vlan 的安全特性:
mux-vlan
作用:
主要作用就是为了通过 2层 vlan 技术实现不同主机
之间的隔离。
同时,还能节省大量的 IP 网段,节省网络的管理开销。
基本概念:
主vlan
@属于主vlan中的接口,可以与任何一个辅助vlan中的任何一个
接口互通;一般称之为:混杂接口;
并且该接口一般是作为 辅助 vlan 中的各个终端设备的网关;
辅助vlan
-隔离vlan
@属于同一个隔离vlan中的端口之间不可以互相访问;
-团体vlan
@属于同一个团体vlan中的端口之间可以互相访问;
配置思路:
1.创建 VLAN ;
2.定义 vlan 身份以及从属关系;
3.将端口加入到指定的 辅助 vlan ;
4.为端口启用 mux-vlan 特性;
5.验证与测试
配置命令:
1.创建 vlan ;
[SW]vlan batch 100 200 300 500--> 同时创建4个vlan;
2.定义 vlan 身份以及从属关系;
vlan 100
mux-vlan # 将vlan 100 配置为 主vlan ;
subordinate separate 300 # 将vlan 300 配置为隔离vlan;
subordinate group 200 # 将vlan 200 配置为组vlan
;subordinate group 500 # 将vlan 500配置为组vlan
3.将端口加入vlan
interface g0/0/x
port link-type access
port default vlan YY # YY 表示的是 vlan 号 ;
4.为端口启用mux-vlan特性
interface g0/0/x
port mux-vlan enable # 为端口启用 mux-vlan 特性;
interface g0/0/6 -> 连接路由器的接口;路由的接口IP地址是网关IP
port link-type access
port default vlan 100 --> 属于主vlan 100,成为混杂接口;
port mux-vlan enable -->启用 mux-vlan功能;
5.验证:
display mux-vlan # 查看主/辅助vlan的从属关系以及端口关系;
转载于:https://blog.51cto.com/14278585/2386843