HUAWEI（17）——Mux-VLAN

                             MUX VLAN实验文档

实验拓扑：

IP地址规划：

设备名称	接口	VLAN	IP地址	子网掩码
sw1	GE0/0/1	Group VLAN 10		255.255.255.0
	GE0/0/2
	GE0/0/3	Group VLAN 20
	GE0/0/4
	GE0/0/5	Separate VLAN 30
	GE0/0/6
	GE0/0/7	Prinipal VLAN 40
server1		Prinipal VLAN 40	192.168.1.100
PC1		Group VLAN 10	192.168.1.1
PC2			192.168.1.2
PC3		Group VLAN 20	192.168.1.11
PC4			192.168.1.12
PC5		Separate VLAN 30	192.168.1.31
PC6			192.168.1.32

实验需求：

部门A内的用户之间能够进行二层通信，部门B内的用户之间也能够进行二层通信，并且部门A和部门B的用户都能访问服务器Server，但是部门C的任意一台PC除了可以访问Server之外，不能访问任何其他的设备，包括部门C的PC。

实验思路：

交换机创建4个 VLAN，分别是VLAN 10,VLAN 20,VLAN 30和VLAN 40,这四个VLAN分别给部门A、部门B、部门C以及server实使用。先把VLAN 40配置为VLAN，VLAN 10和VLAN 20配置为从VLAN的互通VLAN，VLAN 40配置成从VLAN的隔VLAN，这样，部门A的用户可以互相访问，并且也可以访问server，部门也一样，部门C只能够访问server。

实验步骤：

1.批量创建四个VLAN。

system-view 

[sw1]sysname sw1

[sw1]vlan batch 10 20 30 40

2.将VLAN 40设置为主VLAN，VLAN 10和20都为从VLAN的互通VLAN，VLAN 40位从VLAN的隔离VLAN。

[sw1]vlan 40

[sw1-vlan40]mux-vlan

[sw1-vlan40]subordinate group 10 20

[sw1-vlan40]subordinate separate 40

[sw1-vlan40]quit

3.将交换机sw1的GE0/0/1和GE0/0/2接口划分到VLAN 10中，使能MUX VLAN。

[sw1]interface GigabitEthernet 0/0/1

[sw1-GigabitEthernet0/0/1]port link-type access

[sw1-GigabitEthernet0/0/1]port default vlan 10

[sw1-GigabitEthernet0/0/1]port mux-vlan enable

[sw1-GigabitEthernet0/0/1]quit

[sw1]interface GigabitEthernet 0/0/2

[sw1-GigabitEthernet0/0/2]port link-type access

[sw1-GigabitEthernet0/0/2]port default vlan 10

[sw1-GigabitEthernet0/0/2]port mux-vlan enable

[sw1-GigabitEthernet0/0/2]quit

4.将交换机sw1的GE0/0/3和GE0/0/4接口划分到VLAN 20中，使能MUX VLAN。

[sw1]interface GigabitEthernet 0/0/3

[sw1-GigabitEthernet0/0/3]port link-type access

[sw1-GigabitEthernet0/0/3]port default vlan 20

[sw1-GigabitEthernet0/0/3]port mux-vlan enable

[sw1-GigabitEthernet0/0/3]quit

[sw1]interface GigabitEthernet 0/0/4

[sw1-GigabitEthernet0/0/4]port link-type access

[sw1-GigabitEthernet0/0/4]port default vlan 20

[sw1-GigabitEthernet0/0/4]port mux-vlan enable

[sw1-GigabitEthernet0/0/4]quit

5.将交换机sw1的GE0/0/5和GE0/0/6接口划分到VLAN 30中，使能MUX VLAN。

[sw1]interface GigabitEthernet 0/0/5

[sw1-GigabitEthernet0/0/5]port link-type access

[sw1-GigabitEthernet0/0/5]port link-type access

[sw1-GigabitEthernet0/0/5]port default vlan 30

[sw1-GigabitEthernet0/0/5]port mux-vlan enable

[sw1-GigabitEthernet0/0/5]quit

[sw1]interface GigabitEthernet 0/0/6

[sw1-GigabitEthernet0/0/6]port link-type access

[sw1-GigabitEthernet0/0/6]port default vlan 30

[sw1-GigabitEthernet0/0/6]port mux-vlan enable

[sw1-GigabitEthernet0/0/6]quit

6.把交换机sw1的GE0/0/7接口划分到VLAN 40中，使能MUX VLAN。

[sw1]interface GigabitEthernet 0/0/7

[sw1-GigabitEthernet0/0/7]port link-type access

[sw1-GigabitEthernet0/0/7]port default vlan 40

[sw1-GigabitEthernet0/0/7]port mux-vlan enable

[sw1-GigabitEthernet0/0/7]quit

实验结果：

1.PC1 ping PC2的IP地址：

2.PC1 ping PC3的IP地址：

3.PC1 ping server的IP地址：

3.PC5 ping PC6的IP地址：

4.PC5 ping server的IP地址：

实验总结：