玩转华为数据中心交换机系列 | 配置MUX VLAN示例（接入层设备）

素材来源：华为数据中心交换机配置指南

一边学习一边整理试验笔记，并与大家分享，侵权即删，谢谢支持！

附上汇总贴：玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客

---

组网需求

如图1所示，某数据中心网络中拥有办公业务服务器ServerB、ServerC、ServerD和ServerE，所有服务器都可以访问园区办公网络，但是对于数据中心管理员来说，希望数据中心内部的ServerB和ServerC是可以互相访问的，而ServerD和ServerE是隔离的，不能够互相访问。

为了解决上述问题，可在连接服务器的交换机上部署MUX VLAN特性，用Principal port连接办公网络，Separate port连接不需要互访的服务器，Group port连接需要互访的服务器。这样不但能够实现需求，同时也节约了VLAN ID，便于网络管理者维护。

配置思路

采用如下思路配置MUX VLAN功能：

1. 配置Principal VLAN的MUX VLAN功能。
2. 配置Group VLAN功能。
3. 配置Separate VLAN功能。
4. 配置接口加入VLAN并使能MUX VLAN功能。

操作步骤

1. 配置MUX VLAN

# 创建VLAN2、VLAN3和VLAN4。

 system-view
[~HUAWEI] sysname Switch
[*HUAWEI] commit
[~Switch] vlan batch 2 3 4
[*Switch] commit

# 配置MUX VLAN中的Group VLAN和Separate VLAN。

[~Switch] vlan 2
[~Switch-vlan2] mux-vlan
[*Switch-vlan2] subordinate group 3
[*Switch-vlan2] subordinate separate 4
[*Switch-vlan2] quit
[*Switch] commit

# 配置接口加入VLAN并使能MUX VLAN功能。

[~Switch] interface 10ge 1/0/1
[~Switch-10GE1/0/1] port default vlan 2
[*Switch-10GE1/0/1] port mux-vlan enable vlan 2
[*Switch-10GE1/0/1] quit
[*Switch] interface 10ge 1/0/2
[*Switch-10GE1/0/2] port default vlan 3
[*Switch-10GE1/0/2] port mux-vlan enable vlan 3
[*Switch-10GE1/0/2] quit
[*Switch] interface 10ge 1/0/3
[*Switch-10GE1/0/3] port default vlan 3
[*Switch-10GE1/0/3] port mux-vlan enable vlan 3
[*Switch-10GE1/0/3] quit
[*Switch] interface 10ge 1/0/4
[*Switch-10GE1/0/4] port default vlan 4
[*Switch-10GE1/0/4] port mux-vlan enable vlan 4
[*Switch-10GE1/0/4] quit
[*Switch] interface 10ge 1/0/5
[*Switch-10GE1/0/5] port default vlan 4
[*Switch-10GE1/0/5] port mux-vlan enable vlan 4
[*Switch-10GE1/0/5] quit
[*Switch] commit

1. 检查配置结果

• ServerB、ServerC、ServerD、ServerE都可以访问外部网络。

• ServerB和ServerC可以互相ping通。

• ServerD和ServerE不可以互相ping通。

• ServerB、ServerC和ServerD、ServerE不可以互相ping通。