组网需求
在企业网络中,企业所有员工都可以访问企业的服务器。但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问。 如 图 6-4 所示, Switch1 位于网络的汇聚层,作为下挂终端设备的网关设备。 Switch2 、 Switch3、 Switch4, Switch5 和 Switch6 为接入层设备。此时可在 Switch1 上部署 MUX VLAN特性。 MUX VLAN 不但能够实现企业需求,同时也解决了 VLAN ID 紧缺问题,也便于网络管理者维护。
图 6-4 配置 MUX-VLAN 组网图
配置思路
采用如下思路配置 MUX-VLAN 功能:
- 配置主 VLAN 的 MUX-VLAN 功能,并配置 VLANIF 接口,其 IP 地址可以作为下挂Host及 Server 的网关 IP 。
- 配置 Group-VLAN 功能。
- 配置 Separate-VLAN 功能。
- 配置接口加入 VLAN 并使能 MUX-VLAN 功能。
- 配置接入层设备接口加入相应 VLAN 。
操作步骤
步骤 1 配置 MUX VLAN
在 Switch1 上创建 VLAN2 、 VLAN3 和 VLAN4 ,并配置 VLAN2 的 VLANIF 接口,其 IP 地
址可以作为下挂 Host 及 Server 的网关 IP 。
<HUAWEI> system-view
[HUAWEI] sysname Switch1
[Switch1] vlan batch 2 3 4
[Switch1] interface vlanif 2
[Switch1-Vlanif2] ip address 192.168.100.100 24
[Switch1-Vlanif2] quit
在 Switch1 上配置 MUX VLAN 中的 Group VLAN 和 Separate VLAN 。
[Switch1] vlan 2
[Switch1-vlan2] mux-vlan
[Switch1-vlan2] subordinate group 3
[Switch1-vlan2] subordinate separate 4
[Switch1-vlan2] quit
在 Switch1 上配置接口加入 VLAN 并使能 MUX VLAN 功能。
[Switch1] interface gigabitethernet 0/0/2
[Switch1-GigabitEthernet0/0/2] port link-type trunk
[Switch1-GigabitEthernet0/0/2] port trunk allow-pass vlan 2
[Switch1-GigabitEthernet0/0/2] port mux-vlan enable vlan 2
[Switch1-GigabitEthernet0/0/2] quit
[Switch1] interface gigabitethernet 0/0/3
[Switch1-GigabitEthernet0/0/3] port link-type trunk
[Switch1-GigabitEthernet0/0/3] port trunk allow-pass vlan 3
[Switch1-GigabitEthernet0/0/3] port mux-vlan enable vlan 3
[Switch1-GigabitEthernet0/0/3] quit
[Switch1] interface gigabitethernet 0/0/4
[Switch1-GigabitEthernet0/0/4] port link-type trunk
[Switch1-GigabitEthernet0/0/4] port trunk allow-pass vlan 3
[Switch1-GigabitEthernet0/0/4] port mux-vlan enable vlan 3
[Switch1-GigabitEthernet0/0/4] quit
[Switch1] interface gigabitethernet 0/0/5
[Switch1-GigabitEthernet0/0/5] port link-type trunk
[Switch1-GigabitEthernet0/0/5] port trunk allow-pass vlan 4
[Switch1-GigabitEthernet0/0/5] port mux-vlan enable vlan 4
[Switch1-GigabitEthernet0/0/5] quit
[Switch1] interface gigabitethernet 0/0/6
[Switch1-GigabitEthernet0/0/6] port link-type trunk
[Switch1-GigabitEthernet0/0/6] port trunk allow-pass vlan 4
[Switch1-GigabitEthernet0/0/6] port mux-vlan enable vlan 4
[Switch1-GigabitEthernet0/0/6] quit
步骤 2 配置接入层交换机的接口加入相应 VLAN ,略。
步骤 3 检查配置结果
Server 和 HostB 、 HostC 、 HostD 、 HostE 二层流量互通。
HostB 和 HostC 二层流量互通。
HostD 和 HostE 二层流量不通。
HostB 、 HostC 和 HostD 、 HostE 二层流量不通。
---- 结束
配置文件
Switch1 的配置文件
sysname Switch1
vlan batch 2 to 4
vlan 2
mux-vlan
subordinate separate 4
subordinate group 3
interface Vlanif2
ip address 192.168.100.100 255.255.255.0
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2
port mux-vlan enable vlan 2
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 3
port mux-vlan enable vlan 3
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 3
port mux-vlan enable vlan 3
interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 4
port mux-vlan enable vlan 4
interface GigabitEthernet0/0/6
port link-type trunk
port trunk allow-pass vlan 4
port mux-vlan enable vlan 4
return