MUX VLAN配置

MUX VLAN简介

产生背景

MUX VLAN（Multiplex VLAN）提供了一种通过VLAN进行网络资源控制的机制。

例如，在企业网络中，企业员工和企业客户可以访问企业的服务器。对于企业来说，希望企业内部员工之间可以互相交流，而企业客户之间是隔离的，不能够互相访问。

为了实现所有用户都可访问企业服务器，可通过配置VLAN间通信实现。如果企业规模很大，拥有大量的用户，那么就要为不能互相访问的用户都分配VLAN，这不但需要耗费大量的VLAN ID，还增加了网络管理者的工作量同时也增加了维护量。

通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相交流，而企业客户之间是隔离的。

基本概念

MUX VLAN分为Principal VLAN和Subordinate VLAN，Subordinate VLAN又分为Separate VLAN和Group VLAN，如表1所示。

通信原理

如图1所示，根据MUX VLAN特性，企业可以用Principal port连接企业服务器，Separate port连接企业客户，Group port连接企业员工。这样就能够实现企业客户、企业员工都能够访问企业服务器，而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的。

图1 MUX VLAN应用场景图（接入层）

实验案例——配置MUX VLAN示例（接入层设备）

实验需求

在企业网络中，企业所有员工都可以访问企业的服务器。但对于企业来说，希望企业内部部分员工之间可以互相交流，而部分员工之间是隔离的，不能够互相访问。

如拓扑图所示，为了解决上述问题，可在连接终端的交换机上部署MUX VLAN特性。MUX VLAN不但能够实现企业需求，同时也解决了VLAN ID紧缺问题，也便于网络管理者维护。

实验拓扑

实验步骤

1、配置MUX VLAN

# 创建VLAN2、VLAN3和VLAN4。

[S1]vlan batch  2

# 配置MUX VLAN中的Group VLAN和Separate VLAN。

[S1]vlan 2
[S1-vlan2]mux-vlan
[S1-vlan2]subordinate group 3
[S1-vlan2]subordinate separate 4
[S1-vlan2]q

# 配置接口加入VLAN并使能MUX VLAN功能

[S1]interface GigabitEthernet 0/0/5
[S1-GigabitEthernet0/0/5]port link-type access 
[S1-GigabitEthernet0/0/5]port default vlan 2
[S1-GigabitEthernet0/0/5]port mux-vlan enable
[S1-GigabitEthernet0/0/5]q[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type access 
[S1-GigabitEthernet0/0/1]port default vlan 3
[S1-GigabitEthernet0/0/1]port mux-vlan enable 
[S1-GigabitEthernet0/0/1]q[S1]interface GigabitEthernet 0/0/2
[S1-GigabitEthernet0/0/2]port link-type access 
[S1-GigabitEthernet0/0/2]port default vlan 3
[S1-GigabitEthernet0/0/2]port mux-vlan enable 
[S1-GigabitEthernet0/0/2]q[S1]interface GigabitEthernet 0/0/3
[S1-GigabitEthernet0/0/3]port link-type access 
[S1-GigabitEthernet0/0/3]port default vlan 4
[S1-GigabitEthernet0/0/3]port mux-vlan enable 
[S1-GigabitEthernet0/0/3]q[S1]interface GigabitEthernet 0/0/4
[S1-GigabitEthernet0/0/4]port link-type access 
[S1-GigabitEthernet0/0/4]port default vlan 4
[S1-GigabitEthernet0/0/4]port mux-vlan enable 
[S1-GigabitEthernet0/0/4]q