华为交换机MUX VLAN配置（接入层设备）

一、需求场景

在企业网络中，企业所有员工都可以访问企业的服务器。但对于企业来说，希望企业内部部分员工之间可以互相交流，而部分员工之间是隔离的，不能够互相访问。

如下图所示，为了解决上述问题，可在连接终端的交换机上部署MUX VLAN特性。MUX VLAN不但能够实现企业需求，同时也解决了VLAN ID紧缺问题，也便于网络管理者维护。具体实现以下功能：

Server和PC1、PC2、PC3、PC4二层流量互通。

PC1和PC2二层流量互通。

PC3和PC4二层流量不通。

PC1、PC2和PC3、PC4二层流量不通。

二、网络拓扑结构

三、配置步骤

配置MUX VLAN

创建VLAN2、VLAN3和，VLAN4

system-view

[Huawei]sysname Switch

[Switch]vlan batch 2 3 4

配置MUX VLAN中的Group VLAN和Separate VLAN

[Switch]vlan 2

[Switch-vlan2]mux-vlan

[Switch-vlan2]subordinate group 3

[Switch-vlan2]subordinate separate 4

[Switch-vlan2]quit

配置接口加入VLAN并使能MUX VLAN功能。

[Switch]interface GigabitEthernet 0/0/3

[Switch-GigabitEthernet0/0/3]port link-type access

[Switch-GigabitEthernet0/0/3]port default vlan 2

[Switch-GigabitEthernet0/0/3]port mux-vlan enable

[Switch-GigabitEthernet0/0/3]quit

[Switch]interface GigabitEthernet 0/0/1

[Switch-GigabitEthernet0/0/1]port link-type access

[Switch-GigabitEthernet0/0/1]port default vlan 3

[Switch-GigabitEthernet0/0/1]port mux-vlan enable

[Switch-GigabitEthernet0/0/1]quit

[Switch]interface GigabitEthernet 0/0/2

[Switch-GigabitEthernet0/0/2]port link-type access

[Switch-GigabitEthernet0/0/2]port default vlan 3

[Switch-GigabitEthernet0/0/2]port mux-vlan enable

[Switch-GigabitEthernet0/0/2]quit

[Switch]interface GigabitEthernet 0/0/4

[Switch-GigabitEthernet0/0/4]port link-type access

[Switch-GigabitEthernet0/0/4]port default vlan 4

[Switch-GigabitEthernet0/0/4]port mux-vlan enable

[Switch-GigabitEthernet0/0/4]quit

[Switch]interface GigabitEthernet 0/0/5

[Switch-GigabitEthernet0/0/5]port link-type access

[Switch-GigabitEthernet0/0/5]port default vlan 4

[Switch-GigabitEthernet0/0/5]port mux-vlan enable

[Switch-GigabitEthernet0/0/5]quit

配置PC和Server的IP地址

配置PC1、PC2、PC3、PC4 IP地址

配置Server IP地址

四、测试

Server和PC1、PC2、PC3、PC4二层流量互通。

PC1和PC2二层流量互通。

PC3和PC4二层流量不通。

PC1、PC2和PC3、PC4二层流量不通。

至此已完成接入层设备MUX VLAN的基础配置。