配置MUX VLAN示例（接入层设备）

1、MUX VLAN简介

MUX VLAN（Multiplex VLAN）提供了一种通过VLAN进行网络资源控制的机制。

????????例如，在企业网络中，企业员工和企业客户可以访问企业的服务器。对于企业来说，希望企业内部员工之间可以互相交流，而企业客户之间是隔离的，不能够互相访问。

????????为了实现所有用户都可访问企业服务器，可通过配置VLAN间通信实现。如果企业规模很大，拥有大量的用户，那么就要为不能互相访问的用户都分配VLAN，这不但需要耗费大量的VLAN ID，还增加了网络管理者的工作量同时也增加了维护量。

????????通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相交流，而企业客户之间是隔离的。

2、基本概念

????????MUX VLAN分为Principal VLAN和Subordinate VLAN，Subordinate VLAN又分为Separate VLAN和Group VLAN，如下表所示。

3、通信原理

????????如下图所示，根据MUX VLAN特性，企业可以用Principal port连接企业服务器，Separate port连接企业客户，Group port连接企业员工。这样就能够实现企业客户、企业员工都能够访问企业服务器，而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的。?

????????对于汇聚层设备，可以为Principal VLAN创建VLANIF接口，VLANIF接口的IP地址可以作为Host或Server的网关地址。如图2所示，在汇聚设备Switch1上配置MUX VLAN，可以灵活实现接入流量的隔离或者互通。

4、实验案例

实验拓扑：

1、S1交换机配置

[S1]vlan batch 2 3 4
[S1]vlan 2	
[S1-vlan2]mux-vlan 	
[S1-vlan2]subordinate group 3
[S1-vlan2]subordinate separate 4
[S1-vlan2]q
[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]port link-type access 
[S1-GigabitEthernet0/0/1]port default vlan 2
[S1-GigabitEthernet0/0/1]port mux-vlan enable 
[S1-GigabitEthernet0/0/1]q
[S1]int g0/0/2
[S1-GigabitEthernet0/0/2]port link-type access
[S1-GigabitEthernet0/0/2]port default vlan 3
[S1-GigabitEthernet0/0/2]port mux-vlan enable
[S1-GigabitEthernet0/0/2]q
[S1]int g0/0/3
[S1-GigabitEthernet0/0/3]port link-type access
[S1-GigabitEthernet0/0/3]port default vlan 3
[S1-GigabitEthernet0/0/3]port mux-vlan enable
[S1-GigabitEthernet0/0/3]int g0/0/4
[S1-GigabitEthernet0/0/4]port link-type access
[S1-GigabitEthernet0/0/4]port default vlan 4
[S1-GigabitEthernet0/0/4]port mux-vlan enable
[S1-GigabitEthernet0/0/4]int g0/0/5
[S1-GigabitEthernet0/0/5]port link-type access
[S1-GigabitEthernet0/0/5]port default vlan 4
[S1-GigabitEthernet0/0/5]port mux-vlan enable
[S1-GigabitEthernet0/0/5]q

2、实验结果。

?测试Server可以ping其他主机

只有主机1和主机2之间互通，另外两台主机不能互通

?