路由交換（二十三）：交換機高級特性

1、MUX VLAN

一、MUX VLAN 介紹

MUX VLAN提供了一種經過VLAN進行網絡資源控制的機制。
MUX VLAN分爲Principal VLAN和Subordinate VLAN，Subordinate VLAN有分爲Separate VLAN和Group VLAN。

• Principal VLAN能夠和MUX VLAN內的全部VLAN進行通訊
• Separate VLAN只能和Principal VLAN進行通訊，和其它類型VLAN徹底隔離，Separate VLAN內部也徹底隔離
• Group VLAN能夠Principal VLAN進行通訊，同一Group VLAN內的用戶也可相互通訊，但不能和其它Group VLAN或Separate VLAN通訊

二、基本配置

一、建立Principal VLAN 關聯Group VLAN和Separate VLAN
vlan 10
mux-vlan
subordinate separate 30
subordinate group 20
二、接口加入VLAN
port mux-vlan enable
三、查看MUX VLAN
display mux-vlan

2、端口隔離

一、端口隔離介紹

端口隔離實現同一VLAN內的端口之間的隔離。同一端口隔離組內的用戶不能進行二層通訊，不一樣端口隔離組內的用戶能夠進行通訊，未劃分端口隔離的用戶也能同端口隔離組內的用戶正常通訊。
端口隔離分爲二層隔離三層互通和二層隔離三層隔離兩種模式，默認是二層隔離三層互通模式。

二、基本配置

一、配置端口隔離模式
port-isolate mode [ l2| all ]
二、配置端口隔離組
port-isolate enable group 1
三、查看端口隔離組
display port-isolate group all