使用场景
为了防止访客网络出现攻击问题,用于隔离访客网络和业务网络的需求。但是相对来说这个协议使用场景不是很广泛。在多网段的时候此协议变得特别臃肿,不如通过三层ACL的方式做隔离来的简单。
技术特点
1、MUX VLAN分为主VLAN和从VLAN,从VLAN又分为隔离型从VLAN和互通型从VLAN。互通性VLAN相当于就是普通VLAN可以访问主VLAN,隔离型VLAN之间无法互通但是可以访问主VLAN。
2、纯粹是二层隔离
3、trunk无法配置(更高级的交换机型号可以),用户走trunk时会正常打上标签,意思就是跨交换机失效
4、配置MUX VLAN后无法使用VLAN IF命令
配置实例
AR2:
[AR2]int g 0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.1.254 24
LSW1:
[LSW1]vlan batch 10 20 30 100
[LSW1]vlan 100
[LSW1-vlan100]mux-vlan # 设置主VLAN
[LSW1-vlan100]subordinate separate 30 # 设置隔离VLAN
[LSW1-vlan100]subordinate group 10 20 # 设置互通VLAN
[LSW1]int g 0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 100
[LSW1-GigabitEthernet0/0/1]port mux-vlan enable # 启用mux-vlan
[LSW1]port-group group-member GigabitEthernet 0/0/2 GigabitEthernet 0/0/3
[LSW1-port-group]port link-type access
[LSW1-port-group]port default vlan 10
[LSW1-port-group]port mux-vlan enable
[LSW1]port-group group-member GigabitEthernet 0/0/4 GigabitEthernet 0/0/5
[LSW1-port-group]port link-type access
[LSW1-port-group]port default vlan 20
[LSW1-port-group]port mux-vlan enable
[LSW1]port-group group-member GigabitEthernet 0/0/6 GigabitEthernet 0/0/7
[LSW1-port-group]port link-type access
[LSW1-port-group]port default vlan 30
[LSW1-port-group]port mux-vlan enable
其他命令
dispaly mux-vlan
作者:Zleoco,如若转载,请注明出处:https://www.zleoco.com/?p=1299