项目场景:
核心实验14_mux vlan_ENSP
相关概念:
mux vlan 概述
MUX VLAN提供了一种通过VLAN进行网络资源控制的机制。它既可实现VLAN间用户通信,也可实现VLAN内的用户相互隔离。常见的场景有宾馆酒店,小区宽带接入和企业内部。
他们的特点是一个宾馆或者一个小区或一个公司同用一个VLAN,但每个房间,每户人家,每个部门又彼此隔离。
与Super VLAN相比,MUX VLAN属于二层交换机功能,Super VLAN属于三层功能,需要三层交换机支持。MUX VLAN对用户间的访问控制灵活性好,但MUX VLAN配置较为复杂。
在企业网络中,企业所有员工都可以访问企业的服务器。但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问。
一、主VLAN端口可以和所有VLAN通信
二丶互通型从VLAN可以和自己vlan间成员通信和主vlan通信
三、隔离型从VLAN只能和主VLAN通信,自己VLAN的成员也不可通信
mux vlan 功能更强大,更灵活,兼有端口隔离和acl 两者的特点,同时还可以节省vlan(不同vlan 相同网关) 。如果是大型企业,且要求复杂,建议使用mux vlan 。简单要求 使用端口隔离和acl 即可
实搭拓扑图:
具体操作:
sw1:
[sw1]vlan batch 2 3 10
[sw1]vlan 10
[sw1-vlan10]mux-vlan
[sw1-vlan10]subordinate separate 2 /将vlan2 设置vlan隔离vlan(隔离型vlan)
[sw1-vlan10]subordinate group 3 /将vlan3 设置为群组vlan(互通型vlan)
[sw1-vlan10]int g0/0/5
[sw1-GigabitEthernet0/0/5]po li ac
[sw1-GigabitEthernet0/0/5]po de vl 10
[sw1-GigabitEthernet0/0/5]port mux-vlan enable
[sw1]port-group g gi0/0/1 g0/0/2
[sw1-port-group]port li ac
[sw1-port-group]po de vl 2
[sw1-port-group]port mux-vlan en
[sw1]port g g0/0/3 g0/0/4
[sw1-port-group]po li ac
[sw1-port-group]po de vl 3
[sw1-port-group]po mux en
完成效果:
pc均可与R1互通。
pc1与pc2相互隔离,pc3与pc4互通。
