组网需求
在企业网络中，企业所有员工都可以访问企业的服务器。但对于企业来说，希望企业内部部分员工之间可以互相交流，而部分员工之间是隔离的，不能够互相访问。如图 6-4 所示， Switch1 位于网络的汇聚层，作为下挂终端设备的网关设备。 Switch2 、 Switch3、 Switch4, Switch5 和 Switch6 为接入层设备。此时可在 Switch1 上部署 MUX VLAN特性。 MUX VLAN 不但能够实现企业需求，同时也解决了 VLAN ID 紧缺问题，也便于网络管理者维护。
图 6-4 配置 MUX-VLAN 组网图

配置思路
采用如下思路配置 MUX-VLAN 功能：

配置主 VLAN 的 MUX-VLAN 功能，并配置 VLANIF 接口，其 IP 地址可以作为下挂Host及 Server 的网关 IP 。
配置 Group-VLAN 功能。
配置 Separate-VLAN 功能。
配置接口加入 VLAN 并使能 MUX-VLAN 功能。
配置接入层设备接口加入相应 VLAN 。
操作步骤
步骤 1 配置 MUX VLAN

在 Switch1 上创建 VLAN2 、 VLAN3 和 VLAN4 ，并配置 VLAN2 的 VLANIF 接口，其 IP 地

址可以作为下挂 Host 及 Server 的网关 IP 。
<HUAWEI> system-view
$HUAWEI$ sysname Switch1
$Switch1$ vlan batch 2 3 4
$Switch1$ interface vlanif 2
$Switch1-Vlanif2$ ip address 192.168.100.100 24
$Switch1-Vlanif2$ quit

在 Switch1 上配置 MUX VLAN 中的 Group VLAN 和 Separate VLAN 。

$Switch1$ vlan 2
$Switch1-vlan2$ mux-vlan
$Switch1-vlan2$ subordinate group 3
$Switch1-vlan2$ subordinate separate 4
$Switch1-vlan2$ quit

在 Switch1 上配置接口加入 VLAN 并使能 MUX VLAN 功能。

$Switch1$ interface gigabitethernet 0/0/2
$Switch1-GigabitEthernet0/0/2$ port link-type trunk
$Switch1-GigabitEthernet0/0/2$ port trunk allow-pass vlan 2
$Switch1-GigabitEthernet0/0/2$ port mux-vlan enable vlan 2
$Switch1-GigabitEthernet0/0/2$ quit
$Switch1$ interface gigabitethernet 0/0/3
$Switch1-GigabitEthernet0/0/3$ port link-type trunk
$Switch1-GigabitEthernet0/0/3$ port trunk allow-pass vlan 3
$Switch1-GigabitEthernet0/0/3$ port mux-vlan enable vlan 3
$Switch1-GigabitEthernet0/0/3$ quit
$Switch1$ interface gigabitethernet 0/0/4
$Switch1-GigabitEthernet0/0/4$ port link-type trunk
$Switch1-GigabitEthernet0/0/4$ port trunk allow-pass vlan 3
$Switch1-GigabitEthernet0/0/4$ port mux-vlan enable vlan 3
$Switch1-GigabitEthernet0/0/4$ quit
$Switch1$ interface gigabitethernet 0/0/5
$Switch1-GigabitEthernet0/0/5$ port link-type trunk
$Switch1-GigabitEthernet0/0/5$ port trunk allow-pass vlan 4
$Switch1-GigabitEthernet0/0/5$ port mux-vlan enable vlan 4
$Switch1-GigabitEthernet0/0/5$ quit
$Switch1$ interface gigabitethernet 0/0/6
$Switch1-GigabitEthernet0/0/6$ port link-type trunk
$Switch1-GigabitEthernet0/0/6$ port trunk allow-pass vlan 4
$Switch1-GigabitEthernet0/0/6$ port mux-vlan enable vlan 4
$Switch1-GigabitEthernet0/0/6$ quit
步骤 2 配置接入层交换机的接口加入相应 VLAN ，略。
步骤 3 检查配置结果
Server 和 HostB 、 HostC 、 HostD 、 HostE 二层流量互通。
HostB 和 HostC 二层流量互通。
HostD 和 HostE 二层流量不通。
HostB 、 HostC 和 HostD 、 HostE 二层流量不通。
---- 结束
配置文件
Switch1 的配置文件

sysname Switch1

vlan batch 2 to 4

vlan 2
mux-vlan
subordinate separate 4
subordinate group 3

interface Vlanif2
ip address 192.168.100.100 255.255.255.0

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2
port mux-vlan enable vlan 2

interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 3
port mux-vlan enable vlan 3

interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 3
port mux-vlan enable vlan 3

interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 4
port mux-vlan enable vlan 4

interface GigabitEthernet0/0/6
port link-type trunk
port trunk allow-pass vlan 4
port mux-vlan enable vlan 4

return

华为 huawei 交换机 配置 MUX VLAN 示例（汇聚层设备）

在 Switch1 上创建 VLAN2 、 VLAN3 和 VLAN4 ，并配置 VLAN2 的 VLANIF 接口，其 IP 地

在 Switch1 上配置 MUX VLAN 中的 Group VLAN 和 Separate VLAN 。

在 Switch1 上配置接口加入 VLAN 并使能 MUX VLAN 功能。

华为 huawei 交换机配置 MUX VLAN 示例（汇聚层设备）