mux vlan配置

组网需求

在企业网络中，企业希望某些部门之间的员工是互相隔离的，某些部门之间的员工是可以互相访问的，并且所有部门的员工都可以访问公司的服务器。

为了解决上述问题，可部署MUX VLAN功能。将企业服务器划分在主VLAN内，需要互相访问的部门员工划分在互通型从VLAN内，需要互相隔离的部门员工划分在隔离型从VLAN内，即可解决上述问题，且不会耗费大量的VLAN ID。

如图，将AR设备上创建VLAN2为主VLAN，加入接口Eth0/0/1，创建VLAN3作为互通型从VLAN，加入接口Eth0/0/2和Eth0/0/3，创建VLAN4作为隔离型从VLAN，加入接口Eth0/0/4和Eth0/0/5
配置思路

采用如下思路配置MUX VLAN功能：

1配置主VLAN的MUX VLAN功能。

2配置Group VLAN功能。

3配置Separate VLAN功能。

4配置接口加入VLAN并使能MUX VLAN功能
PC1 19216811 24 网关1921681254

PC2 19216812  24  网关1921681254

PC3 19216813  24  网关1921681254

PC4 19216814  24  网关1921681254

服务器配置

1921681254/24

第一步 在交换机上 把vlan 规划好

在SW1上

vlan batch 2 to 4

interface Ethernet0/0/1

port link-type access

port default vlan 2

#

interface Ethernet0/0/2

port link-type access

port default vlan 3

#

interface Ethernet0/0/3

port link-type access

port default vlan 3

#

interface Ethernet0/0/4

port link-type access

port default vlan 4

#

interface Ethernet0/0/5

port link-type access

port default vlan 4

vlan 2（进入vlan 2视图）

mux-vlan

subordinate separate 4

subordinate group 3

然后在E0/0/1 E0/0/2 E0/0/3 E0/0/4 E0/0/5下

敲

port mux-vlan enable

检查试验现象：

PC1 PC2 PC3 PC4都可以ping通服务器的1921681254地址（因为都能访问外网）

PC1 可以ping通PC2 （因为属于互通性的组）

PC3 ping不通PC4（因为属于隔离性的组）

Server Reset Connection　
如果你是在PT模拟器里做实验的话，就是因为你试图用浏览器登陆一个非>实验目的：

1、掌握Hybrid的配置方法

2、理解untag和tag的配置应用场景

实验内容：

本实验模拟企业网络场景。因工作性质原因，同一部门市场部一组PC1(VLAN10)和市场部二组PC2(VLAN20)能互相访问，市场部一组PC1能访问市场部服务器server1(VLAN30)，但市场部二组PC2不能访问市场部服务器server1

网络拓扑：
实验配置步骤：

市场部一组PC1的配置如下：

IP地址：192168101

子网掩码：2552552550

市场部二组PC2的配置如下：

IP地址：192168102

子网掩码：2552552550

市场部服务器server1的配置如下：

IP地址：192168103

子网掩码：2552552550

交换机SW1的配置如下：

sysname SW1

#

vlan batch 10 2030

#

interfaceEthernet0/0/1

 port hybrid pvid vlan 10

 port hybrid untagged vlan 10 20 30

#

interfaceEthernet0/0/2

 porthybrid pvid vlan 20

 port hybrid untagged vlan 10 20

#

interfaceGigabitEthernet0/0/1

 port hybrid tagged vlan 10 20 30

交换机SW2的配置如下：

sysname SW2

#

vlan batch 10 2030

#

interfaceEthernet0/0/1

 port hybrid pvid vlan 30

 port hybrid untagged vlan 10 20 30

#

interfaceGigabitEthernet0/0/1

 port hybrid tagged vlan 10 20 30

 

---