交换机 MUX VLAN

mux-vlan主要应用场景
工作中，若不同公司之间为了推进同一个项目时，会涉及到不同公司之间相互访问彼此的服务器，共享资源，此时便需要做一些相应的访问隔离。

mux-vlan的主要特点如下：
1）分类：主VLAN、从VLAN，其中从VLAN中又分为了隔离性从VLAN，组从VLAN。
2）特点：
① 所有从VLAN可以和主VLAN通信。
② 组从VLAN中，属于同一VLAN中的用户可以相互访问。
③ 隔离型从VLAN中的用户只能访问服务器。

服务器在 VLAN40，是主 VLAN。财务部 VLAN10 和市场部 VLAN20 是组 VLAN，A 公司和 B 公司的 VLAN30 是隔离 VLAN。

• 财务部（VLAN10）、市场部（VLAN20）：内部用户互相通信，且均可访问服务器（VLAN40），但无法与其他组 VLAN（如对方）及隔离 VLAN（VLAN30）通信。
• A 公司、B 公司（VLAN30）：仅能访问服务器（VLAN40），内部用户也相互隔离，无法通信。

创建VLAN

[SW1]vlan batch 10 20 30 40
[SW2]vlan batch 10 20 30 40
[SW3]vlan batch 10 20 30 40

VLAN划分 

配置mux-vlan

配置原则：确定主VLAN后，在该VLAN视图下进行配置。

[SW1]vlan 40    #进入VLAN40视图下
[SW1-vlan40]mux-vlan  #设置VLAN40为主VLAN
[SW1-vlan40]subordinate group 10 20  #设置VLAN10、20为组VLAN
[SW1-vlan40]subordinate separate 30  #设置VLAN30为隔离VLAN
[SW1-GigabitEthernet0/0/3]port mux-vlan enable   #进入接口开启mux-vlan功能
//SW2和SW3上的配置同上

 也是直接完成 

• 财务部（VLAN10）、市场部（VLAN20）：内部用户互相通信，且均可访问服务器（VLAN40），但无法与其他组 VLAN（如对方）及隔离 VLAN（VLAN30）通信。
• A 公司、B 公司（VLAN30）：仅能访问服务器（VLAN40），内部用户也相互隔离，无法通信。