Mux VLAN

什么是Mux VLAN

简单来说就是通过Mux VLAN来做到VLAN内的隔离。把一个VLAN拆分成主VLAN与子VLAN

主VLAN

principole Vlan ,这个是对外显示的VLAN，类似于BGP联邦的概念
mux vlan 不支持创建svi接口

子VLAN

通过子vlan可以把主vlan划分为若干个vlan，这若干vlan彼此隔离，但都能与主vlan的成员互通
子vlan又分为Group vlan与separate vlan
Group vlan----组VLAN

可以与主vlan成员以及自身所属子vlan内的成员通信

Separate vlan ---- 隔离vlan

该vlan内的成员可以与主vlan成员通信，但不能与自身所属子vlan成员通信

拓扑

PC1与PC2属于子VLAN内的组vlan 成员
PC3与PC4属于子VLAN内的隔离vlan成员
server 1 是主vlan内的成员
要求

pc1能与pc3、server1通信
pc3能与server 1通信，但不能与其他pc通信

先配置PC与Server的IP地址，这里不做演示

交换机

先创建三个vlan 10 2000 2001

vlan batch 10 2000 to 2001

vlan 10设置为主vlan，并设置vlan 2000与vlan 2001为子vlan 的组vlan 与 隔离vlan

vlan 10
 mux-vlan
 subordinate separate 2001
 subordinate group 2000

接口绑定设置

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 2000
 stp edged-port enable     //启用边缘端口特性
 port mux-vlan enable      //接口启用mux-vlan
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 2000
 stp edged-port enable
 port mux-vlan enable
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 2001
 stp edged-port enable
 port mux-vlan enable
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 2001
 stp edged-port enable
 port mux-vlan enable
#
interface GigabitEthernet0/0/5
 port link-type access
 port default vlan 10
 stp edged-port enable
 port mux-vlan enable

检测

pc1 ping pc2、pc3、serever 1
应达到要求:pc2 通 、server 1通、pc2，pc3不通

pc3 ping server 1、pc1、pc2、pc4
要求：server 1通、其他不通