素材来源:华为数据中心交换机配置指南
一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持!
附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客
组网需求
如图1所示,某数据中心网络中拥有办公业务服务器ServerB、ServerC、ServerD和ServerE,所有服务器都可以访问园区办公网络,但是对于数据中心管理员来说,希望数据中心内部的ServerB和ServerC是可以互相访问的,而ServerD和ServerE是隔离的,不能够互相访问。
为了解决上述问题,可在连接服务器的交换机上部署MUX VLAN特性,用Principal port连接办公网络,Separate port连接不需要互访的服务器,Group port连接需要互访的服务器。这样不但能够实现需求,同时也节约了VLAN ID,便于网络管理者维护。
配置思路
采用如下思路配置MUX VLAN功能:
- 配置Principal VLAN的MUX VLAN功能。
- 配置Group VLAN功能。
- 配置Separate VLAN功能。
- 配置接口加入VLAN并使能MUX VLAN功能。
操作步骤
- 配置MUX VLAN
# 创建VLAN2、VLAN3和VLAN4。
<HUAWEI> system-view
[~HUAWEI] sysname Switch
[*HUAWEI] commit
[~Switch] vlan batch 2 3 4
[*Switch] commit
# 配置MUX VLAN中的Group VLAN和Separate VLAN。
[~Switch] vlan 2
[~Switch-vlan2] mux-vlan
[*Switch-vlan2] subordinate group 3
[*Switch-vlan2] subordinate separate 4
[*Switch-vlan2] quit
[*Switch] commit
# 配置接口加入VLAN并使能MUX VLAN功能。
[~Switch] interface 10ge 1/0/1
[~Switch-10GE1/0/1] port default vlan 2
[*Switch-10GE1/0/1] port mux-vlan enable vlan 2
[*Switch-10GE1/0/1] quit
[*Switch] interface 10ge 1/0/2
[*Switch-10GE1/0/2] port default vlan 3
[*Switch-10GE1/0/2] port mux-vlan enable vlan 3
[*Switch-10GE1/0/2] quit
[*Switch] interface 10ge 1/0/3
[*Switch-10GE1/0/3] port default vlan 3
[*Switch-10GE1/0/3] port mux-vlan enable vlan 3
[*Switch-10GE1/0/3] quit
[*Switch] interface 10ge 1/0/4
[*Switch-10GE1/0/4] port default vlan 4
[*Switch-10GE1/0/4] port mux-vlan enable vlan 4
[*Switch-10GE1/0/4] quit
[*Switch] interface 10ge 1/0/5
[*Switch-10GE1/0/5] port default vlan 4
[*Switch-10GE1/0/5] port mux-vlan enable vlan 4
[*Switch-10GE1/0/5] quit
[*Switch] commit
- 检查配置结果
- ServerB、ServerC、ServerD、ServerE都可以访问外部网络。
- ServerB和ServerC可以互相ping通。
- ServerD和ServerE不可以互相ping通。
- ServerB、ServerC和ServerD、ServerE不可以互相ping通。
?
