MUX VLAN（Multiplex VLAN）提供了一種通過VLAN進行網絡資源控制的機制。

例如，在企業網絡中，企業員工和企業客戶可以訪問企業的服務器。

對于企業來說，希望企業內部員工之間可以互相交流，而企業客戶之間是隔離的，不能夠互相訪問。

為了實現所有用戶都可訪問企業服務器，可通過配置VLAN間通信實現。

如果企業規模很大，擁有大量的用戶，那么就要為不能互相訪問的用戶都分配VLAN，這不但需要耗費大量的VLAN ID，還增加了網絡管理者的工作量同時也增加了維護量。

通過MUX VLAN提供的二層流量隔離的機制可以實現企業內部員工之間互相交流，而企業客戶之間是隔離的。

基本概念

MUX VLAN分為Principal VLAN和Subordinate VLAN，Subordinate VLAN又分為Separate VLAN和Group VLAN。

01Principal VLAN（主VLAN）

Principalport可以和MUX VLAN內的所有接口進行通信。

02Subordinate VLAN（從VLAN）

SeparateVLAN（隔離型從VLAN）：

Separate port只能和Principal port進行通信，和其他類型的接口實現完全隔離。

每個Separate VLAN必須綁定一個Principal VLAN。

GroupVLAN（互通型從VLAN）：

Group port可以和Principalport進行通信，在同一組內的接口也可互相通信，但不能和其他組接口或Separate port通信。

每個Group VLAN必須綁定一個Principal VLAN。

配置舉例

01組網需求

如圖所示，在企業網絡中，企業所有員工都可以訪問企業的服務器。

但對于企業來說，希望企業內部部分員工之間可以互相交流，而部分員工之間是隔離的，不能夠互相訪問。

為了解決上述問題，可在連接終端的交換機上部署MUX VLAN(復合vlan）特性。

MUXVLAN不但能夠實現企業需求，同時也解決了VLAN ID緊缺問題，也便于網絡管理者維護。

02配置思路

配置主VLAN的MUX-VLAN功能。

配置Group-VLAN功能。

配置Separate-VLAN功能。

配置接口加入VLAN并使能MUX-VLAN功能。

03操作步驟

配置MUX VLAN

# 創建VLAN2、VLAN3和VLAN4。

system-view

[HUAWEI] sysname Switch

[Switch] vlan batch 2 3 4

# 配置MUX VLAN中的Group VLAN和Separate VLAN。

[Switch] vlan 2

[Switch-vlan2] mux-vlan

[Switch-vlan2] subordinate group 3

[Switch-vlan2] subordinate separate 4

[Switch-vlan2] quit

# 配置接口加入VLAN并使能MUX VLAN功能。

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] port link-typeaccess

[Switch-GigabitEthernet1/0/1] port defaultvlan 2

[Switch-GigabitEthernet1/0/1] port mux-vlanenable vlan 2

[Switch-GigabitEthernet1/0/1] quit

[Switch] interface gigabitethernet 1/0/2

[Switch-GigabitEthernet1/0/2] port link-typeaccess

[Switch-GigabitEthernet1/0/2] port defaultvlan 3

[Switch-GigabitEthernet1/0/2] port mux-vlanenable vlan 3

[Switch-GigabitEthernet1/0/2] quit

[Switch] interface gigabitethernet 1/0/3

[Switch-GigabitEthernet1/0/3] port link-typeaccess

[Switch-GigabitEthernet1/0/3] port defaultvlan 3

[Switch-GigabitEthernet1/0/3] port mux-vlanenable vlan 3

[Switch-GigabitEthernet1/0/3] quit

[Switch] interface gigabitethernet 1/0/4

[Switch-GigabitEthernet1/0/4] port link-typeaccess

[Switch-GigabitEthernet1/0/4] port defaultvlan 4

[Switch-GigabitEthernet1/0/4] port mux-vlanenable vlan 4

[Switch-GigabitEthernet1/0/4] quit

[Switch] interface gigabitethernet 1/0/5

[Switch-GigabitEthernet1/0/5] port link-typeaccess

[Switch-GigabitEthernet1/0/5] port defaultvlan 4

[Switch-GigabitEthernet1/0/5] port mux-vlanenable vlan 4

[Switch-GigabitEthernet1/0/5] quit

配置接口加入VLAN并使能MUX-VLAN功能。

04檢查配置結果

（1）Server和HostB、HostC、HostD、HostE在同一網段。

（2）Server和HostB、HostC、HostD、HostE二層流量互通。

（3）HostB和HostC二層流量互通。

（4）HostD和HostE二層流量不通。

（5）HostB、HostC和HostD、HostE二層流量不通。

05配置文件

#

sysname Switch

#

vlan batch 2 to 4

#

vlan 2

mux-vlan

subordinate separate 4

subordinate group 3

#

interface GigabitEthernet1/0/1

portlink-type access

portdefault vlan 2

portmux-vlan enable vlan 2

#

interface GigabitEthernet1/0/2

portlink-type access

portdefault vlan 3

portmux-vlan enable vlan 3

#

interface GigabitEthernet1/0/3

portlink-type access

portdefault vlan 3

portmux-vlan enable vlan 3

#

interface GigabitEthernet1/0/4

portlink-type access

portdefault vlan 4

portmux-vlan enable vlan 4

#

interface GigabitEthernet1/0/5

portlink-type access

portdefault vlan 4

portmux-vlan enable vlan 4

#

return