【Hcip】No.25 VLAN还能这么玩----MUX VLAN

在上图中，要求

1.所有PC都能与服务器互通；

2.研发部内部所有电脑可以互通，与财务部，访客进行隔离；

3.财务部内部所有电脑可以互通，与研发部，访客进行隔离；

4.访客只能与服务器互通，不能与财务部，研发部，也不能和其他访客进行互通。

5.为了节约IP，所有主机都在同一个网段内。

此时，大家有没有什么想法能够实现上述需求？

1.相信大家肯定首先能够想到将财务部，研发部，分别划到两个不同的vlan中，比如，VLAN 10和VLAN 20。这样，就能实现两个部门之间隔离，但是内部互通的需求。

2.那服务器怎么划，貌似划到哪个VLAN中无法满足所有PC都能与他互通的需求，除非走三层的路由。

3.还有访客怎么处理，每个访客划个vlan？是不是有些太过于浪费了。

怎么能以最简单的方式解决上述的问题，这就需要给大家介绍一个新的知识点----Mux vlan

MUX VLAN（Multiplex VLAN）可以实现上述需求。MUX VLAN实现了二层流量的弹性管控。我们先熟悉一下MUX VLAN的几个基本概念。

● 主VLAN（Principal VLAN）

加入Principal VLAN的接口也即Principal Port，它们可以和MUX VLAN内的所有接口进行通信。

● 从VLAN（Subordinate VLAN）

Subordinate VLAN分为两种，一种是互通型Subordinate VLAN（Group VLAN），另一种是隔离型Subordinate VLAN（Separate VLAN）。每个Group VLAN及Separate VLAN必须与一个Principal VLAN绑定。

加入隔离VLAN的接口只能与Principal Port通信，而无法与其他类型的接口通信（包括同属一个Separate VLAN的其他Separate Port）。

加入互通VLAN的接口可以和Principal Port通信，也可以和属于同一个互通VLAN的用户之间能够进行二层通信，而属于不同互通VLAN的用户之间就无法通信了，另外互通Vlan也无法与隔离Vlan进行通信。

接下来我们看看具体配置：

1.先对vlan进行一个简单的规划

2.在交换机上，创建各vlan

3.然后将vlan40设置为主Vlan，将10，20设置为互通Vlan，将30设置为隔离Vlan。

4.各接口分别配置为access口，并放到相应的Vlan中，在这里不在显示。

5.在各接口上进行mux-vlan的启用。在这里给大家演示一个批量配置接口的方式。

上图中，

第一行命令是创建接口组，把需要进行配置的接口放到该组中，

第二行命令就是进行mux-vlan的启用。

在这里我以接口G1为例，给大家放一个接口的配置，方便大家进行对比。

至此，篇头所提的需求就可以完全满足，大家不妨动手试试。