论坛 › 华为/H3C › 实验：华为MUX VLAN配置与管理

ouzhoudijie 发表于 2018-7-22 13:31:35

实验：华为MUX VLAN配置与管理

　　以下实验摘自笔者为《华为交换机学习指南》设计的一个视频教学课程实验，点击这里查看详情：http://edu.51cto.com/course/course_id-2091.html
　　华为的MUX VLAN功能既可以实现位于同一IP网段的不同VLAN间（所有从VLAN与主VLAN间）用户的二层互通，又可实现不同从VLAN间的二层隔离，以及同一交换机上同一VLAN内部用户之间的二层隔离，不同交换机上同一VLAN中的用户不隔离。通过这一技术可以实现在多VLAN用户服务器共享的同时，隔离相同VLAN中的不同用户主机的目的。
　　下面是一个具体的实验方案
http://img.blog.csdn.net/20140919083718423
　　实验环境：PC1~6，以及Server都在同一IP网段，并按图所示划分到对应的主，或者相应类型的从VLAN中
　　实验要求：各从VLAN主机都可以直接访问Server，但各从VLAN间不能直接访问，隔离VLAN20中的PC2和PC3不能互访,但它们都可以与同处VLAN20的PC4互访
　　实验配置：
　　SW1上的配置
　　<Huawei>sys
　　sysname SW1
　　vlanbatch 10 2030 40
　　vlan40
　　mux-vlan
　　subordinategroup10 30
　　subordinateseparate20
　　quit
　　interface GigabitEthernet0/0/1
　　port link-typetrunk
　　porttrunk allow-pass vlan 10 2030 40
　　quit
　　interface GigabitEthernet0/0/2
　　port link-typetrunk
　　port trunkallow-pass vlan 10 2030 40
　　quit
　　interface GigabitEthernet0/0/3
　　port link-typeaccess
　　portdefault vlan 40
　　port mux-vlanenable
　　quit
　　SW2上的配置
　　<Huawei>sys
　　sysname SW2
　　vlanbatch 10 20 30 40
　　vlan 40
　　mux-vlan
　　subordinate group 10 30
　　subordinate separate 20
　　quit
　　interface Ethernet0/0/1
　　port link-type trunk
　　port trunk allow-pass vlan 10 20 30 40
　　quit
　　interface Ethernet0/0/2
　　port link-type access
　　port default vlan 10
　　port mux-vlanenable
　　quit
　　interface Ethernet0/0/3
　　SW3上的配置
　　<Huawei>sys
　　sysname SW3
　　vlanbatch 10 20 40
　　vlan 40
　　mux-vlan
　　subordinate group 10
　　subordinate separate 20
　　quit
　　interface Ethernet0/0/1
　　port link-type trunk
　　port trunk allow-pass vlan10 20 40
　　quit
　　interface Ethernet0/0/2
　　port link-type access
　　port default vlan 10
　　port mux-vlanenable
　　quit
　　interface Ethernet0/0/3
　　port link-type access
　　port default vlan20
　　port mux-vlanenable
　　quit
　　实验结果验证：
　　用display mux-vlan命令查看MUX VLAN配置信息
http://img.blog.csdn.net/20140919084209925http://img.blog.csdn.net/20140919084025937
　　各从VLAN中的PC机均能ping通位于主VLAN中的Server
http://img.blog.csdn.net/20140919084056843
http://img.blog.csdn.net/20140919084109484
　　不同从VLAN间不能ping通
http://img.blog.csdn.net/20140919084333713http://img.blog.csdn.net/20140919084352667
　　同一交换机上同一隔离VLAN中的主机不能ping通
http://img.blog.csdn.net/20140919084430700
　　不同交换机上同一隔离VLAN中的主机仍可以Ping通
http://img.blog.csdn.net/20140919084456954

查看完整版本: 实验：华为MUX VLAN配置与管理