一、模拟场景,企业有一台服务器,部门A,部门B,访客
二、要求:三者都可以访问服务器,部门A和B可以进行部门内部通信,A和B不可以通信,访客只能访问服务器
三、拓扑如下图
四、配置流程
1.链接类型配置
2.配置思路:创建mux vlan的主从vlan,所有的从vlan都可以访问主vlan,从vlan中的互通性group可以内部访问适合部门A和B,从vlan的隔离型separate适合访客vlan,基于此特点配置对应的vlan
3配置截图如下
指定vlan的主从类型
设置各个接口连接方式和通过的vlan,并使能端口的port mux-vlan enable
其他的接口配置相同,就是vlan不同,最后查看下配置信息,如下图
测试是否满足要求
访客区域:可以看出成员之间不通,但是服务器可以访问,满足要求
部门B测试结果:满足
部门A测试结果:满足
完毕!
