MUX VLAN
MUX VLAN提供一种通过VLAN进行网络资源控制的机制。
在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问,为了实现所有用户都可以访问企业服务器,可通过配置VLAN间通信实现。但是如果企业规模很大,拥有大量的用户,那么就要为了不能互相访问的用户分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。
通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相交流,那么企业客户之间也是隔离的。
MUX VLAN的划分
MUX VLAN就是把一个VLAN 再次划分
主VLAN(Principal VLAN):可以与MUX VLAN内的所有VLAN进行通信。
隔离型从VLAN(Separate VLAN):只能和Principal VLAN进行通信,和其他类型的VLAN完全隔离,内部完全隔离
互通型从VLAN(Group VLAN):可以和Principal VLAN进行通信。在同一个Group VLAN内的用户也可以互相通信,其他Group VLAN或Separate VLAN内的用户通信的VLAN。
MUX VLAN练习
vlan 2 服务器
vlan 3 市场部门
vlan 4 财务部门
MUX VLAN的前提条件就是,大家都在同一个VLAN内
[SW1-Ethernet0/0/5]dis port vlan
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
Ethernet0/0/1 trunk 1 1-4094
Ethernet0/0/2 access 3 -
Ethernet0/0/3 access 3 -
Ethernet0/0/4 access 4 -
Ethernet0/0/5 access 4 -
Ethernet0/0/6 access 2 -现在财务部内的PC机还要做隔离,服务器还要被所有VLAN访问,这时候就需要MUX VLAN了
//配置主VLAN [SW1-vlan2]mux-vlan Error: The VLAN has a L3 interface, Please delete it first. //没成功,有L3的接口,删除掉 [SW1]undo int vlan 2 //配置主VLAN [SW1-vlan2]mux-vlan //添加group vlan 3到主vlan 2 [SW1-vlan2]subordinate group 3 //添加separate vlan 3到主vlan 2 [SW1-vlan2]subordinate separate 4 //指定一个接口启用 [SW1]int e0/0/2 [SW1-Ethernet0/0/2]port mux-vlan enable //接口太多 ,多接口启用 //这种是连续端口的方法 [SW1]port-group 1 [SW1-port-group-1]group-member [SW1-port-group-1]group-member Ethernet 0/0/2 to Ethernet 0/0/6 [SW1-port-group-1]port mux-vlan enable //不连续的,就是不要加to,需要指定哪个端口,写就行了 [SW1]port-group 1 [SW1-port-group-1]group-member [SW1-port-group-1]group-member Ethernet 0/0/2 Ethernet 0/0/6 Ethernet 0/0/4 [SW1-port-group-1]port mux-vlan enable
PC3去访问PC4,财务部实现同VLAN互相访问不了
PC3>ping 192.168.1.4 Ping 192.168.1.4: 32 data bytes, Press Ctrl_C to break From 192.168.1.3: Destination host unreachable From 192.168.1.3: Destination host unreachable From 192.168.1.3: Destination host unreachable --- 192.168.1.4 ping statistics --- 3 packet(s) transmitted 0 packet(s) received 100.00% packet loss
继续阅读
我的微信
这是我的微信扫一扫
评论