華爲的MUX VLAN功能既可以實現位於同一IP網段的不同VLAN間(所有從VLAN與主VLAN間)用戶的二層互通,又可實現不同從VLAN間的二層隔離,以及同一交換機上同一VLAN內部用戶之間的二層隔離,不同交換機上同一VLAN中的用戶不隔離。通過這一技術可以實現在多VLAN用戶服務器共享的同時,隔離相同VLAN中的不同用戶主機的目的。
設備配置:
[Huawei]vlan batch 2 3 10
[Huawei]vlan 10
[Huawei-vlan10]mux-vlan //設置主VLAN 10
[Huawei-vlan10]subordinate group 2 //設置互通型VLAN 爲vlan 2
[Huawei-vlan10]subordinate separate 3 //設置隔離型VLAN 爲vlan 3
[Huawei]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 2
[Huawei-Ethernet0/0/1]port mux-vlan enable //開啓mux vlan
[Huawei]int e0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 2
[Huawei-Ethernet0/0/2]port mux-vlan enable
[Huawei]int e0/0/3
[Huawei-Ethernet0/0/3]port link-type access
[Huawei-Ethernet0/0/3]port default vlan 3
[Huawei-Ethernet0/0/3]port mux-vlan enable
[Huawei]int e0/0/4
[Huawei-Ethernet0/0/4]port link-type access
[Huawei-Ethernet0/0/4]port default vlan 3
[Huawei-Ethernet0/0/4]port mux-vlan enable
[Huawei]int e0/0/10
[Huawei-Ethernet0/0/10]port link-type access
[Huawei-Ethernet0/0/10]port default vlan 10
[Huawei-Ethernet0/0/10]port mux-vlan enable
查看MUX-VLAN
測試結果:
PC1 能訪問PC2、Server1,無法訪問PC3、PC4
PC3 能正常訪問Server1、其他均無法訪問
