配置不了mux-vlan。
第二步配置mux-vlan
SW1
vlan 40 //进入vlan 40
mux-vlan //配置mux-vlan
subordinate group 10 20 //将vlan10 vlan20加入从vlan
subordinate separate 30 //将vlan30 加入隔离vlan
quit //退出
port-group group-member g0/0/1 to g0/0/7 //创建临时组
port mux-vlan enable //端口开启mux-vlan功能
验证:
SW2
display mux-vlan //查看mux-vlan信息
配置完成!!
验证一下是否和上面的场景符合
如图:隔离组PC 6 ping服务器可以通,ping和自己同一个隔离组的PC ping不通,ping公司内部人员的PC也ping不通。
如图:从vlan中的项目组ping自己部门的可以通,ping公司内部另一个部门不能通,ping隔离组中的PC也不能通,ping服务器可以通。
!!以上是个人看法,仅供学习!!