华为 huawei 交换机 配置 MUX VLAN 示例（汇聚层设备）

组网需求
在企业网络中，企业所有员工都可以访问企业的服务器。但对于企业来说，希望企业内部部分员工之间可以互相交流，而部分员工之间是隔离的，不能够互相访问。 如 图 6-4 所示， Switch1 位于网络的汇聚层，作为下挂终端设备的网关设备。 Switch2 、 Switch3、 Switch4, Switch5 和 Switch6 为接入层设备。此时可在 Switch1 上部署 MUX VLAN特性。 MUX VLAN 不但能够实现企业需求，同时也解决了 VLAN ID 紧缺问题，也便于网络管理者维护。
图 6-4 配置 MUX-VLAN 组网图

配置思路
采用如下思路配置 MUX-VLAN 功能：

1. 配置主 VLAN 的 MUX-VLAN 功能，并配置 VLANIF 接口，其 IP 地址可以作为下挂Host及 Server 的网关 IP 。
2. 配置 Group-VLAN 功能。
3. 配置 Separate-VLAN 功能。
4. 配置接口加入 VLAN 并使能 MUX-VLAN 功能。
5. 配置接入层设备接口加入相应 VLAN 。
   操作步骤
   步骤 1 配置 MUX VLAN

在 Switch1 上创建 VLAN2 、 VLAN3 和 VLAN4 ，并配置 VLAN2 的 VLANIF 接口，其 IP 地

址可以作为下挂 Host 及 Server 的网关 IP 。
<HUAWEI> system-view

HUAWEI\] **sysname Switch1** \[Switch1\] **vlan batch 2 3 4** \[Switch1\] **interface vlanif 2** \[Switch1-Vlanif2\] **ip address 192.168.100.100 24** \[Switch1-Vlanif2\] **quit** # 在 Switch1 上配置 MUX VLAN 中的 Group VLAN 和 Separate VLAN 。 \[Switch1\] **vlan 2** \[Switch1-vlan2\] **mux-vlan** \[Switch1-vlan2\] **subordinate group 3** \[Switch1-vlan2\] **subordinate separate 4** \[Switch1-vlan2\] **quit** # 在 Switch1 上配置接口加入 VLAN 并使能 MUX VLAN 功能。 \[Switch1\] **interface gigabitethernet 0/0/2** \[Switch1-GigabitEthernet0/0/2\] **port link-type trunk** \[Switch1-GigabitEthernet0/0/2\] **port trunk allow-pass vlan 2** \[Switch1-GigabitEthernet0/0/2\] **port mux-vlan enable vlan 2** \[Switch1-GigabitEthernet0/0/2\] **quit** \[Switch1\] **interface gigabitethernet 0/0/3** \[Switch1-GigabitEthernet0/0/3\] **port link-type trunk** \[Switch1-GigabitEthernet0/0/3\] **port trunk allow-pass vlan 3** \[Switch1-GigabitEthernet0/0/3\] **port mux-vlan enable vlan 3** \[Switch1-GigabitEthernet0/0/3\] **quit** \[Switch1\] **interface gigabitethernet 0/0/4** \[Switch1-GigabitEthernet0/0/4\] **port link-type trunk** \[Switch1-GigabitEthernet0/0/4\] **port trunk allow-pass vlan 3** \[Switch1-GigabitEthernet0/0/4\] **port mux-vlan enable vlan 3** \[Switch1-GigabitEthernet0/0/4\] **quit** \[Switch1\] **interface gigabitethernet 0/0/5** \[Switch1-GigabitEthernet0/0/5\] **port link-type trunk** \[Switch1-GigabitEthernet0/0/5\] **port trunk allow-pass vlan 4** \[Switch1-GigabitEthernet0/0/5\] **port mux-vlan enable vlan 4** \[Switch1-GigabitEthernet0/0/5\] **quit** \[Switch1\] **interface gigabitethernet 0/0/6** \[Switch1-GigabitEthernet0/0/6\] **port link-type trunk** \[Switch1-GigabitEthernet0/0/6\] **port trunk allow-pass vlan 4** \[Switch1-GigabitEthernet0/0/6\] **port mux-vlan enable vlan 4** \[Switch1-GigabitEthernet0/0/6\] **quit** **步骤** **2** 配置接入层交换机的接口加入相应 VLAN ，略。 **步骤** **3** 检查配置结果 Server 和 HostB 、 HostC 、 HostD 、 HostE 二层流量互通。 HostB 和 HostC 二层流量互通。 HostD 和 HostE 二层流量不通。 HostB 、 HostC 和 HostD 、 HostE 二层流量不通。 **----** **结束** **配置文件** Switch1 的配置文件 # sysname Switch1 # vlan batch 2 to 4 # vlan 2 mux-vlan subordinate separate 4 subordinate group 3 # interface Vlanif2 ip address 192.168.100.100 255.255.255.0 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 port mux-vlan enable vlan 2 # interface GigabitEthernet0/0/3 port link-type trunk port trunk allow-pass vlan 3 port mux-vlan enable vlan 3 # interface GigabitEthernet0/0/4 port link-type trunk port trunk allow-pass vlan 3 port mux-vlan enable vlan 3 # interface GigabitEthernet0/0/5 port link-type trunk port trunk allow-pass vlan 4 port mux-vlan enable vlan 4 # interface GigabitEthernet0/0/6 port link-type trunk port trunk allow-pass vlan 4 port mux-vlan enable vlan 4 # return