以下實驗摘自筆者為
《華為交換機學習指南》
華為的mux vlan功能既可以實現位於同一ip網段的不同vlan間(所有從vlan與主vlan間)使用者的二層互通,又可實現不同從vlan間的二層隔離,以及同一交換機上同一vlan內部使用者之間的二層隔離,不同交換機上同一vlan中的使用者不隔離。通過這一技術可以實現在多vlan使用者伺服器共享的同時,隔離相同vlan中的不同使用者主機的目的。
下面是乙個具體的實驗方案
實驗環境:pc1~6,以及server都在同一ip網段,並按圖所示劃分到對應的主,或者相應型別的從vlan中
實驗要求:各從
vlan
主機都可以直接訪問
server
,但各從
vlan
間不能直接訪問,隔離
vlan20
中的pc2
和pc3
不能互訪
,但它們都可以與同處
vlan20
的pc4
互訪 實驗配置:
sw1上的配置
sys[huawei]sysname sw1
[sw1]vlanbatch 10 2030 40
[sw1]vlan40
[sw1-vlan40]mux-vlan
[sw1-vlan40]subordinategroup10 30
[sw1-vlan40]subordinateseparate20
[sw1-vlan40]quit
[sw1]inte***ce gigabitethernet0/0/1
[sw1-gigabitethernet0/0/1]port link-typetrunk
[sw1-gigabitethernet0/0/1]porttrunk allow-pass vlan 10 2030 40
[sw1-gigabitethernet0/0/1]quit
[sw1]inte***ce gigabitethernet0/0/2
[sw1-gigabitethernet0/0/2]port link-typetrunk
[sw1-gigabitethernet0/0/2]port trunkallow-pass vlan 10 2030 40
[sw1-gigabitethernet0/0/2]quit
[sw1]inte***ce gigabitethernet0/0/3
[sw1-gigabitethernet0/0/3]port link-typeaccess
[sw1-gigabitethernet0/0/3]portdefault vlan 40
[sw1-gigabitethernet0/0/3]port mux-vlanenable
[sw1-gigabitethernet0/0/3]quit
sw2上的配置
sys[huawei]sysname sw2
[sw2]vlanbatch 10 20 30 40
[sw2]vlan 40
[sw2-vlan40]mux-vlan
[sw2-vlan40]subordinate group 10 30
[sw2-vlan40]subordinate separate 20
[sw2-vlan40]quit
[sw2]inte***ce ethernet0/0/1
[sw2-ethernet0/0/1]port link-type trunk
[sw2-ethernet0/0/1]port trunk allow-pass vlan 10 20 30 40
[sw2-ethernet0/0/1]quit
[sw2]inte***ce ethernet0/0/2
[sw2-ethernet0/0/2]port link-type access
[sw2-ethernet0/0/2]port default vlan 10
[sw2-ethernet0/0/2]port mux-vlanenable
[sw2-ethernet0/0/2]quit
[sw2]inte***ce ethernet0/0/3
sw3上
的配置 sys
[huawei]sysname sw3
[sw3]vlanbatch 10 20 40
[sw3]vlan 40
[sw3-vlan40]mux-vlan
[sw3-vlan40]subordinate group 10
[sw3-vlan40]subordinate separate 20
[sw3-vlan40]quit
[sw3]inte***ce ethernet0/0/1
[sw3-ethernet0/0/1]port link-type trunk
[sw3-ethernet0/0/1]port trunk allow-pass vlan10 20 40
[sw3-ethernet0/0/1]quit
[sw3]inte***ce ethernet0/0/2
[sw3-ethernet0/0/2]port link-type access
[sw3-ethernet0/0/2]port default vlan 10
[sw3-ethernet0/0/2]port mux-vlanenable
[sw3-ethernet0/0/2]quit
[sw3]inte***ce ethernet0/0/3
[sw3-ethernet0/0/3]port link-type access
[sw3-ethernet0/0/3]port defaultvlan20
[sw3-ethernet0/0/3]port mux-vlanenable
[sw3-gigabitethernet0/0/3]quit
實驗結果驗證:
用display mux-vlan命令檢視mux vlan配置資訊
各從vlan
中的pc
機均能ping
通位於主
vlan
中的server
不同從vlan
間不能ping
通
同一交換機上同一隔離
vlan
中的主機不能
ping
通
不同交換機上同一隔離
vlan
中的主機仍可以
ping
通
實驗 華為MUX VLAN配置與管理
以下實驗摘自筆者為 華為交換機學習指南 華為的mux vlan功能既可以實現位於同一ip網段的不同vlan間 所有從vlan與主vlan間 使用者的二層互通,又可實現不同從vlan間的二層隔離,以及同一交換機上同一vlan內部使用者之間的二層隔離,不同交換機上同一vlan中的使用者不隔離。通過這一技...
實驗 華為MUX VLAN配置與管理
以下實驗摘自筆者為 華為交換機學習指南 華為的mux vlan功能既可以實現位於同一ip網段的不同vlan間 所有從vlan與主vlan間 使用者的二層互通,又可實現不同從vlan間的二層隔離,以及同一交換機上同一vlan內部使用者之間的二層隔離,不同交換機上同一vlan中的使用者不隔離。通過這一技...
實驗 華為MUX VLAN配置與管理
以下實驗摘自筆者為 華為交換機學習指南 華為的mux vlan功能既可以實現位於同一ip網段的不同vlan間 所有從vlan與主vlan間 使用者的二層互通,又可實現不同從vlan間的二層隔離,以及同一交換機上同一vlan內部使用者之間的二層隔離,不同交換機上同一vlan中的使用者不隔離。通過這一技...