vlan 的安全特性:
mux-vlan
作用:
主要作用就是爲了通過 2層 vlan 技術實現不同主機
之間的隔離。
同時,還能節省大量的 IP 網段,節省網絡的管理開銷。
基本概念:
主vlan
@屬於主vlan中的接口,可以與任何一個輔助vlan中的任何一個
接口互通;一般稱之爲:混雜接口;
並且該接口一般是作爲 輔助 vlan 中的各個終端設備的網關;
輔助vlan
-隔離vlan
@屬於同一個隔離vlan中的端口之間不可以互相訪問;
-團體vlan
@屬於同一個團體vlan中的端口之間可以互相訪問;
配置思路:
1.創建 VLAN ;
2.定義 vlan 身份以及從屬關係;
3.將端口加入到指定的 輔助 vlan ;
4.爲端口啓用 mux-vlan 特性;
5.驗證與測試 配置命令:
1.創建 vlan ;
[SW]vlan batch 100 200 300 500--> 同時創建4個vlan;
2.定義 vlan 身份以及從屬關係;
vlan 100
mux-vlan # 將vlan 100 配置爲 主vlan ;
subordinate separate 300 # 將vlan 300 配置爲隔離vlan;
subordinate group 200 # 將vlan 200 配置爲組vlan
;subordinate group 500 # 將vlan 500配置爲組vlan
3.將端口加入vlan
interface g0/0/x
port link-type access
port default vlan YY # YY 表示的是 vlan 號 ;
4.爲端口啓用mux-vlan特性
interface g0/0/x
port mux-vlan enable # 爲端口啓用 mux-vlan 特性;
interface g0/0/6 -> 連接路由器的接口;路由的接口IP地址是網關IP
port link-type access
port default vlan 100 --> 屬於主vlan 100,成爲混雜接口;
port mux-vlan enable -->啓用 mux-vlan功能;5.驗證:
display mux-vlan # 查看主/輔助vlan的從屬關係以及端口關係;