一篇掌握高级交换技术原理与配置（二）：mux-vlan

一、概述

MUX VLAN（Multiplex VLAN）提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相交流，而企业客户之间是隔离的。

MUX VLAN分为Principal VLAN（主VLAN）和Subordinate VLAN（从VLAN），Subordinate VLAN又分为Separate VLAN（隔离型从VLAN）和Group VLAN（互通型从VLAN），详细信息如表所示；

MUX VLAN	VLAN类型	所属接口	通信权限
Principal VLAN（主VLAN）	-	Principal port	Principal port可以和MUX VLAN内的所有接口进行通信。
Subordinate VLAN（从VLAN）	Separate VLAN（隔离型从VLAN）	Separate port	Separate port只能和Principal port进行通信，和其他类型的接口实现完全隔离。 每个Separate VLAN必须绑定一个Principal VLAN。
	Group VLAN（互通型从VLAN）	Group port	Group port可以和Principal port进行通信，在同一组内的接口也可互相通信，但不能和其他组接口或Separate port通信。 每个Group VLAN必须绑定一个Principal VLAN。

想要华为数通配套实验拓扑和配置笔记的朋友们点赞+关注，评论区留下邮箱发给你! 

二、实验配置

1、实验环境：

公司网络分为公司内部部门、访客区、公共服务器，现在要求公司内部部门、访客区都能访问公共服务器。公司内部部门PC能够互访、访客区PC不能互访。使用mux vlan实现以上需求。配置公共服务器vlan100为主vlan，公司内部部门为互通型vlan，访客区为隔离型vlan。

2、实验目的：

掌握mux vlan的配置

掌握mux vlan的应用场景

3、实验拓扑：

实验拓扑如图所示：

4、实验步骤

步骤1：配置vlan、并且配置mux vlan

system-view

[Huawei]sysname s1

[s1]vlan batch  10 20 100

[s1]vlan 100

[s1-vlan100]mux-vlan //配置vlan100为主vlan

[s1-vlan100]subordinate group 10 //配置vlan10为互通型vlan

[s1-vlan100]subordinate separate 20//配置vlan20为隔离型vlan

步骤2：配置接口的链路类型

[s1]interface  g0/0/1

[s1-GigabitEthernet0/0/1]port link-type access     

[s1-GigabitEthernet0/0/1]port default vlan 10

[s1-GigabitEthernet0/0/1]port mux-vlan enable //接口使能mux-vlan功能

[s1]interface  g0/0/2

[s1-GigabitEthernet0/0/2] port link-type access

[s1-GigabitEthernet0/0/2] port default vlan 10

[s1-GigabitEthernet0/0/2] port mux-vlan enable

[s1]interface  g0/0/3

[s1-GigabitEthernet0/0/3] port link-type access

[s1-GigabitEthernet0/0/3] port default vlan 20

[s1-GigabitEthernet0/0/3] port mux-vlan enable

[s1]interface  g0/0/4

[s1-GigabitEthernet0/0/4] port link-type access

[s1-GigabitEthernet0/0/4] port default vlan 20

[s1-GigabitEthernet0/0/4] port mux-vlan enable

[s1]interface  g0/0/5

[s1-GigabitEthernet0/0/5] port link-type access

[s1-GigabitEthernet0/0/5] port default vlan 100

[s1-GigabitEthernet0/0/5] port mux-vlan enable

查看配置结果

[s1]display  vlan

The total number of vlans is : 4

--------------------------------------------------------------------------------

U: Up;         D: Down;         TG: Tagged;         UT: Untagged;

MP: Vlan-mapping;               ST: Vlan-stacking;

#: ProtocolTransparent-vlan;    *: Management-vlan;

--------------------------------------------------------------------------------

VID  Type    Ports                                                         

--------------------------------------------------------------------------------

1    common  UT:GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)      GE0/0/9(D)     

                GE0/0/10(D)     GE0/0/11(D)     GE0/0/12(D)     GE0/0/13(D)    

                GE0/0/14(D)     GE0/0/15(D)     GE0/0/16(D)     GE0/0/17(D)    

                GE0/0/18(D)     GE0/0/19(D)     GE0/0/20(D)     GE0/0/21(D)    

                GE0/0/22(D)     GE0/0/23(D)     GE0/0/24(D)                    

10   mux-sub UT:GE0/0/1(U)      GE0/0/2(U)                                     

20   mux-sub UT:GE0/0/3(U)      GE0/0/4(U)                                     

100  mux     UT:GE0/0/5(U)                                                     

VID  Status  Property      MAC-LRN Statistics Description     

--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                        

10   enable  default       enable  disable    VLAN 0010                        

20   enable  default       enable  disable    VLAN 0020                        

100  enable  default       enable  disable    VLAN 0100

可以看到vlan 10 、20为mux vlan的从vlan。Vlan 100 为mux vlan的主vlan。

  测试配置结果，使用PC1访问PC2、PC3以及PC5

 PC>ping 10.1.1.2

Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break

From 10.1.1.2: bytes=32 seq=1 ttl=128 time=47 ms

From 10.1.1.2: bytes=32 seq=2 ttl=128 time=47 ms

From 10.1.1.2: bytes=32 seq=3 ttl=128 time=47 ms

From 10.1.1.2: bytes=32 seq=4 ttl=128 time=47 ms

From 10.1.1.2: bytes=32 seq=5 ttl=128 time=47 ms

--- 10.1.1.2 ping statistics ---

  5 packet(s) transmitted

  5 packet(s) received

  0.00% packet loss

  round-trip min/avg/max = 47/47/47 ms

PC>ping 10.1.1.3

Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break

From 10.1.1.1: Destination host unreachable

From 10.1.1.1: Destination host unreachable

From 10.1.1.1: Destination host unreachable

From 10.1.1.1: Destination host unreachable

From 10.1.1.1: Destination host unreachable

--- 10.1.1.3 ping statistics ---

  5 packet(s) transmitted

  0 packet(s) received

  100.00% packet loss

PC>ping 10.1.1.100

Ping 10.1.1.100: 32 data bytes, Press Ctrl_C to break

From 10.1.1.100: bytes=32 seq=1 ttl=128 time=31 ms

From 10.1.1.100: bytes=32 seq=2 ttl=128 time=31 ms

From 10.1.1.100: bytes=32 seq=3 ttl=128 time=62 ms

From 10.1.1.100: bytes=32 seq=4 ttl=128 time=63 ms

From 10.1.1.100: bytes=32 seq=5 ttl=128 time=46 ms

--- 10.1.1.100 ping statistics ---

  5 packet(s) transmitted

  5 packet(s) received

  0.00% packet loss

  round-trip min/avg/max = 31/46/63 ms

可以看到vlan10为互通型vlan，设备之间可以互通，与vlan 20 不能互通，vlan 10 也可以访问主vlan 100 。

使用PC3访问PC4

PC>ping 10.1.1.4

Ping 10.1.1.4: 32 data bytes, Press Ctrl_C to break

From 10.1.1.3: Destination host unreachable

From 10.1.1.3: Destination host unreachable

From 10.1.1.3: Destination host unreachable

From 10.1.1.3: Destination host unreachable

From 10.1.1.3: Destination host unreachable

--- 10.1.1.4 ping statistics ---

  5 packet(s) transmitted

  0 packet(s) received

  100.00% packet loss

可以看到PC3和PC4即使属于同一个vlan，但是由于配置了vlan20为隔离型vlan，他们之间也不能互通。

想要华为数通配套实验拓扑和配置笔记的朋友们点赞+关注，评论区留下邮箱发给你!