5.29-1

SW配置命令:

vlan b 2 3 10
vlan 10
mux-vlan   # 将vlan10配置为主vlan(Principal VLAN)
subordinate separate 2  # vlan2 设置为隔离型vlan
subordinate group 3   # vlan3设置为互通型vlan
#
int g0/0/5
 p l a
 p d v 10    #接口划入vlan10
 port mux-vlan enable  # 接口开启 mux vlan

#
int g0/0/1
 p l a
 p d v 2 # 将接口划入vlan2,并开启mux vlan
 port mux-vlan enable
 #
int g0/0/2
 p l a
 p d v 2 # 将接口划入vlan2,并开启mux vlan
 port mux-vlan enable
 #
int g0/0/3
 p l a
 p d v 3
 p mux en

int g0/0/4
 p l a
 p d v
 p mux en

调试命令:

dis vlan
dis mux-vlan

Mux VLAN和端口隔离及ACL 对比

  • 端口隔离无法跨越交换机生效,而Mux VLAN可以跨越交换机生效,ACL只能在vlan之间做访问控制,无法实现vlan内资源隔离。
  • Mux VLAN 功能更强大,更灵活,兼有端口隔离和ACL两者特点,同时还可以节省vlan(不同vlan相同网关)。如果大型企业且要求复杂,建议使用Mux VLAN,要求简单,使用端口隔离和ACL。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。