MUX VLAN

作用在二层，通过动态调整VLAN的划分和分配，实现了更高效的网络管理

主VLAN

扮演核心角色，负责承载主要的网络流量和服务

所有的从VLAN都与主VLAN相关联，通过主VLAN进行通信和数据传输

从VLAN

互通型从VLAN（Group VLAN）

这些VLAN内的设备可以相互通信

隔离型从VLAN（Separate VLAN）

这些VLAN内的设备只能与主VLAN通信，彼此之间是隔离的

实验配置

所有的设备（包括服务器）都需要在同一个局域网中

SW1
[SW1]vlan batch 2 to 4

[SW1]vlan 4
[SW1-vlan4]mux-vlan	--将vlan4设置为主vlan
[SW1-vlan4]subordinate separate 2	--设置vlan2是其隔离型从vlan
[SW1-vlan4]subordinate group 3	--设置vlan3是其互通型从vlan

[SW1-vlan4]interface GigabitEthernet0/0/1	--和SW3连接的端口（下面配隔离）
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[SW1-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2	--和SW2连接的端口（下面配互通）
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all

[SW1-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3	--和服务器连接
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 4
[SW1-GigabitEthernet0/0/3]port mux-vlan enable	--只有允许一个vlan通过的接口才能开启MUX VLAN功能

SW2
[SW2]vlan batch 2 to 4

[SW2]vlan 4
[SW2-vlan4]mux-vlan
[SW2-vlan4]subordinate separate 2
[SW2-vlan4]subordinate group 3

[SW2-vlan4]interface Ethernet0/0/1
[SW2-Ethernet0/0/1]port link-type trunk
[SW2-Ethernet0/0/1]port trunk allow-pass vlan all

[SW2-Ethernet0/0/1]interface Ethernet0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 3
[SW2-Ethernet0/0/2]port mux-vlan enable

[SW2-Ethernet0/0/2]interface Ethernet0/0/3
[SW2-Ethernet0/0/3]port link-type access
[SW2-Ethernet0/0/3]port default vlan 3
[SW2-Ethernet0/0/3]port mux-vlan enable

SW3同SW2配置基本一致，区别在于对e0/0/2和e0/0/3配置的vlan为2

ip配置

最终效果实现 PC1和PC4互相ping不通，，PC2和PC3互通

PC1、PC2、PC3、PC4都可以ping通Server