要求:
1,财务部,市场部,访客之间不能互访
2,财务部,市场部内的员工可以互访
3,访客内用户之间不能互访
4,所有人都可以访问服务器
MUX VLAN是一种通过vlan进行网络资源控制的机制
MUX VLAN隔离可以同时实现vlan间互通,vlan间隔离,vlan内隔离
应用场景:二层网络,同一网段
交换机LSW1配置如下:
[LSW1]dis cu
#
sysname LSW1
#
vlan batch 10 20 30 100
#
vlan 100
mux-vlan
subordinate separate 30
subordinate group 10 20
#
interface Ethernet0/0/1
port link-type access
port default vlan 10
port mux-vlan enable
#
interface Ethernet0/0/2
port link-type access
port default vlan 20
port mux-vlan enable
#
interface Ethernet0/0/3
port link-type access
port default vlan 30
port mux-vlan enable
#
interface Ethernet0/0/4
port link-type access
port default vlan 100
port mux-vlan enable
电脑配的ip为:pc1为1.0.0.1 255.0.0.0,根据编号pc2:1.0.0.2 255.0.0.0以此类推
服务器ip为:1.0.0.100 255.255.255.0
配置步骤:
1.先创建对应的vlan batch 10 20 30 100
2.把相应的接口加入对应vlan
3.设置vlan 100为主vlan,设置通用型从vlan 10 20 ,设置隔离型从vlan 30
4.在接口下开启port mux-vlan enable
验证一下实验现象
主vlan 100的服务器可以ping通
通用型从vlan 20(相同组内的可以通,不同组还是不通)
隔离型从vlan即使在同一个组内还是互相隔离不能通信,这就是隔离型从vlan的通性,但是可以和主vlan进行通信