實驗：華爲MUX VLAN配置與管理

以下實驗摘自筆者爲《華爲交換機學習指南》設計的一個視頻教學課程實驗，點擊這裏查看詳情：http://edu.51cto.com/course/course_id-2091.html

華爲的MUX VLAN功能既可以實現位於同一IP網段的不同VLAN間（所有從VLAN與主VLAN間）用戶的二層互通，又可實現不同從VLAN間的二層隔離，以及同一交換機上同一VLAN內部用戶之間的二層隔離，不同交換機上同一VLAN中的用戶不隔離。通過這一技術可以實現在多VLAN用戶服務器共享的同時，隔離相同VLAN中的不同用戶主機的目的。

下面是一個具體的實驗方案

實驗環境：PC1~6，以及Server都在同一IP網段，並按圖所示劃分到對應的主，或者相應類型的從VLAN中

實驗要求：各從VLAN主機都可以直接訪問Server，但各從VLAN間不能直接訪問，隔離VLAN20中的PC2和PC3不能互訪,但它們都可以與同處VLAN20的PC4互訪

實驗配置：

SW1上的配置

<Huawei>sys

[Huawei]sysname SW1

[SW1]vlanbatch 10 2030 40

[SW1]vlan40

[SW1-VLAN40]mux-vlan

[SW1-VLAN40]subordinategroup10 30

[SW1-VLAN40]subordinateseparate20

[SW1-VLAN40]quit

[SW1]interface GigabitEthernet0/0/1

[SW1-GigabitEthernet0/0/1]port link-typetrunk

[SW1-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 2030 40

[SW1-GigabitEthernet0/0/1]quit

[SW1]interface GigabitEthernet0/0/2

[SW1-GigabitEthernet0/0/2]port link-typetrunk

[SW1-GigabitEthernet0/0/2]port trunkallow-pass vlan 10 2030 40

[SW1-GigabitEthernet0/0/2]quit

[SW1]interface GigabitEthernet0/0/3

[SW1-GigabitEthernet0/0/3]port link-typeaccess

[SW1-GigabitEthernet0/0/3]portdefault vlan 40

[SW1-GigabitEthernet0/0/3]port mux-vlanenable

[SW1-GigabitEthernet0/0/3]quit

SW2上的配置

<Huawei>sys

[Huawei]sysname SW2

[SW2]vlanbatch 10 20 30 40

[SW2]vlan 40

[SW2-VLAN40]mux-vlan

[SW2-VLAN40]subordinate group 10 30

[SW2-VLAN40]subordinate separate 20

[SW2-VLAN40]quit

[SW2]interface Ethernet0/0/1

[SW2-Ethernet0/0/1]port link-type trunk

[SW2-Ethernet0/0/1]port trunk allow-pass vlan 10 20 30 40

[SW2-Ethernet0/0/1]quit

[SW2]interface Ethernet0/0/2

[SW2-Ethernet0/0/2]port link-type access

[SW2-Ethernet0/0/2]port default vlan 10

[SW2-Ethernet0/0/2]port mux-vlanenable

[SW2-Ethernet0/0/2]quit

[SW2]interface Ethernet0/0/3

SW3上的配置

<Huawei>sys

[Huawei]sysname SW3

[SW3]vlanbatch 10 20 40

[SW3]vlan 40

[SW3-VLAN40]mux-vlan

[SW3-VLAN40]subordinate group 10

[SW3-VLAN40]subordinate separate 20

[SW3-VLAN40]quit

[SW3]interface Ethernet0/0/1

[SW3-Ethernet0/0/1]port link-type trunk

[SW3-Ethernet0/0/1]port trunk allow-pass vlan10 20 40

[SW3-Ethernet0/0/1]quit

[SW3]interface Ethernet0/0/2

[SW3-Ethernet0/0/2]port link-type access

[SW3-Ethernet0/0/2]port default vlan 10

[SW3-Ethernet0/0/2]port mux-vlanenable

[SW3-Ethernet0/0/2]quit

[SW3]interface Ethernet0/0/3

[SW3-Ethernet0/0/3]port link-type access

[SW3-Ethernet0/0/3]port default vlan20

[SW3-Ethernet0/0/3]port mux-vlanenable

[SW3-GigabitEthernet0/0/3]quit

實驗結果驗證：

用display mux-vlan命令查看MUX VLAN配置信息

各從VLAN中的PC機均能ping通位於主VLAN中的Server

不同從VLAN間不能ping通

同一交換機上同一隔離VLAN中的主機不能ping通

不同交換機上同一隔離VLAN中的主機仍可以Ping通

實驗：華爲MUX VLAN配置與管理

linux安裝cuda和cudnn

Mellanox網卡開啓SR-IOV

全面系統的AI學習路徑，幫助普通人也能玩轉AI

模擬手機設備：使用 Playwright 實現移動端自動化測試

HTML 00 Tutorial

uni-app實現上拉加載

vue3編譯優化之“靜態提升”

又是一個月-20240513

flask 如何保證返回json有序

linux服務器設置ssh免密

兩個IP組播綜合配置示例

兩個QoS綜合配置案例

MSTP負載均衡配置示例

讓你徹底理解STP的各種角色選舉

全面解析802.1x認證原理

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結