MUX VLAN（Multiplex VLAN）是一种高级的VLAN技术，通过在交换机上实现二层流量隔离和灵活的网络资源控制，提供了一种更为细致的网络管理方式

MUX VLAN通过定义主VLAN（Principal VLAN）和多个子VLAN（Subordinate VLAN），在逻辑上将网络划分为多个独立的部分，同时允许这些部分在需要时进行通信。其核心作用是在保留VLAN间通信能力的同时，对特定用户群体的流量进行隔离，以满足不同网络场景的需求

主VLAN（Principal VLAN）：主VLAN是MUX VLAN配置中的核心VLAN，它可以与所有子VLAN进行通信。通常用于放置关键服务器或网络设备，它允许所有子VLAN内的设备访问这些资源。

从属VLAN（Subordinate VLAN）：从属VLAN与主VLAN关联，分为隔离型和互通型两种。

隔离型从属VLAN（Separate VLAN）：只能与主VLAN进行通信，而内部设备之间无法直接通信。主要用于确保敏感数据或设备的安全性。

互通型从属VLAN（Group VLAN）：允许同一VLAN内的设备之间进行通信，同时也能与主VLAN通信。适用于需要内部通信但又需要与主VLAN保持联系的用户群体或业务部门。

VLAN划分：MUX VLAN的工作原理基于传统的VLAN技术，通过引入多路复用和动态管理，实现更高效的VLAN划分和流量控制。在MUX VLAN中，网络被划分为主VLAN和多个子VLAN，其中子VLAN可以进一步细分为隔离型和互通型。

数据隔离：数据隔离是MUX VLAN最重要的功能之一。通过在VLAN之间实现二层流量隔离，确保了网络的安全性和效率。隔离型子VLAN内的设备无法直接通信，从而防止了敏感数据的泄露和不必要的网络流量。组子VLAN则允许同一VLAN内的设备之间进行通信，适用于需要内部协作但又希望与其他部门隔离的业务场景。

应用场景

1. 企业网络：在企业环境中，不同部门之间可能需要相互隔离以保护敏感信息，同时又需要能够访问共享资源。MUX VLAN可以实现这一目标，通过配置不同的VLAN来隔离不同的部门，同时允许它们访问连接到主VLAN的共享资源。

2. 大型网络管理：在大型网络中，如大型企业、数据中心或服务提供商网络，MUX VLAN提供了一种有效的网络管理和优化手段。它可以简化网络管理的复杂性，提高网络资源的使用效率，并具有良好的扩展性。

3. 安全与隔离：MUX VLAN在提供网络隔离方面发挥着关键作用。通过隔离VLAN，它可以防止敏感数据在不同部门或用户群体之间的未经授权的传播，增强了数据的安全性。

实验拓扑图：

实验目的：
1. 掌握mux vlan的配置
2. 掌握mux vlan的应用场景
实验步骤：
1. 配置vlan、并且配置mux vlan
2. 配置接口的链路类型
3. 查看配置结果

实验拓扑代码：

<Huawei>sys
[Huawei]undo info-center enable
[Huawei]sysname LSW1
[LSW1]vlan batch 10 20 100 //创建VLAN 10、20和100
[LSW1]vlan 100 //设置VLAN 100为主VLAN
[LSW1-vlan100]mux-vlan //启用MUX VLAN功能
[LSW1-vlan100]subordinate group 10 //设置VLAN 10为从属互通型VLAN
[LSW1-vlan100]subordinate separate 20 //设置VLAN 20为从属隔离型VLAN
[LSW1-vlan100]int g0/0/1 //进入接口GigabitEthernet0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access //将接口的链路类型设置为access模式
[LSW1-GigabitEthernet0/0/1]port default vlan 10 //将接口的默认VLAN设置为10
[LSW1-GigabitEthernet0/0/1]port mux-vlan enable //在接口上启用MUX VLAN功能
[LSW1-GigabitEthernet0/0/1]q
[LSW1]int g0/0/2 //进入接口g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access //将接口的链路类型设置为access模式
[LSW1-GigabitEthernet0/0/2]port default vlan 10 //将接口的默认VLAN设置为10
[LSW1-GigabitEthernet0/0/2]port mux-vlan enable //在接口上启用MUX VLAN功能
[LSW1-GigabitEthernet0/0/2]q
[LSW1]int g0/0/3  //进入接口g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type access //将接口的链路类型设置为access模式
[LSW1-GigabitEthernet0/0/3]port default vlan 20 //将接口的默认VLAN设置为20
[LSW1-GigabitEthernet0/0/3]port mux-vlan enable //在接口上启用MUX VLAN功能
[LSW1-GigabitEthernet0/0/3]q
[LSW1]int g0/0/4  //进入接口g0/0/4
[LSW1-GigabitEthernet0/0/4]port link-type access //将接口的链路类型设置为access模式
[LSW1-GigabitEthernet0/0/4]port default vlan 20  //将接口的默认VLAN设置为20
[LSW1-GigabitEthernet0/0/4]port mux-vlan enable  //在接口上启用MUX VLAN功能
[LSW1-GigabitEthernet0/0/4]q
[LSW1]int g0/0/5  //进入接口g0/0/5
[LSW1-GigabitEthernet0/0/5]port link-type access  /将接口的链路类型设置为access模式
[LSW1-GigabitEthernet0/0/5]port default vlan 100 //将接口的默认VLAN设置为100
[LSW1-GigabitEthernet0/0/5]port mux-vlan enable  //在接口上启用MUX VLAN功能
[LSW1-GigabitEthernet0/0/5]q
[LSW1]display vlan //查看VLAN配置结果
The total number of vlans is : 4
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          

--------------------------------------------------------------------------------
1    common  UT:GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)      GE0/0/9(D)      
                GE0/0/10(D)     GE0/0/11(D)     GE0/0/12(D)     GE0/0/13(D)     
                GE0/0/14(D)     GE0/0/15(D)     GE0/0/16(D)     GE0/0/17(D)     
                GE0/0/18(D)     GE0/0/19(D)     GE0/0/20(D)     GE0/0/21(D)     
                GE0/0/22(D)     GE0/0/23(D)     GE0/0/24(D)                     

10   mux-sub UT:GE0/0/1(U)      GE0/0/2(U)                                      

20   mux-sub UT:GE0/0/3(U)      GE0/0/4(U)                                      

100  mux     UT:GE0/0/5(U)                                                      

VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020                         
100  enable  default       enable  disable    VLAN 0100  
VLAN 1:

类型: common
端口: 所有接口（GE0/0/6到GE0/0/24）都处于Down状态（D），表示这些接口当前不可用。
描述: VLAN 0001，默认属性，MAC地址学习已启用，统计信息已禁用。
VLAN 10:

类型: mux-sub
端口: GE0/0/1和GE0/0/2，这两个接口处于Up状态（U）。
描述: VLAN 0010，默认属性，MAC地址学习已启用，统计信息已禁用。
VLAN 20:

类型: mux-sub
端口: GE0/0/3和GE0/0/4，这两个接口处于Up状态（U）。
描述: VLAN 0020，默认属性，MAC地址学习已启用，统计信息已禁用。
VLAN 100:

类型: mux
端口: GE0/0/5，该接口处于Up状态（U）。
描述: VLAN 0100，默认属性，MAC地址学习已启用，统计信息已禁用。
配置解释
MUX VLAN: MUX VLAN允许多个子VLAN共享同一个物理接口。在您的配置中，VLAN 100是主VLAN，而VLAN 10和20是从属VLAN。这意味着VLAN 10和20的流量可以通过VLAN 100的主接口GE0/0/5进行传输。
MUX VLAN子类型: mux-sub表示这是一个从属VLAN，它依赖于一个主VLAN来传输流量。
实验测试

因为vlan 10 为互通型从属vlan,所以公司内部网络可以相互ping通，同时可以ping通公共服务器

因为vlan 20 为隔离型从属vlan，所以访客区pc3和pc4不能ping通，同时也ping不同公司内部网络的终端pc1和pc2,但能ping通公共服器

通过上图说明实验已成功

实验总结

MUX VLAN通过定义主VLAN和从属VLAN（包括隔离型和互通型），实现了网络流量的隔离和控制。这种技术不仅提高了网络的安全性和效率，还提供了灵活的网络资源管理能力，适用于各种复杂的网络场景。