个人认为
MUX VLAN主要是为大中型网络
进行设计的,一般在大中型企业内有很多职责不同的部门,各个部门之间要求相互独立,但是还有一部分部门之间有互相访问的的需求,如果是大型公司的话还会拥有很多商业来往的合作伙伴,合作伙伴人数众多且不固定,我们还需要构建网络使合作伙伴之间不可以互通也不能访问本公司其他部门,只可以访问本公司服务器,这时候想要完成以上需求使用我们传统VLAN进行配置当然可以,但是!!!
使用基本VLAN完成以上需求本来就伤神费脑,后期的运维管理更是让你痛不欲生,这个时候就产生了MUX VLAN(Multiplex VLAN)
该技术可以通过VLAN进行网络资源控制的机制,可以大大减轻我们的工作负担,并且配置也是十分简单。
MUX VLAN运行原理可以理解为有三种不同类型的端口,三种类型端口分为两大类(主和从VLAN)主VLAN
可以和所有从VLAN进行通信,而从VLAN内有两种端口(隔离型端口
和互通型端口
)二者都可以与主VLAN进行通信但是二者的区别就是隔离型VLAN只可以和主VLAN进行通信,而互通型VLAN不但可以和主VLAN通信而且还可以和同组的VLAN进行通信,三种类型端口功能各有特色,我们只需要记忆三种端口有什莫功能,然后按照需求进行对症部署就可以了,为了方便大家理解我把我的思维导图放在下面,有需要的可以看一下。
任务需求:
- VLAN10 VLAN20内部可以互相通信
- VLAN30为访客网络
- 所有部门都可以访问服务器
需求分析:
VLAN10 VLAN20内部可以互相通信就设置为互通型VLAN,访客网络就设计隔离型VLAN,所有部门都可以访问服务器那就把主VLAN与服务器进行绑定就OK。
配置步骤:
老规矩我们先配置二层接口,再配置三层完成需求
二层配置过于简单,直接上代码不多赘述。
LSW1:
#####lsw1 注意建立VLAN
sys lsw1
vlan b 10 20 30 100
int g 0/0/1
p l t
p t a v 10 20 100
int g 0/0/2
p l t
p t a v 30 100
int g 0/0/4
p l a
p d v 100
LSW2:
sys lsw2
vlan b 10 20 30 100
int g 0/0/1
p l a
p d v 10
int g 0/0/2
p l a
p d v 10
int g 0/0/3
p l a
p d v 20
int g 0/0/4
p l a
p d v 20
int g 0/0/5
p l t
p t a v 10 20 100
LSW3:
#####lsw3
sys lsw3
vlan b 10 20 30 100
int g 0/0/1
p l a
p d v 30
int g 0/0/2
p l a
p d v 30
int g 0/0/3
p l t
p t a v 30 100
自此我们二层配置完毕
在LSW1内建立VLAN100为主VLAN,并且声明vlan10、vlan20为自己的互通型从vlan,vlan30为自己的隔离型从vlan。
vlan 100
mux-vlan
subordinate separate 30
subordinate group 10 20
#
然后将通向服务器的端口设为VLAN100(主VLAN),使服务器可以和MUX VLAN内随意部门进行通信。
interface GigabitEthernet0/0/4
port link-type access
port default vlan 100
port mux-vlan enable
然后再LSW2和LSW3内同样声明各个VLAN的地位。
#LSW2
vlan 100
mux-vlan
subordinate separate 30
subordinate group 10 20
#LSW3
vlan 100
mux-vlan
subordinate separate 30
subordinate group 10 20
#此做法是为了告诉同组设备各vlan规定的角色,以方便对改vlan实行什么态度。
使各参与端口进入使能状态!!!不要忘记,很重要!!!
port mux-vlan enable
只需要在和终端设备对接的接口开启使能端口状态如下图所示:
最后给各设备配置IP地址
测试结果:
测试vlan10是否可以与同vlan进行互通
测试vlan10与vlan20互通型vlan之间是否为不通
测试隔离型vlan是否与其他互通型vlan间是否为不通
测试服务器是否可以被所有用户进行访问
所有需求都已完成,下次再见.
1.配置MUX VLAN中的Principal VLAN
#配置该VLAN为MUX VLAN,即Principal VLAN。如果指定VLAN已经用于Principal VLAN,那么该VLAN不能在Super-VLAN、Sub-VLAN的配置中使用。
[Huawei-vlan100] mux-vlan
2.配置Subordinate VLAN中的Group VLAN
#一个Principal VLAN下最多配置128个Group VLAN。
[Huawei-vlan100] subordinate group { vlan-id1 [ to vlan-id2 ] }
3.配置Subordinate VLAN中的Separate VLAN
#一个Principal VLAN下只能配置一个Separate VLAN,同一MUX VLAN中Group VLAN和Separate VLAN的VLAN ID不能相同。
[Huawei-vlan100] subordinate separate vlan-id
4.使能接口MUX VLAN功能
#使能接口的MUX VLAN功能,协商类型negotiation-auto和negotiation-desirable接口不支持配置port mux-vlan enable
[Huawei-GigabitEthernet0/0/1] port mux-vlan enable vlan-id
注:选自华为官方产品文档
到这里就结束了,感谢您能看完,下次再见.