交换机 MUX VLAN
mux-vlan主要应用场景
工作中,若不同公司之间为了推进同一个项目时,会涉及到不同公司之间相互访问彼此的服务器,共享资源,此时便需要做一些相应的访问隔离。
mux-vlan的主要特点如下:
1)分类:主VLAN、从VLAN,其中从VLAN中又分为了隔离性从VLAN,组从VLAN。
2)特点:
① 所有从VLAN可以和主VLAN通信。
② 组从VLAN中,属于同一VLAN中的用户可以相互访问。
③ 隔离型从VLAN中的用户只能访问服务器。
服务器在 VLAN40,是主 VLAN。财务部 VLAN10 和市场部 VLAN20 是组 VLAN,A 公司和 B 公司的 VLAN30 是隔离 VLAN。
- 财务部(VLAN10)、市场部(VLAN20):内部用户互相通信,且均可访问服务器(VLAN40),但无法与其他组 VLAN(如对方)及隔离 VLAN(VLAN30)通信。
- A 公司、B 公司(VLAN30):仅能访问服务器(VLAN40),内部用户也相互隔离,无法通信。
创建VLAN
[SW1]vlan batch 10 20 30 40
[SW2]vlan batch 10 20 30 40
[SW3]vlan batch 10 20 30 40
VLAN划分
配置mux-vlan
配置原则:确定主VLAN后,在该VLAN视图下进行配置。
[SW1]vlan 40 #进入VLAN40视图下
[SW1-vlan40]mux-vlan #设置VLAN40为主VLAN
[SW1-vlan40]subordinate group 10 20 #设置VLAN10、20为组VLAN
[SW1-vlan40]subordinate separate 30 #设置VLAN30为隔离VLAN
[SW1-GigabitEthernet0/0/3]port mux-vlan enable #进入接口开启mux-vlan功能
//SW2和SW3上的配置同上
也是直接完成
- 财务部(VLAN10)、市场部(VLAN20):内部用户互相通信,且均可访问服务器(VLAN40),但无法与其他组 VLAN(如对方)及隔离 VLAN(VLAN30)通信。
- A 公司、B 公司(VLAN30):仅能访问服务器(VLAN40),内部用户也相互隔离,无法通信。