一个简单的MUX-VLAN实验（华为eNSP模拟器）

MUX-VLAN产生背景及用途   

        在数据中心网络中，数据中心管理员希望数据中心内部所有服务器（或终端）都可以访问外部网络，同时部分服务器之间可以互相通信，部分服务器之间相互隔离。一般情况下，为了实现所有服务器都可访问外部网络，可通过配置VLAN间通信实现。如果数据中心规模很大，拥有大量的服务器，那么就要为不能互相访问的服务器都分配VLAN，这不但需要耗费大量的VLAN ID，还增加了网络管理者的工作量同时也增加了维护量。

        MUX VLAN（Multiplex VLAN）提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的机制可以实现数据中心内部部分服务器之间可以互相通信，而部分服务器之间相互隔离的需求，同时MUX VLAN可以节省VLAN ID、方便网络管理者的维护。

如图所示拓扑，PC1-PC7连接同一交换机处于二层网络。通过配置MUX-VLAN实现：

1. PC1所处VLAN为主VLAN，PC2-PC5 、PC6、PC7可与主VLAN中PC1通信。
2. PC2、PC3与PC4、PC5为互通型VLAN，PC2、PC3为VLAN20，PC4、PC5为VLAN30。VLAN内设备可以互访，VLAN间设备不能互访。
3. PC6、PC7为隔离型VLAN，不可与互通型VLAN中设备通信，不可与隔离型VLAN中设备通信。
4. PC1-PC7地址按照序号设置为192.168.1.1-192.168.1.7

主VLAN为100，互通型VLAN为20、30，隔离型VLAN为40

根据以上需求配置MUX-VLAN

配置过程

一、配置各PC配置地址，网段为192.168.1.0/24，无需网关地址。

二、在交换机上配置MUX-VLAN

交换机设备配置VLAN

在交换机VLAN100中配置相应的互通型VLAN、隔离型VLAN

三、将接口加入VLAN，交换机接口都需开启MUX-VLAN

四、配置完成，检测。

PC2可ping通PC3（互通型VLAN内可互访）

PC2可ping通PC1（互通型VLAN可访问主VLAN）

PC2不可ping通PC4（互通型VLAN间不可互访）

PC6可ping通PC1（隔离型VLAN可访问主VLAN）

PC6不可ping通PC7（隔离型VLAN不可互访）