一、MUX VLAN
1、MUX VLAN 介绍
MUX VLAN提供了一种通过VLAN进行网络资源控制的机制。
MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN有分为Separate VLAN和Group VLAN。
- Principal VLAN可以和MUX VLAN内的所有VLAN进行通信
- Separate VLAN只能和Principal VLAN进行通信,和其它类型VLAN完全隔离,Separate VLAN内部也完全隔离
- Group VLAN可以Principal VLAN进行通信,同一Group VLAN内的用户也可相互通信,但不能和其它Group VLAN或Separate VLAN通信
2、基本配置
1、创建Principal VLAN 关联Group VLAN和Separate VLAN
vlan 10
mux-vlan
subordinate separate 30
subordinate group 20
2、接口加入VLAN
port mux-vlan enable
3、查看MUX VLAN
display mux-vlan
二、端口隔离
1、端口隔离介绍
端口隔离实现同一VLAN内的端口之间的隔离。同一端口隔离组内的用户不能进行二层通信,不同端口隔离组内的用户可以进行通信,未划分端口隔离的用户也能同端口隔离组内的用户正常通信。
端口隔离分为二层隔离三层互通和二层隔离三层隔离两种模式,默认是二层隔离三层互通模式。
2、基本配置
1、配置端口隔离模式
port-isolate mode [ l2| all ]
2、配置端口隔离组
port-isolate enable group 1
3、查看端口隔离组
display port-isolate group all