组网需求
在企业网络中,企业所有员工都可以访问企业的服务器。但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问。 如
图
6-4
所示,
Switch1
位于网络的汇聚层,作为下挂终端设备的网关设备。
Switch2
、 Switch3、
Switch4,
Switch5
和
Switch6
为接入层设备。此时可在
Switch1
上部署
MUX VLAN特性。
MUX VLAN
不但能够实现企业需求,同时也解决了
VLAN ID
紧缺问题,也便于网络管理者维护。
图
6-4
配置
MUX-VLAN
组网图
配置思路
采用如下思路配置
MUX-VLAN
功能:
1.
配置主
VLAN
的
MUX-VLAN
功能,并配置
VLANIF
接口,其
IP
地址可以作为下挂Host及
Server
的网关
IP
。
2.
配置
Group-VLAN
功能。
3.
配置
Separate-VLAN
功能。
4.
配置接口加入
VLAN
并使能
MUX-VLAN
功能。
5.
配置接入层设备接口加入相应
VLAN
。
操作步骤
步骤
1
配置
MUX VLAN
#
在
Switch1
上创建
VLAN2
、
VLAN3
和
VLAN4
,并配置
VLAN2
的
VLANIF
接口,其
IP
地
址可以作为下挂
Host
及
Server
的网关
IP
。
<HUAWEI>
system-view
[HUAWEI]
sysname Switch1
[Switch1]
vlan batch 2 3 4
[Switch1]
interface vlanif 2
[Switch1-Vlanif2]
ip address 192.168.100.100 24
[Switch1-Vlanif2]
quit
#
在
Switch1
上配置
MUX VLAN
中的
Group VLAN
和
Separate VLAN
。
[Switch1]
vlan 2
[Switch1-vlan2]
mux-vlan
[Switch1-vlan2]
subordinate group 3
[Switch1-vlan2]
subordinate separate 4
[Switch1-vlan2]
quit
#
在
Switch1
上配置接口加入
VLAN
并使能
MUX VLAN
功能。
[Switch1]
interface gigabitethernet 0/0/2
[Switch1-GigabitEthernet0/0/2]
port link-type trunk
[Switch1-GigabitEthernet0/0/2]
port trunk allow-pass vlan 2
[Switch1-GigabitEthernet0/0/2]
port mux-vlan enable vlan 2
[Switch1-GigabitEthernet0/0/2]
quit
[Switch1]
interface gigabitethernet 0/0/3
[Switch1-GigabitEthernet0/0/3]
port link-type trunk
[Switch1-GigabitEthernet0/0/3]
port trunk allow-pass vlan 3
[Switch1-GigabitEthernet0/0/3]
port mux-vlan enable vlan 3
[Switch1-GigabitEthernet0/0/3]
quit
[Switch1]
interface gigabitethernet 0/0/4
[Switch1-GigabitEthernet0/0/4]
port link-type trunk
[Switch1-GigabitEthernet0/0/4]
port trunk allow-pass vlan 3
[Switch1-GigabitEthernet0/0/4]
port mux-vlan enable vlan 3
[Switch1-GigabitEthernet0/0/4]
quit
[Switch1]
interface gigabitethernet 0/0/5
[Switch1-GigabitEthernet0/0/5]
port link-type trunk
[Switch1-GigabitEthernet0/0/5]
port trunk allow-pass vlan 4
[Switch1-GigabitEthernet0/0/5]
port mux-vlan enable vlan 4
[Switch1-GigabitEthernet0/0/5]
quit
[Switch1]
interface gigabitethernet 0/0/6
[Switch1-GigabitEthernet0/0/6]
port link-type trunk
[Switch1-GigabitEthernet0/0/6]
port trunk allow-pass vlan 4
[Switch1-GigabitEthernet0/0/6]
port mux-vlan enable vlan 4
[Switch1-GigabitEthernet0/0/6]
quit
步骤
2
配置接入层交换机的接口加入相应
VLAN
,略。
步骤
3
检查配置结果
Server
和
HostB
、
HostC
、
HostD
、
HostE
二层流量互通。
HostB
和
HostC
二层流量互通。
HostD
和
HostE
二层流量不通。
HostB
、
HostC
和
HostD
、
HostE
二层流量不通。
----
结束
配置文件
Switch1
的配置文件
#
sysname Switch1
#
vlan batch 2 to 4
#
vlan 2
mux-vlan
subordinate separate 4
subordinate group 3
#
interface Vlanif2
ip address 192.168.100.100 255.255.255.0
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2
port mux-vlan enable vlan 2
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 3
port mux-vlan enable vlan 3
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 3
port mux-vlan enable vlan 3
#
interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 4
port mux-vlan enable vlan 4
#
interface GigabitEthernet0/0/6
port link-type trunk
port trunk allow-pass vlan 4
port mux-vlan enable vlan 4
#
return
