华为交换机中 MUX-VLAN 的配置

MUX-VLAN

MUX-VLAN是用来对连接批量设备的访问控制功能，相当于vlan端口设置的简化批量操作。

在MUX-VLAN中定义主从VLAN

从VLAN分为组VLAN和隔离VLAN

相互访问规则：

1、主VLAN可以访问从VLAN
2、组VLAN不能访问隔离VLAN
3、组VLAN内部可以互相访问 （组VLAN可以有多个）
4、隔离VLAN内部不能互相访问 (隔离VLAN只能有一个)

实验配置验证：

1、拓扑如图

2、需求如下

需求：
1、R1可以和其它任意通信
2、PC1、2 和3之间可以通信
3、 PC4、5之间不能通信
4.、PC 1、2、3 和PC4、5之间不能通信

3、解决思路

方法1：使用接口类型access+trunk+trunk进行解决问题
方法2：使用MUX-VLAN进行解决

这里使用方法2，看思路
1、定义主vlan 100, 从vlan 501、502
2、将交换机连接路由器的链路划分到vlan 100 作为主VLAN
3、将交换机连接的PC1、2、3 划分到组VLAN 501
4、将交换机连接的PC4、5 划分到隔离VLAN 502
5、进行配置，解决需求

4、实验相关配置代码

1、定义主vlan 100, 从vlan 501、502

[s1]vlanbatch100501502
[s1]vlan100
[s1-vlan100]subordinategroup501
[s1-vlan100]subordinateseparate502

2、将交换机连接路由器的链路划分到vlan 100 作为主VLAN

[s1]inte0/0/6
[s1-Ethernet0/0/6]portlink-typeaccess
[s1-Ethernet0/0/6]portdefaultvlan100
[s1-Ethernet0/0/6]portmux-vlanenable启用mux-vlan

3、将交换机连接的PC1、2、3 划分到组VLAN 501

[s1]port-groupgroup-memberEthernet0/0/1toEthernet0/0/3多端口配置
[s1-port-group]portlink-typeaccess
[s1-Ethernet0/0/1]portdefaultvlan501
[s1-Ethernet0/0/1]portmux-vlanenable

4、将交换机连接的PC4、5 划分到隔离VLAN 502

[s1]port-groupgroup-memberEthernet0/0/4Ethernet0/0/5
[s1-port-group]portlink-typeaccess
[s1-Ethernet0/0/1]portdefaultvlan502
[s1-Ethernet0/0/1]portmux-vlanenable

5、实验验证

使用PC进行互相访问验证

1、使用PC1访问PC2、3、4

2、使用PC2访问PC3、4、5

3、使用PC 4访问PC5

4、使用路由器访问PC1、2、3、4、5

实验完成，满足需求，同时也可以使用改变接口类型来实现使用需求。

审核编辑：刘清