华为交换机 VLAN 安全特性 MUX-VLAN 同VLAN端口隔离

VLAN 安全特性：
      
1，MUX  VLAN    
            ---在二层技术中，使用VLAN隔离不同用户的  

       名词术语：
               ----主VLAN
               ----从VLAN
                     ----隔离VLAN：在一个VLAN内部 ，相互之间不能互访-----外部员工
                     ----团体VLAN ：在一个VLAN内部，相互之间可以互访-----内部员工
配置思路：
          ---创建VLAN  100   200  300
          --- 设置主VLAN和从VLAN的从属关系   
                   主VLAN 100
                   从VLAN 200   --团体-同一个VLAN里的主机可以互相访问
                   从VLAN 300   --隔离-同一个VLAN里的主机不可以互相访问
               注：从VLAN里的主机可以访问主VLAN
          --- 对应的端口加入到对应的VLAN里

          ---每个接口里都得需要启动MUX VLAN  

          ---验证
---------------------------------------------------------
#
vlan batch 100 200 300
#设置主vlan 100并设置从vlan 200 300
vlan 100
 mux-vlan
 subordinate separate 300    //相互隔离
 subordinate group 200        //团体相互不隔离
#主-上联
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 100
 port mux-vlan enable
#从-下联    //相互不隔离
port-group group-member GigabitEthernet0/0/1 to GigabitEthernet 0/0/4
 port link-type access
 port default vlan 200
 port mux-vlan enable
#从-下联    //相互隔离
port-group group-member GigabitEthernet0/0/5 to GigabitEthernet 0/0/8
 port link-type access
 port default vlan 300
 port mux-vlan enable
#
Display mux-vlan
===================================================
2，端口隔离        
   同一个项目组人员  
    ----同一个VLAN里，实现公司内部人员可以互通，公司外部人员相互之间不通（不通的主机放在一个隔离组里）
                  
接口中增加此条：port-isolate enable group 1
------------------------------------------------------
#
vlan 10
#
port-group group-member GigabitEthernet0/0/1 to GigabitEthernet 0/0/3
 port link-type access
 port default vlan 10
#
port-group group-mumber GigabitEthernet0/0/4 to GigabitEthernet 0/0/5
 port link-type access
 port default vlan 10
 port-isolate enable group 1
#
=========================================================

MUX-VLAN

同Vlan端口隔离
————————————————
版权声明：本文为****博主「吾小汪」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.****.net/qq_31422671/article/details/92397257