鸿鹄论坛 › HCIP学习资料 › 华为配置MUX VLAN示例（接入层设备）

小乔 发表于 2024-6-25 22:18:23

华为配置MUX VLAN示例（接入层设备）

组网需求
如图4-28所示，某数据中心网络中拥有办公业务服务器ServerB、ServerC、ServerD和ServerE，所有服务器都可以访问园区办公网络，但是对于数据中心管理员来说，希望数据中心内部的ServerB和ServerC是可以互相访问的，而ServerD和ServerE是隔离的，不能够互相访问。

为了解决上述问题，可在连接服务器的交换机上部署MUX VLAN特性，用Principal port连接办公网络，Separate port连接不需要互访的服务器，Group port连接需要互访的服务器。这样不但能够实现需求，同时也节约了VLAN ID，便于网络管理者维护。

图4-28 配置MUX VLAN组网图
https://download.huawei.com/mdl/image/download?uuid=0a0f3663f8e5410190fc88289a329440

配置思路
采用如下思路配置MUX VLAN功能：

配置Principal VLAN的MUX VLAN功能。

配置Group VLAN功能。

配置Separate VLAN功能。

配置接口加入VLAN并使能MUX VLAN功能。

操作步骤
配置MUX VLAN
# 创建VLAN2、VLAN3和VLAN4。

<HUAWEI> system-view
[~HUAWEI] sysname Switch
[*HUAWEI] commit
[~Switch] vlan batch 2 3 4
[*Switch] commit
# 配置MUX VLAN中的Group VLAN和Separate VLAN。

[~Switch] vlan 2
[~Switch-vlan2] mux-vlan
[*Switch-vlan2] subordinate group 3
[*Switch-vlan2] subordinate separate 4
[*Switch-vlan2] quit
[*Switch] commit
# 配置接口加入VLAN并使能MUX VLAN功能。

[~Switch] interface 10ge 1/0/1
[~Switch-10GE1/0/1] port default vlan 2
[*Switch-10GE1/0/1] port mux-vlan enable vlan 2
[*Switch-10GE1/0/1] quit
[*Switch] interface 10ge 1/0/2
[*Switch-10GE1/0/2] port default vlan 3
[*Switch-10GE1/0/2] port mux-vlan enable vlan 3
[*Switch-10GE1/0/2] quit
[*Switch] interface 10ge 1/0/3
[*Switch-10GE1/0/3] port default vlan 3
[*Switch-10GE1/0/3] port mux-vlan enable vlan 3
[*Switch-10GE1/0/3] quit
[*Switch] interface 10ge 1/0/4
[*Switch-10GE1/0/4] port default vlan 4
[*Switch-10GE1/0/4] port mux-vlan enable vlan 4
[*Switch-10GE1/0/4] quit
[*Switch] interface 10ge 1/0/5
[*Switch-10GE1/0/5] port default vlan 4
[*Switch-10GE1/0/5] port mux-vlan enable vlan 4
[*Switch-10GE1/0/5] quit
[*Switch] commit
检查配置结果
ServerB、ServerC、ServerD、ServerE都可以访问外部网络。

ServerB和ServerC可以互相ping通。

ServerD和ServerE不可以互相ping通。

ServerB、ServerC和ServerD、ServerE不可以互相ping通。

配置文件
Switch的配置文件

#
sysname Switch
#
vlan batch 2 to 4
#
vlan 2
mux-vlan
subordinate separate 4
subordinate group 3
#
interface 10GE1/0/1
port default vlan 2
port mux-vlan enable vlan 2
#
interface 10GE1/0/2
port default vlan 3
port mux-vlan enable vlan 3
#
interface 10GE1/0/3
port default vlan 3
port mux-vlan enable vlan 3
#
interface 10GE1/0/4
port default vlan 4
port mux-vlan enable vlan 4
#
interface 10GE1/0/5
port default vlan 4
port mux-vlan enable vlan 4
#
return

mawr1985 发表于 2024-6-26 07:54:35

{:6_267:}

thamky 发表于 2024-6-26 09:26:39

{:6_299:}

查看完整版本: 华为配置MUX VLAN示例（接入层设备）