Mux-vlan

Mux-vlan的产生背景：

在一个项目中，如果想要实现业务隔离，并且还想要节省大量的vlan资源，就可以使用该技术，但是，一定要确保，尽量节省一下IP网段，辅助vlan内的主机都可以使用同一个网段的ip地址

Mux-vlan的特点：将 vlan 分为 主 vlan 和 辅助 vlan (组vlan、隔离vlan

1.组vlan内的端口，可以互通

2.隔离vlan内的端口，不可以互通

3.任何辅助vlan之间，不可以互通

4.任何辅助vlan，都可以和主vlan口互通

5.每个主vlan，最多只有1个隔离vlan

6.在配置mux-vlan时候，必须将成员端口启用 mux-vlan 功能

拓补图：

PC的配置：

PC1:
192.168.1.1
255.255.255.0
192.168.1.254

PC2:
192.168.1.2
255.255.255.0
192.168.1.254

PC3:
192.168.1.3
255.255.255.0
192.168.1.254

PC4:
192.168.1.4
255.255.255.0
192.168.1.254

 交换机的配置：

SW1:
undo terminal monitor
system-view
sysname SW1 
vlan batch 100 200 300 


vlan 100
mux-vlan  -> 将 VLAN 100 启用mux-vlan，并配置为主vlan 
subordinate group 300 -> 将 vlan 300 设置为辅助vlan ~ 组vlan
subordinate separate 200 -> 将 vlan 200 设置为辅助vlan -隔离vlan
quit

interface gi0/0/1
port link-type access
port default vlan 200
port mux-vlan enable -> 端口下，必须开启 mux-vlan 功能，否则无法实现隔离
quit


interface gi0/0/2
port link-type access
port default vlan 200
port mux-vlan enable 
quit


interface gi0/0/3
port link-type access
port default vlan 300
port mux-vlan enable 
quit 


interface gi0/0/4
port link-type access
port default vlan 300
port mux-vlan enable 
quit


interface gi0/0/5
port link-type access
port default vlan 100
port mux-vlan enable 
quit 

路由器R1的配置：

R1：
undo terminal monitor
system-view
sysname R1
interface gi0/0/0
ip address 192.168.1.254 24
quit 
interface gi0/0/1
ip address 192.168.88.254 24
quit

服务器server1的配置：

Server1:
192.168.88.1
255.255.255.0
192.168.88.254