华为交换机 MUX-VLAN功能（部分隔离、部分互通等）

1、MUX-VLAN介绍

关于华为的MUX-VLAN，分为Principal VLAN（这种称为主VLAN），Subordinate VLAN（这种称为从VLAN，下面又可以划分两种，一种为 Group VLAN【这种为互通性VLAN，也就是属于该组的VLAN的接口主机都能互通】，另外一种Separate VLAN【隔离型VLAN，加入该VLAN的接口主机之间不能互通】），而主VLAN里面通过关联，让交换机支持哪些VLAN属于这些定义的里面，而且从VLAN里面的2种VLAN类型，都可以访问主VLAN的流量跟主机。

2、拓扑图（基本环境）

主VLAN定义为VLAN 2

从VLAN的group vlan为VLAN 3

从VLAN的Separate vlan为VLAN 4

其中client 1~2属于VLAN 3（两台机子是可以互访的），Client 3~4是属于VLAN 4（之间不能互访），Server为VLAN 2（VLAN 3与4的主机都可以访问VLAN 2）

3、掌创建对应的VLAN，把接口加入对应的VLAN

创建VLAN

[HW-SW]vlan batch 2 3 4

加入VLAN 3的接口

[HW-SW]int e0/0/1

[HW-SW-Ethernet0/0/1]port link-type access

[HW-SW-Ethernet0/0/1]port default vlan 3

[HW-SW]int e0/0/2

[HW-SW-Ethernet0/0/2]port link-type access

[HW-SW-Ethernet0/0/2]port default vlan 3

加入VLAN 4的接口

[HW-SW]int e0/0/4

[HW-SW-Ethernet0/0/4]port link-type access

[HW-SW-Ethernet0/0/4]port default vlan 4

[HW-SW]int e0/0/5

[HW-SW-Ethernet0/0/5]port link-type access

[HW-SW-Ethernet0/0/5]port default vlan 4

加入VLAN2的接口

[HW-SW]int e0/0/3

[HW-SW-Ethernet0/0/3]port link-type access

[HW-SW-Ethernet0/0/3]port default vlan 2

4、实定义主VLAN，以及关联从VLAN

[HW-SW]vlan 2

[HW-SW-vlan2]mux-vlan

[HW-SW-vlan2]subordinate group 3

[HW-SW-vlan2]subordinate separate 4

可以看到这里VLAN 2为主VLAN，而VLAN 3 4为从VLAN的不同类型。

5、是关于是否能创建VLANIF接口

在V21C版本是不可以创建VLANIF接口的，但是在V23C后就可了，这样可以实现所有的网关都为主VLAN的接口，其他VLAN作为从VLAN进行隔离，实现需要的效果，在不能创建VLANIF接口的时候，可以在汇聚上面部署super-vlan来配合MAX-VLAN来进行。

6 、接口启用MUX-VLAN功能

[HW-SW]port-group 1

[HW-SW-port-group-1]group-member e0/0/1 to e0/0/5

[HW-SW-port-group-1]port mux-vlan enable

说明：低版本的交换机不支持range同时配置多接口的功能，所以这里只能通过端口组的形式来配置。

7、测试

由于模拟器该版本不支持VLANIF接口，所以必须手动配置IP。

VLAN 2（IP地址：192.168.1.5）

VLAN 3（IP地址：192.168.1.1~2，之间可以互通）

VLAN 4（IP地址：192.168.1.3~4，之间不能互通）

VLAN 3测试

VLAN 4测试

VLAN 2与VLAN 3访问VLAN 2以及VLAN 2能否访问VLAN 3

可以看到VLAN 3之间是可以互通的，VLAN 4之间是不能互通，而VLAN 2与VLAN 3都能访问VLAN 2，但是VLAN 2与3之间不能互访。

以上就是华为交换机 MUX-VLAN功能（部分隔离、部分互通等）的介绍。如果你还有其他问题，欢迎进行咨询探讨，希望VeCloud的专业的解决方案，可以解决你目前遇到的问题。Vecloud提供全球主机托管、服务器租用、mpls专线接入、SD-WAN组网等方面的专业服务，资源覆盖全球。欢迎咨询。