实验拓扑
实验要求:
在企业网络中,企业员工和企业客户可以访问企业的服务器,对于企业来说,希望员工之间可以互相交流,但是企业用户之间相互隔离,不能够访问。为了实现所有用户都可以访问企业服务器,可通过配置VLAN之间通信实现,但是企业规模很大,拥有大量的用户,那么就要为不能相互访问的用户都分配VLAN,这耗费大 量的VLAN,还增加维护量。通过MUX VLAN提供的二层流量隔离机制可以实现企业员工之间内部交流,同时企业客户互相隔离。
实验配置
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW1
[SW1]un in en
Info: Information center is disabled.
[SW1]vlan batch 2 3 4
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]vlan 2
[SW1-vlan2]mux-vlan
[SW1-vlan2]subordinate group 3
[SW1-vlan2]subordinate separate 4
[SW1-vlan2]int g 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 2
[SW1-GigabitEthernet0/0/1]port mux-vlan enable
[SW1-GigabitEthernet0/0/1]int g 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 3
[SW1-GigabitEthernet0/0/2]port mux-vlan enable
[SW1-GigabitEthernet0/0/2]int g 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 3
[SW1-GigabitEthernet0/0/3]port mux-vlan enable
[SW1-GigabitEthernet0/0/3]int g 0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-GigabitEthernet0/0/4]port default vlan 4
[SW1-GigabitEthernet0/0/4]port mux-vlan enable
[SW1-GigabitEthernet0/0/4]int g 0/0/5
[SW1-GigabitEthernet0/0/5]port link-type access
[SW1-GigabitEthernet0/0/5]port default vlan 4
[SW1-GigabitEthernet0/0/5]port mux-vlan enable
实验效果验证
| 通信双方 | 主端口(VLAN 2) | 团体从端口(VLAN 3) | 隔离从端口(VLAN 4) | 其他团体从 VLAN(若有) |
|---|---|---|---|---|
| 主端口(VLAN 2) | √(主端口间互通) | √(访问公共资源) | √(访问公共资源) | √ |
| 团体从端口(VLAN 3) | √ | √(组内互通,如技术部内互访) | ×(与隔离终端隔离) | ×(与其他团体隔离) |
| 隔离从端口(VLAN 4) | √ | × | ×(隔离终端间完全隔离) | × |
)
)
深度解析)
![[能源化工] 面向锂电池RUL预测的开源项目全景速览](http://pic.xiahunao.cn/[能源化工] 面向锂电池RUL预测的开源项目全景速览)
