实验：华为MUX VLAN配置与管理

以下实验摘自笔者为《华为交换机学习指南》设计的一个视频教学课程实验，点击这里查看详情：http://edu.51cto.com/course/course_id-2091.html

华为的MUX VLAN功能既可以实现位于同一IP网段的不同VLAN间（所有从VLAN与主VLAN间）用户的二层互通，又可实现不同从VLAN间的二层隔离，以及同一交换机上同一VLAN内部用户之间的二层隔离，不同交换机上同一VLAN中的用户不隔离。通过这一技术可以实现在多VLAN用户服务器共享的同时，隔离相同VLAN中的不同用户主机的目的。

下面是一个具体的实验方案

实验环境：PC1~6，以及Server都在同一IP网段，并按图所示划分到对应的主，或者相应类型的从VLAN中

实验要求：各从VLAN主机都可以直接访问Server，但各从VLAN间不能直接访问，隔离VLAN20中的PC2和PC3不能互访,但它们都可以与同处VLAN20的PC4互访

实验配置：

SW1上的配置

<Huawei>sys

[Huawei]sysname SW1

[SW1]vlanbatch 10 2030 40

[SW1]vlan40

[SW1-VLAN40]mux-vlan

[SW1-VLAN40]subordinategroup10 30

[SW1-VLAN40]subordinateseparate20

[SW1-VLAN40]quit

[SW1]interface GigabitEthernet0/0/1

[SW1-GigabitEthernet0/0/1]port link-typetrunk

[SW1-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 2030 40

[SW1-GigabitEthernet0/0/1]quit

[SW1]interface GigabitEthernet0/0/2

[SW1-GigabitEthernet0/0/2]port link-typetrunk

[SW1-GigabitEthernet0/0/2]port trunkallow-pass vlan 10 2030 40

[SW1-GigabitEthernet0/0/2]quit

[SW1]interface GigabitEthernet0/0/3

[SW1-GigabitEthernet0/0/3]port link-typeaccess

[SW1-GigabitEthernet0/0/3]portdefault vlan 40

[SW1-GigabitEthernet0/0/3]port mux-vlanenable

[SW1-GigabitEthernet0/0/3]quit

SW2上的配置

<Huawei>sys

[Huawei]sysname SW2

[SW2]vlanbatch 10 20 30 40

[SW2]vlan 40

[SW2-VLAN40]mux-vlan

[SW2-VLAN40]subordinate group 10 30

[SW2-VLAN40]subordinate separate 20

[SW2-VLAN40]quit

[SW2]interface Ethernet0/0/1

[SW2-Ethernet0/0/1]port link-type trunk

[SW2-Ethernet0/0/1]port trunk allow-pass vlan 10 20 30 40

[SW2-Ethernet0/0/1]quit

[SW2]interface Ethernet0/0/2

[SW2-Ethernet0/0/2]port link-type access

[SW2-Ethernet0/0/2]port default vlan 10

[SW2-Ethernet0/0/2]port mux-vlanenable

[SW2-Ethernet0/0/2]quit

[SW2]interface Ethernet0/0/3

SW3上的配置

<Huawei>sys

[Huawei]sysname SW3

[SW3]vlanbatch 10 20 40

[SW3]vlan 40

[SW3-VLAN40]mux-vlan

[SW3-VLAN40]subordinate group 10

[SW3-VLAN40]subordinate separate 20

[SW3-VLAN40]quit

[SW3]interface Ethernet0/0/1

[SW3-Ethernet0/0/1]port link-type trunk

[SW3-Ethernet0/0/1]port trunk allow-pass vlan10 20 40

[SW3-Ethernet0/0/1]quit

[SW3]interface Ethernet0/0/2

[SW3-Ethernet0/0/2]port link-type access

[SW3-Ethernet0/0/2]port default vlan 10

[SW3-Ethernet0/0/2]port mux-vlanenable

[SW3-Ethernet0/0/2]quit

[SW3]interface Ethernet0/0/3

[SW3-Ethernet0/0/3]port link-type access

[SW3-Ethernet0/0/3]port default vlan20

[SW3-Ethernet0/0/3]port mux-vlanenable

[SW3-GigabitEthernet0/0/3]quit

实验结果验证：

用display mux-vlan命令查看MUX VLAN配置信息

各从VLAN中的PC机均能ping通位于主VLAN中的Server

不同从VLAN间不能ping通

同一交换机上同一隔离VLAN中的主机不能ping通

不同交换机上同一隔离VLAN中的主机仍可以Ping通

本文转自王达博客51CTO博客，原文链接http://blog.51cto.com/winda/1554993如需转载请自行联系原作者

茶乡浪子