MUX-VLAN产生背景及用途
在数据中心网络中,数据中心管理员希望数据中心内部所有服务器(或终端)都可以访问外部网络,同时部分服务器之间可以互相通信,部分服务器之间相互隔离。一般情况下,为了实现所有服务器都可访问外部网络,可通过配置VLAN间通信实现。如果数据中心规模很大,拥有大量的服务器,那么就要为不能互相访问的服务器都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的机制可以实现数据中心内部部分服务器之间可以互相通信,而部分服务器之间相互隔离的需求,同时MUX VLAN可以节省VLAN ID、方便网络管理者的维护。
如图所示拓扑,PC1-PC7连接同一交换机处于二层网络。通过配置MUX-VLAN实现:
- PC1所处VLAN为主VLAN,PC2-PC5 、PC6、PC7可与主VLAN中PC1通信。
- PC2、PC3与PC4、PC5为互通型VLAN,PC2、PC3为VLAN20,PC4、PC5为VLAN30。VLAN内设备可以互访,VLAN间设备不能互访。
- PC6、PC7为隔离型VLAN,不可与互通型VLAN中设备通信,不可与隔离型VLAN中设备通信。
- PC1-PC7地址按照序号设置为192.168.1.1-192.168.1.7
主VLAN为100,互通型VLAN为20、30,隔离型VLAN为40
根据以上需求配置MUX-VLAN
配置过程
一、配置各PC配置地址,网段为192.168.1.0/24,无需网关地址。
二、在交换机上配置MUX-VLAN
交换机设备配置VLAN
在交换机VLAN100中配置相应的互通型VLAN、隔离型VLAN
三、将接口加入VLAN,交换机接口都需开启MUX-VLAN
四、配置完成,检测。
PC2可ping通PC3(互通型VLAN内可互访)
PC2可ping通PC1(互通型VLAN可访问主VLAN)
PC2不可ping通PC4(互通型VLAN间不可互访)
PC6可ping通PC1(隔离型VLAN可访问主VLAN)
PC6不可ping通PC7(隔离型VLAN不可互访)
