评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置MUX VLAN示例
组网需求
在企业网络中,企业希望某些部门之间的员工是互相隔离的,某些部门之间的员工是可以互相访问的,并且所有部门的员工都可以访问公司的服务器。
为了解决上述问题,可部署MUX VLAN功能。将企业服务器划分在主VLAN内,需要互相访问的部门员工划分在互通型从VLAN内,需要互相隔离的部门员工划分在隔离型从VLAN内,即可解决上述问题,且不会耗费大量的VLAN ID。
如图5-2,Eth2/0/1与ServerA相连,Eth2/0/2与HostB相连,Eth2/0/3与HostC相连,Eth2/0/4与HostD相连,Eth2/0/5与HostE相连。将Router设备上创建VLAN2为主VLAN,加入接口Eth2/0/1,创建VLAN3作为互通型从VLAN,加入接口Eth2/0/2和Eth2/0/3,创建VLAN4作为隔离型从VLAN,加入接口Eth2/0/4和Eth2/0/5。
配置思路
采用如下思路配置MUX VLAN功能:
配置主VLAN的MUX VLAN功能。
配置Group VLAN功能。
配置Separate VLAN功能。
配置接口加入VLAN并使能MUX VLAN功能。
操作步骤
- 配置MUX VLAN
# 创建VLAN2、VLAN3和VLAN4。
<Huawei> system-view [Huawei] sysname Router [Router] vlan batch 2 3 4
# 配置MUX VLAN中的主VLAN和从VLAN。
[Router] vlan 2 [Router-vlan2] mux-vlan [Router-vlan2] subordinate group 3 [Router-vlan2] subordinate separate 4 [Router-vlan2] quit
# 配置接口加入VLAN并使能MUX VLAN功能。
[Router] interface ethernet 2/0/1 [Router-Ethernet2/0/1] port link-type access [Router-Ethernet2/0/1] port default vlan 2 [Router-Ethernet2/0/1] port mux-vlan enable [Router-Ethernet2/0/1] quit [Router] interface ethernet 2/0/2 [Router-Ethernet2/0/2] port link-type access [Router-Ethernet2/0/2] port default vlan 3 [Router-Ethernet2/0/2] port mux-vlan enable [Router-Ethernet2/0/2] quit [Router] interface ethernet 2/0/3 [Router-Ethernet2/0/3] port link-type access [Router-Ethernet2/0/3] port default vlan 3 [Router-Ethernet2/0/3] port mux-vlan enable [Router-Ethernet2/0/3] quit [Router] interface ethernet 2/0/4 [Router-Ethernet2/0/4] port link-type access [Router-Ethernet2/0/4] port default vlan 4 [Router-Ethernet2/0/4] port mux-vlan enable [Router-Ethernet2/0/4] quit [Router] interface ethernet 2/0/5 [Router-Ethernet2/0/5] port link-type access [Router-Ethernet2/0/5] port default vlan 4 [Router-Ethernet2/0/5] port mux-vlan enable [Router-Ethernet2/0/5] quit
- 验证配置结果
# ServerA和HostB、HostC、HostD、HostE都可以互相Ping通。
# HostB和HostC可以互相Ping通。
# HostD和HostE不可以互相Ping通。
# HostB、HostC和HostD、HostE不可以互相Ping通。
配置文件
Router的配置文件
# sysname Router # vlan batch 2 to 4 # vlan 2 mux-vlan subordinate separate 4 subordinate group 3 # interface Ethernet2/0/1 port link-type access port default vlan 2 port mux-vlan enable # interface Ethernet2/0/2 port link-type access port default vlan 3 port mux-vlan enable # interface Ethernet2/0/3 port link-type access port default vlan 3 port mux-vlan enable # interface Ethernet2/0/4 port link-type access port default vlan 4 port mux-vlan enable # interface Ethernet2/0/5 port link-type access port default vlan 4 port mux-vlan enable # return
