實驗拓撲
實驗要求:
在企業網絡中,企業員工和企業客戶可以訪問企業的服務器,對于企業來說,希望員工之間可以互相交流,但是企業用戶之間相互隔離,不能夠訪問。為了實現所有用戶都可以訪問企業服務器,可通過配置VLAN之間通信實現,但是企業規模很大,擁有大量的用戶,那么就要為不能相互訪問的用戶都分配VLAN,這耗費大 量的VLAN,還增加維護量。通過MUX VLAN提供的二層流量隔離機制可以實現企業員工之間內部交流,同時企業客戶互相隔離。
實驗配置
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW1
[SW1]un in en
Info: Information center is disabled.
[SW1]vlan batch 2 3 4
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]vlan 2
[SW1-vlan2]mux-vlan
[SW1-vlan2]subordinate group 3
[SW1-vlan2]subordinate separate 4
[SW1-vlan2]int g 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 2
[SW1-GigabitEthernet0/0/1]port mux-vlan enable
[SW1-GigabitEthernet0/0/1]int g 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 3
[SW1-GigabitEthernet0/0/2]port mux-vlan enable
[SW1-GigabitEthernet0/0/2]int g 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 3
[SW1-GigabitEthernet0/0/3]port mux-vlan enable
[SW1-GigabitEthernet0/0/3]int g 0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-GigabitEthernet0/0/4]port default vlan 4
[SW1-GigabitEthernet0/0/4]port mux-vlan enable
[SW1-GigabitEthernet0/0/4]int g 0/0/5
[SW1-GigabitEthernet0/0/5]port link-type access
[SW1-GigabitEthernet0/0/5]port default vlan 4
[SW1-GigabitEthernet0/0/5]port mux-vlan enable
實驗效果驗證
| 通信雙方 | 主端口(VLAN 2) | 團體從端口(VLAN 3) | 隔離從端口(VLAN 4) | 其他團體從 VLAN(若有) |
|---|---|---|---|---|
| 主端口(VLAN 2) | √(主端口間互通) | √(訪問公共資源) | √(訪問公共資源) | √ |
| 團體從端口(VLAN 3) | √ | √(組內互通,如技術部內互訪) | ×(與隔離終端隔離) | ×(與其他團體隔離) |
| 隔離從端口(VLAN 4) | √ | × | ×(隔離終端間完全隔離) | × |
)
)
深度解析)
![[能源化工] 面向鋰電池RUL預測的開源項目全景速覽](http://pic.xiahunao.cn/[能源化工] 面向鋰電池RUL預測的開源項目全景速覽)
