VLAN实现二层流量隔离(mux-vlan)应用基础配置

MUX VLAN能够提供VLAN内的二层流量隔离机制。

MUX VLAN的类型如下所示

主VLAN: 加入主VLAN的接口可以和MUX VLAN内的所有接口进行通信

从VLAN:
(1)隔离型从VLAN: 同一VLAN内接口之间不能互相通信,可以与主VLAN接口通信,不同从VLAN之间不能互相通信。
(2)互通型从VLAN: 同-VLAN内接口之间可以互相通信,可以与主VLAN接口通信,不同从VLAN之间不能互相通信

实验:

需求:
(1)PC1不能和PC2互通。
(2)PC3可以和PC4互通。
(3)所有PC都要和Server互通。
(4)PC1-2和PC3-4不能互通。

配置:
VLAN100为主网关

VLAN 200为隔离VLAN

VLAN 300为组VLAN

VLAN实现二层流量隔离(mux-vlan)应用基础配置_第1张图片

SW1的配置

SW1:
system-view
sysname SW1
vlan batch 100 200 300

vlan 100
mux-vlan //将VLAN 100 启用mux-vlan,并配置为主vlan
subordinate separate 200 //将vlan200 设置为辅助vlan-隔离vlan
subordinate group 300 //将vlan300 设置为辅助vlan-组vlan

interface g0/0/1
port link-type access
port default vlan 200
port mux-vlan enable //端口下,必须开启 mux-vlan 功能,否则无法实现隔离
quit

interface g0/0/2
port link-type access
port default vlan 200
port mux-vlan enable

interface g0/0/3
port link-type access
port default vlan 300
port mux-vlan enable

interface g0/0/4
port link-type access
port default vlan 300
port mux-vlan enable

interface g0/0/5
port link-type access
port default vlan 100
port mux-vlan enable

R1的配置

R1:
undo terminal monitor
system-view
sysname R1
interface g0/0/0
ip address 192.168.1.254 24
quit
interface g0/0/1
ip address 192.168.88.254 24
quit

Server1的配置

Server1:
192.168.88.1
255.255.255.0
192.168.88.254

查看设备上的mux-vlan以及每个接口的信息

[SW1] display mux

VLAN实现二层流量隔离(mux-vlan)应用基础配置_第2张图片

其中principal表示主VLAN,separate表示隔离VLAN,group表示组VLAN

补充:aggregate-vlan

实现不同的vlan使用同一个网段的地址,这样可以节省ip地址,因为每个vlan都有不能用的地址(网络地址,广播地址,网关地址),如果划分的vlan数多,不能用的ip地址就多,如果不同vlan使用同一网段地址,就可以节省ip地址。

你可能感兴趣的:(网络拓扑,软考网工,网络)