学习新思想,争做新青年。今天学习的是MUX-VLAN。
MUX VLAN简介
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。
例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。
基本概念
MUX VLAN分为主VLAN和从VLAN,从VLAN又分为隔离型从VLAN和互通型从VLAN,如表1所示。
| MUX VLAN | VLAN类型 | 所属接口 | 通信权限 |
| 主VLAN(Principal VLAN) | - | Principal port | Principal port可以和MUX VLAN内的所有接口进行通信。 |
| 从VLAN(Subordinate VLAN) | 隔离型从VLAN(Separate VLAN) | Separate port | Separate port只能和Principal port进行通信,和其他类型的接口实现完全隔离。 每个隔离型从VLAN必须绑定一个主VLAN。 |
|
| 互通型从VLAN(Group VLAN) | Group port | Group port可以和Principal port进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或Separate port通信。 每个互通型从VLAN必须绑定一个主VLAN。 |
表1 MUX VLAN划分表
通信原理
如图1所示,根据MUX VLAN特性,企业可以用Principal port连接企业服务器,Separate port连接企业客户,Group port连接企业员工。这样就能够实现企业客户、企业员工都能够访问企业服务器,而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的。
图1 MUX VLAN应用场景图
案例配置一
组网需求
如图所示,GE0/0/2与PC1相连,GE0/0/3与PC2相连,GE0/0/1与Server相连。在SW1设备上创建VLAN2为主VLAN,加入接口GE0/0/1,创建VLAN3作为互通型从VLAN,加入接口GE0/0/2,创建VLAN4作为隔离型从VLAN,加入接口GE0/0/3。
配置思路
- 配置主VLAN的MUX VLAN功能。
- 配置Group VLAN功能。
- 配置Separate VLAN功能。
- 配置接口加入VLAN并使能MUX VLAN功能。
SW1配置
sysname SW1
vlan batch 2 to 4
vlan 2
mux-vlan
subordinate separate 4
subordinate group 3
interface g0/0/1
port link-type access
port default vlan 2
port mux-vlan enable
interface g0/0/2
port link-type access
port default vlan 3
port mux-vlan enable
interface g0/0/3
port link-type access
port default vlan 4
port mux-vlan enable
配置完成后,PC1可以ping通server,不可以ping通PC2,PC2也是如此。
案例配置二
组网需求
如图所示,SW1的GE0/0/1与服务器相连,SW1的GE0/0/2、GE0/0/3与SW2、SW3相连。SW2的GE0/0/1与SW1相连,GE0/0/2、GE0/0/3、GE0/0/4、GE0/0/5与PC机相连。SW3的GE0/0/1与SW1相连,GE0/0/2、GE0/0/3与PC机相连。在SW1上创建VLAN40为主VLAN,加入接口GE0/0/1,创建VLAN10、20作为互通型VLAN,创建VLAN30作为隔离型VLAN,并配置GE0/0/2允许VLAN10、VLAN20和VLAN40通过,GE0/0/3允许VLAN30和VLAN40通过。在SW2上创建VLAN40为主VLAN,创建VLAN10、20作为互通型从VLAN,创建VLAN30作为隔离型从VLAN,并配置GE0/0/1允许VLAN10、VLAN20和VLAN40通过,配置GE0/0/2、GE0/0/3为VLAN10,GE0/0/4、GE0/0/5为VLAN20。在SW3上创建VLAN40为主VLAN,创建VLAN10、20作为互通型从VLAN,创建VLAN30作为隔离型从VLAN,并配置GE0/0/1允许VLAN30和VLAN40通过,配置GE0/0/2、GE0/0/3为VLAN30。
配置思路
采用如下思路配置MUX VLAN功能:
- 配置主VLAN的MUX VLAN功能。
- 配置Group VLAN功能。
- 配置Separate VLAN功能。
- 配置接口加入VLAN并使能MUX VLAN功能。
- 配置SW之间的接口允许所有MUX VLAN通过。
SW1配置
sysname SW1
vlan batch 10 20 30 40
vlan 40
mux-vlan
subordinate separate 30
subordinate group 10 20
interface GigabitEthernet0/0/1
port link-type access
port default vlan 40
port mux-vlan enable
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 40
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 30 40SW2配置
sysname SW2
vlan batch 10 20 30 40
vlan 40
mux-vlan
subordinate separate 30
subordinate group 10 20
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 40
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
port mux-vlan enable
interface GigabitEthernet0/0/3
port link-type access
port default vlan 10
port mux-vlan enable
interface GigabitEthernet0/0/4
port link-type access
port default vlan 20
port mux-vlan enable
interface GigabitEthernet0/0/5
port link-type access
port default vlan 20
port mux-vlan enableSW3配置
sysname SW3
vlan batch 10 20 30 40
vlan 40
mux-vlan
subordinate separate 30
subordinate group 10 20
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 30 40
interface GigabitEthernet0/0/2
port link-type access
port default vlan 30
port mux-vlan enable
interface GigabitEthernet0/0/3
port link-type access
port default vlan 30
port mux-vlan enable
配置完成后,PC1可以通PC2和server,不可以通vlan20,vlan30。
扫一扫
399
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
