FAQ-交换机如何配置mux-vlan

发布时间:  2015-02-16 浏览次数:  445 下载次数:  0
问题描述

S5700配置mux-vlan,主vlan其他vlan可以访问,其他vlan间不能互访的功能?

案例来自论坛:http://support.huawei.com/ecommunity/bbs/10220827.html?p=1#p10393585

解决方案
场景、部分VLAN间可以互通、部分VLAN间隔离、VLAN内用户隔离——通过MUX VLAN实现

MUX VLAN只适用于二层网络中、对同一网段的用户进行互通和隔离。

MUX VLAN分为Principal VLANSubordinate VLANSubordinate VLAN又分为Separate VLANGroup VLAN

Principal VLAN可以和所有VLAN互通。

Group VLAN可以和Principal VLAN和本VLAN内互通。

Separate VLAN只能和Principal VLAN互通,本VLAN内不能互通。
 

下面小编通过一个例子详解介绍通过MUX VLAN进行VLAN互通和隔离。如下图所示,由于不同的PC属于不同的部门,需要对用户进行互通和隔离。
 

要求所有PC都可以访问服务器(Server),即VLAN20VLAN30可以访问VLAN10

PC1PC2之间可以互访,和PC3PC4不能互访,即VLAN20VLAN30不能互访。

PC3PC4之间隔离,不能互访,即VLAN30内用户不能互访。



详细配置步骤如下:
 



OK,配置完成,让我们来验证一下配置结果吧。

Ø 所有PC都可以和Principal VLAN中的Server互通

    PC1 ping Server

       

PC3 ping Server
 

Ø 所有Group VLAN中的PC可以互通,但是不可以和Separate VLAN中的PC互通

PC1 ping PC2

PC1 ping PC3

Ø Separate VLANPC隔离,不能互通。

      PC3 ping PC4

     

END