一、实验内容
1.实验要求:
在交换机上创建三个vlan,vlan10、vlan20、vlan100,将vlan100设置为mux-vlan,将vlan10设置为group vlan,将vlan20设置为separate vlan;实现vlan10的设备在局域网内可以进行互通,而vlan20内的不能互通,只能ping通网关和lo0、server;并且vlan10和vlan20的主机不能互相访问。
2.工具:
使用一台路由器、一台交换机、4台PC机,一台server机;
二、实验过程
1.拓扑图:
2.实验步骤:
(1)交换机上创建相应的vlan;
将vlan100设置为主vlan(使得所有终端设备可以访问server)
将vlan10(物流部局域网)设置为group vlan,使得局域网内的终端设备都可以互访;
将vlan20(财务部局域网)设置为separate vlan,使得局域网内的终端设备不可互访。
vlan batch 10 20 100
vlan 100
mux-vlan
subordinate separate 20
subordinate group 10
(2)在交换机SW1上,给各个接口划分vlan;
port-group group-member g 0/0/2 to g0/0/3
port link-type access
port default vlan 10
q
port-group group-member g 0/0/4 to g0/0/5
port link-type access
port default vlan 20
q
int g 0/0/1
port link-type access
port default vlan 100
q
int g 0/0/6
port link-type access
port default vlan 100
(3)在交换机上,给每个接口都开启mux-vlan使能;
port-group group-member g0/0/1 to g0/0/6
port mux-vlan enable
(4)在路由器上,给其g0/0/0接口配置ip地址和子网掩码,并且创建一个loopback口,给其配置ip和掩码;
int lo0
ip add 1.1.1.1 24
int g 0/0/0
ip add 10.0.1.254 24
(5)在路由器上配置默认路由
ip route-static 0.0.0.0 0 g0/0/0
(6)给每台pc机及server配置ip地址、子网掩码及网关
3.测试连通性
PC1和PC2能够连接除了被隔离的vlan20以外其他所有的设备。而PC3和PC4只能ping通网关、lo0和server;
PC3
三、实验结论
1.mux-vlan这个技术通常应用在局域网内隔离某个vlan,比较企业的财务部不能让员工随意访问,此时就需要将其设置为隔离vlan,但是又要保证其能够连通外网,因此可以应用mux-vlan技术来实现局域网内的隔离。
2.因为主vlan是不允许配置SVI的,所以交换机上不能设置SVI,所以必须使用路由器的接口作为接口网关。