1. Multiplex VLAN 特征
| MUX VLAN 类型 | VLAN 角色 | 通信权限 |
|---|---|---|
| Principal VLAN(主 VLAN) | - | - Principal port 可以和 MUX VLAN 内的所有接口进行通信 |
| Subordinate VLAN(从 VLAN) 「**从 VLAN 之间无法互相访问**」 |
Group VLAN(互通型从 VLAN) | - 可以和主 VLAN 进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或隔离型从 VLAN 通信 - 每个互通型从 VLAN 必须绑定一个主 VLAN |
| Separate VLAN(隔离型从 VLAN) | - 只能和主 VLAN 进行通信,和其他类型的接口实现完全隔离 - 每个隔离型从 VLAN 必须绑定一个主 VLAN |
3. 应用场景
1)在接入层应用
2)在汇聚成应用
4. FQA
- 如果指定 VLAN 已经用于 Principal VLAN,那么该 VLAN 不能在 Super-VLAN、Sub-VLAN 的配置中使用,不建议在 VLAN Mapping、VLAN Stacking 的配置中使用
- 如果指定 VLAN 已经用于 Group VLAN 或 Separate VLAN,那么该 VLAN 不能再用于创建 VLANIF 接口,或者在 Super-VLAN、Sub-VLAN 的配置中使用,不建议在 VLAN Mapping、VLAN Stacking 的配置中使用
- 禁止接口 MAC 地址学习功能或限制接口 MAC 地址学习数量会影响 MUX VLAN 功能的正常使用
- 不能在同一接口上配置 MUX VLAN 和端口安全功能
- 不能在同一接口上配置 MUX VLAN 和 MAC 认证功能
- 不能在同一接口上配置 MUX VLAN 和 802.1x 认证功能
- 当同时配置 DHCP Snooping 和 MUX VLAN 时,如果 DHCP Server 在 MUX VLAN 的从 VLAN 侧,而 DHCP Client 在主 VLAN 侧,则会导致 DHCP Client 不能正常获取 IP 地址。因此请将 DHCP Server 配置在主 VLAN 侧
- 接口使能 MUX VLAN 功能后,该接口不可再配置 VLAN Mapping、VLAN Stacking
- 不能为 Subordinate Group VLAN(互通型从VLAN)和 Separate VLAN(隔离型从VLAN)创建 VLANIF 接口。可以为 Principal VLAN(主VLAN)创建 VLANIF 接口
- 若 MUX-VLAN 的主 VLAN 创建了对应的 VLANIF 接口,则在 SA 系列中的 ES0D0G24SA00、ES0D0G24CA00、EH1D2G24SSA0、EH1D2S24CSA0 单板上的接口下不能通过命令 port mux-vlan enable 使能该 mux-vlan 组中的任何 VLAN(包含主 VLAN 和从 VLAN)
- 接口使能 MUX VLAN 功能后,再通过命令 port trunk pvid vlan 配置接口的 PVID 时,建议不要配置为同一 MUX VLAN 组内的其他主 VLAN 或从 VLAN
- 譬如: 一个 MUX VLAN 组的主 VLAN 是 10,互通型从 VLAN 是 11,隔离型从 VLAN 是 12。接口通过命令 port mux-vlan enable 10 使能 MUX VLAN 功能后,建议不要再通过命令 port trunk pvid vlan配置接口的 PVID 为 VLAN 11 或 VLAN 12
若有收获,就点个赞吧
0 人点赞
