HCIP-8.2 Mux VLAN配置
SW配置命令:
vlan b 2 3 10
vlan 10
mux-vlan # 将vlan10配置为主vlan(Principal VLAN)
subordinate separate 2 # vlan2 设置为隔离型vlan
subordinate group 3 # vlan3设置为互通型vlan
#
int g0/0/5
p l a
p d v 10 #接口划入vlan10
port mux-vlan enable # 接口开启 mux vlan
#
int g0/0/1
p l a
p d v 2 # 将接口划入vlan2,并开启mux vlan
port mux-vlan enable
#
int g0/0/2
p l a
p d v 2 # 将接口划入vlan2,并开启mux vlan
port mux-vlan enable
#
int g0/0/3
p l a
p d v 3
p mux en
int g0/0/4
p l a
p d v
p mux en
调试命令:
dis vlan
dis mux-vlan
Mux VLAN和端口隔离及ACL 对比:
- 端口隔离无法跨越交换机生效,而Mux VLAN可以跨越交换机生效,ACL只能在vlan之间做访问控制,无法实现vlan内资源隔离。
- Mux VLAN 功能更强大,更灵活,兼有端口隔离和ACL两者特点,同时还可以节省vlan(不同vlan相同网关)。如果大型企业且要求复杂,建议使用Mux VLAN,要求简单,使用端口隔离和ACL。
发表评论