以下实验摘自笔者为《华为交换机学习指南》设计的一个实验型视频教学课程,点击这里查看详情:http://edu.51cto.com/course/course_id-2091.html
华为的MUX VLAN功能既可以实现位于同一IP网段的不同VLAN间(所有从VLAN与主VLAN间)用户的二层互通,又可实现不同从VLAN间的二层隔离,以及同一交换机上同一VLAN内部用户之间的二层隔离,不同交换机上同一VLAN中的用户不隔离。通过这一技术可以实现在多VLAN用户服务器共享的同时,隔离相同VLAN中的不同用户主机的目的。
下面是一个具体的实验方案
实验环境:PC1~6,以及Server都在同一IP网段,并按图所示划分到对应的主,或者相应类型的从VLAN中
实验要求:各从VLAN主机都可以直接访问Server,但各从VLAN间不能直接访问,隔离VLAN20中的PC2和PC3不能互访,但它们都可以与同处VLAN20的PC5互访
实验配置:
<Huawei>sys
[Huawei]sysname SW1
[SW1]vlanbatch 10 2030 40
[SW1]vlan40
[SW1-VLAN40]mux-vlan
[SW1-VLAN40]subordinategroup10 30
[SW1-VLAN40]subordinateseparate20
[SW1-VLAN40]quit
[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1]port link-typetrunk
[SW1-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 2030 40
[SW1-GigabitEthernet0/0/1]quit
[SW1]interface GigabitEthernet0/0/2
[SW1-GigabitEthernet0/0/2]port link-typetrunk
[SW1-GigabitEthernet0/0/2]port trunkallow-pass vlan 10 2030 40
[SW1-GigabitEthernet0/0/2]quit
[SW1]interface GigabitEthernet0/0/3
[SW1-GigabitEthernet0/0/3]port link-typeaccess
[SW1-GigabitEthernet0/0/3]portdefault vlan 40
[SW1-GigabitEthernet0/0/3]port mux-vlanenable
[SW1-GigabitEthernet0/0/3]quit
<Huawei>sys
[Huawei]sysname SW2
[SW2]vlanbatch 10 20 30 40
[SW2]vlan 40
[SW2-VLAN40]mux-vlan
[SW2-VLAN40]subordinate group 10 30
[SW2-VLAN40]subordinate separate 20
[SW2-VLAN40]quit
[SW2]interface Ethernet0/0/1
[SW2-Ethernet0/0/1]port link-type trunk
[SW2-Ethernet0/0/1]port trunk allow-pass vlan 10 20 30 40
[SW2-Ethernet0/0/1]quit
[SW2]interface Ethernet0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 10
[SW2-Ethernet0/0/2]port mux-vlanenable
[SW2-Ethernet0/0/2]quit
[SW2]interface Ethernet0/0/3
<Huawei>sys
[Huawei]sysname SW3
[SW3]vlanbatch 10 20 40
[SW3]vlan 40
[SW3-VLAN40]mux-vlan
[SW3-VLAN40]subordinate group 10
[SW3-VLAN40]subordinate separate 20
[SW3-VLAN40]quit
[SW3]interface Ethernet0/0/1
[SW3-Ethernet0/0/1]port link-type trunk
[SW3-Ethernet0/0/1]port trunk allow-pass vlan10 20 40
[SW3-Ethernet0/0/1]quit
[SW3]interface Ethernet0/0/2
[SW3-Ethernet0/0/2]port link-type access
[SW3-Ethernet0/0/2]port default vlan 10
[SW3-Ethernet0/0/2]port mux-vlanenable
[SW3-Ethernet0/0/2]quit
[SW3]interface Ethernet0/0/3
[SW3-Ethernet0/0/3]port link-type access
[SW3-Ethernet0/0/3]port default vlan20
[SW3-Ethernet0/0/3]port mux-vlanenable
[SW3-GigabitEthernet0/0/3]quit
用display mux-vlan命令查看MUX VLAN配置信息
各从VLAN中的PC机均能ping通位于主VLAN中的Server
不同从VLAN间不能ping通
同一交换机上同一隔离VLAN中的主机不能ping通
不同交换机上同一隔离VLAN中的主机仍可以Ping通