超級VLAN
用戶密集程度較高的地方實行VLAN間二層隔離,實現(xiàn)多個VLAN使用相同的IP子網(wǎng)和網(wǎng)關(guān),好處是節(jié)約了IP子網(wǎng),例如IDC機房
S1:配置
vlan batch 1001 to 1003
vlan 1001
description gateway
aggregate-vlan
access-vlan 1002 to 1003
超級VLAN:
1001作為父VLAN,sup; 1002 1003作為子VLAN,sub 都在同一子網(wǎng)內(nèi),子VLAN間不可通訊,優(yōu)點是都在一個子網(wǎng)內(nèi),節(jié)省了子網(wǎng)個數(shù).
mux-vlan
MUX VLAN是一種二層流量隔離機制
通信權(quán)限
一丶主VLAN端口可以和所有VLAN通信
二丶互通型從VLAN可以和自己vlan間成員通信和主vlan通信
三、隔離型從VLAN只能和主VLAN通信,自己VLAN的成員也不可通信'
S上配置:
vlan 100
mux-vlan --->設(shè)置vlan10為principal vlan
subordinate separate 10 --->設(shè)置vlan10為隔離型從vlan
subordinate group 20 --->設(shè)置vlan20為互通型從vlan
[S]port-g g e0/0/1 to e0/0/10
[S-port-group]port mux-vlan enable ---->所有接口開啟mux-vlan功能
端口隔離:
原理:都在同一網(wǎng)段
PC7和PC6互訪,PC6和PC8互訪;但PC7和PC8不能互訪
實際利用端口隔離實現(xiàn),即同一隔離組里PC不可通信
[S2-Ethernet0/0/7]port-isolate enable
[S2-Ethernet0/0/7]port-isolate enable
------>PC7和PC8都加入了隔離組1
