Mux VLAN提供了一种通过VLAN进行网络资源控制的机制,他既可以实现VLAN间用户通信,也可以实现VLAN内的用户相互隔离。常见场景有宾馆、酒店、小区宽带接入和企业内部,他们的特点是一个宾馆一个小区或一个公司用同一个VLAN,但每个房间,每户人家,每个部门又彼此隔离。

与 Super VLAN相比,Mux VLAN属于二层交换机功能,Super VLAN属于三层功能,需要三层交换机支持,Mux VLAN对用户间的访问控制灵活性好,但Mux VLAN配置较为复杂。

在企业网络中,企业所有员工都可以访问企业服务器,但希望企业内部分员工之间可以互相交流,而部分员工之间是隔离的,不能互相访问

  • 一、主VLAN端口可以和所有VLAN通信
  • 二、互通型从VLAN可以和自己VLAN间成员通信、和主VLAN通信
  • 三、隔离型VLAN只能和主VLAN通信,自己VLAN的成员之间不能通信。

image-20240414092112703

配置注意事项:

1.如果指定VLAN已经用于Principal VLAN,那么该VLAN不能在VLAN Mapping、VLAN Stacking、Super VLAN、Sub VLAN的配置中使用,但主LVAN可以创建vlanif接口(老版本不可以创建vlanif接口)。

2.如果指定VLAN已经用于 Group VLAN 或 Separate VLAN,那么该VLAN不能在用于创建 vlanif 接口,不能在VLAN Mapping、VLAN Stacking、Super VLAN、Sub VLAN的配置中使用。

3.禁止接口MAC地址学习功能或限制接口MAC地址学习数量会影响 Mux VLAN功能的正常使用。

4.不能在同一接口上配置Mux VLAN和接口安全功能。

5.不能在同一接口上配置Mux VLAN和MAC认证功能。

6.不能在同一接口上配置Mux VLAN和802.1x功能。

7.接口使能Mux VLAN功能后,该接口不可再配置VLAN Mapping、VLAN Stacking。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。