配置MUX VLAN示例(汇聚层设备)

组网需求

在企业网络中,企业所有员工都可以访问企业的服务器。但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问。

1所示,Switch1位于网络的汇聚层,作为下挂终端设备的网关设备。Switch2Switch3Switch4Switch5Switch6为接入层设备。此时可在Switch1上部署MUX VLAN特性。MUX VLAN不但能够实现企业需求,同时也解决了VLAN ID紧缺问题,也便于网络管理者维护。

1 配置MUX-VLAN组网图
配置MUX VLAN示例(汇聚层设备)_第1张图片

配置思路

采用如下思路配置MUX-VLAN功能:

1.      配置主VLANMUX-VLAN功能,并配置VLANIF接口,其IP地址可以作为下挂HostServer的网关IP

2.      配置Group-VLAN功能。

3.      配置Separate-VLAN功能。

4.      配置接口加入VLAN并使能MUX-VLAN功能。

5.      配置接入层设备接口加入相应VLAN

操作步骤

1.       配置MUX VLAN

# 创建VLAN2VLAN3VLAN4,并配置VLAN2VLANIF接口,其IP地址可以作为下挂HostServer的网关IP

 system-view
[HUAWEI] vlan batch 2 3 4
[HUAWEI] interface vlanif 2
[HUAWEI-Vlanif2] ip address 192.168.100.100 24
[HUAWEI-Vlanif2] quit

# 配置MUX VLAN中的Group VLANSeparate VLAN

[HUAWEI] vlan 2
[HUAWEI-vlan2] mux-vlan
[HUAWEI-vlan2] subordinate group 3
[HUAWEI-vlan2] subordinate separate 4
[HUAWEI-vlan2] quit

# 配置接口加入VLAN并使能MUX VLAN功能。

[HUAWEI] interface gigabitethernet 0/0/2
[HUAWEI-GigabitEthernet0/0/2] port link-type trunk
[HUAWEI-GigabitEthernet0/0/2] port trunk allow-pass vlan 2
[HUAWEI-GigabitEthernet0/0/2] port mux-vlan enable vlan 2
[HUAWEI-GigabitEthernet0/0/2] quit
[HUAWEI] interface gigabitethernet 0/0/3
[HUAWEI-GigabitEthernet0/0/3] port link-type trunk
[HUAWEI-GigabitEthernet0/0/3] port trunk allow-pass vlan 3
[HUAWEI-GigabitEthernet0/0/3] port mux-vlan enable vlan 3
[HUAWEI-GigabitEthernet0/0/3] quit
[HUAWEI] interface gigabitethernet 0/0/4
[HUAWEI-GigabitEthernet0/0/4] port link-type trunk
[HUAWEI-GigabitEthernet0/0/4] port trunk allow-pass vlan 3
[HUAWEI-GigabitEthernet0/0/4] port mux-vlan enable vlan 3
[HUAWEI-GigabitEthernet0/0/4] quit
[HUAWEI] interface gigabitethernet 0/0/5
[HUAWEI-GigabitEthernet0/0/5] port link-type trunk
[HUAWEI-GigabitEthernet0/0/5] port trunk allow-pass vlan 4
[HUAWEI-GigabitEthernet0/0/5] port mux-vlan enable vlan 4
[HUAWEI-GigabitEthernet0/0/5] quit
[HUAWEI] interface gigabitethernet 0/0/6
[HUAWEI-GigabitEthernet0/0/6] port link-type trunk
[HUAWEI-GigabitEthernet0/0/6] port trunk allow-pass vlan 4
[HUAWEI-GigabitEthernet0/0/6] port mux-vlan enable vlan 4
[HUAWEI-GigabitEthernet0/0/6] quit

2.       配置接入层交换机的接口加入相应VLAN,略。

3.       检查配置结果

ServerHostBHostCHostDHostE二层流量互通。

HostBHostC二层流量互通。

HostDHostE二层流量不通。

HostBHostCHostDHostE二层流量不通。

配置文件

Switch1的配置文件

#
 sysname HUAWEI
#
vlan batch 2 to 4
#
vlan 2
 mux-vlan
 subordinate separate 4
 subordinate group 3
#
interface Vlanif2
 ip address 192.168.100.100 255.255.255.0
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 2
 port mux-vlan enable vlan 2
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 3
 port mux-vlan enable vlan 3
#
interface GigabitEthernet0/0/4
 port link-type trunk
 port trunk allow-pass vlan 3
 port mux-vlan enable vlan 3
#
interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 4
 port mux-vlan enable vlan 4
#
interface GigabitEthernet0/0/6
 port link-type trunk
 port trunk allow-pass vlan 4
 port mux-vlan enable vlan 4
#
return

 

实验到此完成!实验需要细心、耐心。当然人品也是非常重要!!!