华为交换机几种端口属性

超级VLAN

 

 

 

 

 

 

 

 

 

 

 

 

 

用户密集程度较高的地方实行VLAN间二层隔离，实现多个VLAN使用相同的IP子网和网关，好处是节约了IP子网，例如IDC机房

S1:配置

  vlan batch 1001 to 1003

  vlan 1001

  description gateway

  aggregate-vlan

  access-vlan 1002 to 1003

超级VLAN：

1001作为父VLAN，sup； 1002 1003作为子VLAN，sub   都在同一子网内，子VLAN间不可通讯，优点是都在一个子网内，节省了子网个数.

 

mux-vlan

 

MUX VLAN是一种二层流量隔离机制

通信权限

一丶主VLAN端口可以和所有VLAN通信

二丶互通型从VLAN可以和自己vlan间成员通信和主vlan通信

三、隔离型从VLAN只能和主VLAN通信，自己VLAN的成员也不可通信'

S上配置：

vlan 100
 mux-vlan  --->设置vlan10为principal vlan
 subordinate separate 10  --->设置vlan10为隔离型从vlan
 subordinate group 20  --->设置vlan20为互通型从vlan
[S]port-g g e0/0/1 to e0/0/10
[S-port-group]port mux-vlan enable   ---->所有接口开启mux-vlan功能

 

 

端口隔离:

原理：都在同一网段
      PC7和PC6互访，PC6和PC8互访；但PC7和PC8不能互访
      实际利用端口隔离实现，即同一隔离组里PC不可通信

[S2-Ethernet0/0/7]port-isolate enable
[S2-Ethernet0/0/7]port-isolate enable
                                   ------>PC7和PC8都加入了隔离组1