超級VLAN

用戶密集程度較高的地方實行VLAN間二層隔離，實現多個VLAN使用相同的IP子網和網關，好處是節約了IP子網，例如IDC機房

S1：配置

vlan batch 1001 to 1003

vlan 1001

description gateway

aggregate-vlan

access-vlan 1002 to 1003

超級VLAN：

1001作為父VLAN，sup； 1002 1003作為子VLAN，sub 都在同一子網內，子VLAN間不可通訊，優點是都在一個子網內，節省了子網個數。

mux-vlan

MUX VLAN是一種二層流量隔離機制

通信權限

一丶主VLAN端口可以和所有VLAN通信

二丶互通型從VLAN可以和自己vlan間成員通信和主vlan通信

三、隔離型從VLAN只能和主VLAN通信，自己VLAN的成員也不可通信‘

S上配置：

vlan 100

mux-vlan ---》設置vlan10為principal vlan

subordinate separate 10 ---》設置vlan10為隔離型從vlan

subordinate group 20 ---》設置vlan20為互通型從vlan

［S］port-g g e0/0/1 to e0/0/10

［S-port-group］port mux-vlan enable ----》所有接口開啟mux-vlan功能

端口隔離：

原理：都在同一網段

PC7和PC6互訪，PC6和PC8互訪；但PC7和PC8不能互訪

實際利用端口隔離實現，即同一隔離組里PC不可通信

［S2-Ethernet0/0/7］port-isolate enable

［S2-Ethernet0/0/7］port-isolate enable

------》PC7和PC8都加入了隔離組1

超級VLAN

用戶密集程度較高的地方實行VLAN間二層隔離，實現多個VLAN使用相同的IP子網和網關，好處是節約了IP子網，例如IDC機房

S1:配置

vlan batch 1001 to 1003

vlan 1001

description gateway

aggregate-vlan

access-vlan 1002 to 1003

超級VLAN：

1001作為父VLAN，sup； 1002 1003作為子VLAN，sub 都在同一子網內，子VLAN間不可通訊，優點是都在一個子網內，節省了子網個數.

mux-vlan

MUX VLAN是一種二層流量隔離機制

通信權限

一丶主VLAN端口可以和所有VLAN通信

二丶互通型從VLAN可以和自己vlan間成員通信和主vlan通信

三、隔離型從VLAN只能和主VLAN通信，自己VLAN的成員也不可通信'

S上配置：

vlan 100
mux-vlan --->設置vlan10為principal vlan
subordinate separate 10 --->設置vlan10為隔離型從vlan
subordinate group 20 --->設置vlan20為互通型從vlan
[S]port-g g e0/0/1 to e0/0/10
[S-port-group]port mux-vlan enable ---->所有接口開啟mux-vlan功能

端口隔離:

原理：都在同一網段
PC7和PC6互訪，PC6和PC8互訪；但PC7和PC8不能互訪
實際利用端口隔離實現，即同一隔離組里PC不可通信

[S2-Ethernet0/0/7]port-isolate enable
[S2-Ethernet0/0/7]port-isolate enable
------>PC7和PC8都加入了隔離組1