【实验】 mux vlan
主要看gi0/0/5的口怎么设置
如果 acc vlan 10 没开启port mux-vlan enable 则就是普通vlan10
如果 acc vlan 10 开启port mux-vlan enable 则是 vlan 100 和vlan10 都有 MAC地址
如果 acc vlan 100 没开启port mux-vlan enable 则就是普通vlan100
如果 acc vlan 100 开启port mux-vlan enable 则是 vlan 100 和vlan10 vlan 20 都有 MAC地址
【单交换机实验】
【SW1】
先创建 vlan10 20 100
vlan batch 10 20 100 //交换机上批量创建vlan
[sw1]vlan 100
[sw1-vlan100]mux-vlan //设置vlan100位主vlan
[sw1-vlan100]subordinate group 10 //设置vlan10 互通型vlan 最多设置128个
[sw1-vlan100]subordinate separate 20 //设置vlan20 为隔离型vlan 最多设置一个
【验证】
[sw1]vlan 100
[sw1-vlan100]dis this
#
vlan 100
mux-vlan
subordinate separate 20
subordinate group 10
#
return
[sw1-vlan100]qu
[sw1]dis cu conf
[sw1]dis cu configuration vlan
【SW1】
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
port mux-vlan enable //接口加入相应的vlan 并开启mux vlan
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
port mux-vlan enable
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
port mux-vlan enable
interface GigabitEthernet0/0/4
port link-type access
port default vlan 20
port mux-vlan enable
[sw1]int gi 0/0/6
[sw1-GigabitEthernet0/0/6]dis this
#
interface GigabitEthernet0/0/6 //6口加入主vlan
port link-type access
port default vlan 100
port mux-vlan enable
[sw1]dis mux-vlan
Principal Subordinate Type Interface
-----------------------------------------------------------------------------
100 - principal GigabitEthernet0/0/6
100 20 separate GigabitEthernet0/0/3 GigabitEthernet0/0/4
100 10 group GigabitEthernet0/0/1 GigabitEthernet0/0/2
-----------------------------------------------------------------------------
#
[sw1]dis mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
5489-980c-1d62 100 - - GE0/0/1 dynamic 0/-
5489-980c-1d62 10 - - GE0/0/1 dynamic 0/-
5489-9830-4a86 100 - - GE0/0/2 dynamic 0/-
5489-9830-4a86 10 - - GE0/0/2 dynamic 0/-
5489-9859-5774 20 - - GE0/0/3 dynamic 0/-
5489-9859-5774 100 - - GE0/0/3 dynamic 0/-
5489-98c6-25cf 100 - - GE0/0/6 dynamic 0/-
5489-98c6-25cf 20 - - GE0/0/6 dynamic 0/-
5489-98c6-25cf 10 - - GE0/0/6 dynamic 0/-
5489-98b0-6f18 20 - - GE0/0/4 dynamic 0/-
5489-98b0-6f18 100 - - GE0/0/4 dynamic 0/-
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 11
【测试】
gi0/0/7口改为 vlan100 那么只能和 gi0/0/6的vlan100 通信
gi0/0/7 改为 vlan10 那么只能与vlan10 通信
gi0/0/7 改为 vlan20 那么只能与vlan20 通信
【总结】
普通vlan 只能与之相对于的vlan之间相互通信
本质:
测试小结:
在端口没有开启 port mux-vlan enable 就是普通的vlan的 携带的是普通vlan相应的tag
在端口 vlan10 开启 port mux-vlan enable 则10和100 会有相应的mac地址
在端口 vlan20 开启 port mux-vlan enable 则20和100 会有相应的mac地址
在端口 vlan100 开启 port mux-vlan enable 则10和20 和100 会有相应的mac地址
[sw1-vlan100]dis this
#
vlan 100
mux-vlan
subordinate separate 20 //从隔离vlan 只能有一个
subordinate group 10 30 //从互通型vlan 最多128个
【双交换机互联】
理论上隔离型VLAN只能和主vlan通信,但是ensp,跨越交换机后隔离型VLAN出现可以通信的bug 但是隔离型和互通型vlan还是无法通信
主vlan可以配置int vlan接口,用以和其他三层网络通信,但是ensp不支持
[SW1]int vlan 100
Error: The VLAN is already a MUX VLAN.
作业:实施MUX vlan并验证
【测试多个group之间的通信】
[sw1-vlan100]dis this
#
vlan 100
mux-vlan
subordinate separate 20
subordinate group 10 30 //新增一个互通型vlan30
#
return
[sw1-GigabitEthernet0/0/7]dis th
#
interface GigabitEthernet0/0/7
port link-type access
port default vlan 30
port mux-vlan enable
[sw1-vlan100]dis mux-vlan
Principal Subordinate Type Interface
-----------------------------------------------------------------------------
100 - principal GigabitEthernet0/0/6
100 20 separate GigabitEthernet0/0/3 GigabitEthernet0/0/4
100 10 group GigabitEthernet0/0/1 GigabitEthernet0/0/2
100 30 group GigabitEthernet0/0/7
------------------------------------------------------------------- ----------
测试结论: 不同group之间无法通信 可以和主vlan100通信
【总结】
主vlan和从vlan之间可相互通信, 互通型从vlan内之间可以互相通信 隔离性从vlan内端口之间不能互相通信
不同从vlan之间不能互相通信 (包含隔离型从vlan和互通型从vlan之间 互通型congvlan不同的group之间都无法通信) MUX vlan可以跨越交换机实现
