VLAN实现二层流量隔离（mux

二层流量隔离（mux"/>

VLAN实现二层流量隔离（mux

MUX VLAN能够提供VLAN内的二层流量隔离机制。

MUX VLAN的类型如下所示

主VLAN: 加入主VLAN的接口可以和MUX VLAN内的所有接口进行通信

从VLAN:
(1)隔离型从VLAN: 同一VLAN内接口之间不能互相通信，可以与主VLAN接口通信，不同从VLAN之间不能互相通信。
(2)互通型从VLAN: 同-VLAN内接口之间可以互相通信，可以与主VLAN接口通信，不同从VLAN之间不能互相通信

实验：

需求:
(1)PC1不能和PC2互通。
(2)PC3可以和PC4互通。
(3)所有PC都要和Server互通。
(4)PC1-2和PC3-4不能互通。

配置：
VLAN100为主网关

VLAN 200为隔离VLAN

VLAN 300为组VLAN

SW1的配置

SW1:
system-view
sysname SW1
vlan batch 100 200 300vlan 100
mux-vlan //将VLAN 100 启用mux-vlan，并配置为主vlan
subordinate separate 200 //将vlan200 设置为辅助vlan-隔离vlan
subordinate group 300 //将vlan300 设置为辅助vlan-组vlaninterface g0/0/1
port link-type access
port default vlan 200
port mux-vlan enable //端口下，必须开启 mux-vlan 功能，否则无法实现隔离
quitinterface g0/0/2
port link-type access
port default vlan 200
port mux-vlan enableinterface g0/0/3
port link-type access
port default vlan 300
port mux-vlan enableinterface g0/0/4
port link-type access
port default vlan 300
port mux-vlan enableinterface g0/0/5
port link-type access
port default vlan 100
port mux-vlan enable

R1的配置

R1:
undo terminal monitor
system-view
sysname R1
interface g0/0/0
ip address 192.168.1.254 24
quit
interface g0/0/1
ip address 192.168.88.254 24
quit

Server1的配置

Server1:
192.168.88.1
255.255.255.0
192.168.88.254

查看设备上的mux-vlan以及每个接口的信息

[SW1] display mux

其中principal表示主VLAN，separate表示隔离VLAN，group表示组VLAN

补充：aggregate-vlan

实现不同的vlan使用同一个网段的地址，这样可以节省ip地址，因为每个vlan都有不能用的地址（网络地址，广播地址，网关地址），如果划分的vlan数多，不能用的ip地址就多，如果不同vlan使用同一网段地址，就可以节省ip地址。