mux VLAN基本概念
mux VLAN(Multiplex VLAN,多路复用 VLAN)是一种通过VLAN进行网络资源控制的机制,二层流量隔离技术,使得企业内部员工之间可以互相通信,而企业外来访客之间的互访是隔离的。可以实现 “同组互通、跨组隔离、都能访问公共资源” 。
mux VLAN主要分为三个类型
- 主 VLAN(Principal VLAN):支持与mux VLAN内的所有VLAN进行通信
- 互通型(Group VLAN):支持主VLAN进行通信,在同一Group VLAN内的用户也可互相通信,但不能和其他Group VLAN或Separate VLAN内的用户通信
- 隔离型(Separate VLAN):只能和主VLAN进行通信,与其他类型的VLAN完全隔离,包括Separate VLAN内部成员之间也完全隔离。
mux VLAN配置
环境:模拟公司网络,pc1/2为部门pc,pc3/4为访客pc,Server1为公司服务器。
网络需求:访客只能与服务器进行通信,不能与其他访客以及部门A的终端进行通信。部门A的终端可以与服务器进行通信,也可以与部门A的其他终端进行通信。
实施步骤
- 拓扑图如下:
配置交换机
配置int接口,把对应的端口划分到对应的VLAN
- 配置VLAN类型
- 启用mux VLAN
验证:PC3 ping PC4 、PC3 ping server1 、PC3 ping PC1、PC1 ping sever1、
PC1 ping PC2