超級VLAN
用戶密集程度較高的地方實行VLAN間二層隔離,實現多個VLAN使用相同的IP子網和網關,好處是節約了IP子網,例如IDC機房
S1:配置
vlan batch 1001 to 1003
vlan 1001
description gateway
aggregate-vlan
access-vlan 1002 to 1003
超級VLAN:
1001作為父VLAN,sup; 1002 1003作為子VLAN,sub 都在同一子網內,子VLAN間不可通訊,優點是都在一個子網內,節省了子網個數.
mux-vlan
MUX VLAN是一種二層流量隔離機制
通信權限
一丶主VLAN端口可以和所有VLAN通信
二丶互通型從VLAN可以和自己vlan間成員通信和主vlan通信
三、隔離型從VLAN只能和主VLAN通信,自己VLAN的成員也不可通信'
S上配置:
vlan 100
mux-vlan --->設置vlan10為principal vlan
subordinate separate 10 --->設置vlan10為隔離型從vlan
subordinate group 20 --->設置vlan20為互通型從vlan
[S]port-g g e0/0/1 to e0/0/10
[S-port-group]port mux-vlan enable ---->所有接口開啟mux-vlan功能
端口隔離:
原理:都在同一網段
PC7和PC6互訪,PC6和PC8互訪;但PC7和PC8不能互訪
實際利用端口隔離實現,即同一隔離組里PC不可通信
[S2-Ethernet0/0/7]port-isolate enable
[S2-Ethernet0/0/7]port-isolate enable
------>PC7和PC8都加入了隔離組1
