通过MUX VLAN提供的二层流量隔离机制可以实现企业内部员工之间的互相交流，而企业客户之间是隔离的。

MUX VLAN 分为主VLAN（principal VLAN）和从VLAN（subordinate vlan），从vlan又分为隔离vlan（Separate VLAN） 和互通vlan（group VLAN）。

主vlan：端口从属于主端口，主端口可以和MUX VLAN内的所有端口通信

隔离vlan：端口从属于隔离端口，隔离端口只能和主端口进行通信，每个隔离vlan必须绑定一个主vlan。

互通vlan：端口从属于互通端口，互通端口可以和主端口进行通信，在同一个组内的端口也可以互相通信，但不能和其他端口或隔离端口互相通信，每个互通vlan必须绑定一个主vlan。

MUX vlan的配置步骤：

1、在vlan视图下执行 mux-vlan 命令，配置主vlan的MUX vlan 功能

2、在vlan视图下执行subordinate group vlanid to vlanid 命令，配置互通vlan功能，一个主vlan下最多可以配置128个互通vlan

3、在vlan视图下执行subordinate separate vlanid 命令，配置隔离vlan功能，一个主vlan下只能配置1个隔离vlan

4、在接口视图下使能mux-vlan功能 执行port mux-vlan enable

实验：

交换机的命令配置：

vlan batch 2 201 to 202
#

vlan 2
?mux-vlan
?subordinate separate 201
?subordinate group 202
#

interface GigabitEthernet0/0/1
?port link-type access
?port default vlan 201
?port mux-vlan enable
#
interface GigabitEthernet0/0/2
?port link-type access
?port default vlan 201
?port mux-vlan enable
#
interface GigabitEthernet0/0/3
?port link-type access
?port default vlan 202
?port mux-vlan enable
#
interface GigabitEthernet0/0/4
?port link-type access
?port default vlan 202
?port mux-vlan enable
#
interface GigabitEthernet0/0/5
?port link-type access
?port default vlan 2
?port mux-vlan enable
#