MUX VLAN原理
主VLAN(Principal VLAN)
主VLAN(Principal VLAN):可以与MUX VLAN内的所有VLAN进行通信。
从VLAN(Subordinate VLAN)分为:
隔离型从VLAN(Separate VLAN):只能和Principal VLAN进行通信,和其他类型的VLAN完全隔离,Separate VLAN内部也完全隔离。
互通型从VLAN(Group VLAN):可以和Principal VLAN进行通信,在同一Group VLAN内的用户也可互相通信,但不能和其他Group VLAN或Separate VLAN内的用户通信的VLAN。
通信权限
1、主VLAN端口可以和所有VLAN通信
2、互通型从VLAN可以和自己vlan间成员通信和主vlan通信
3、隔离型从VLAN只能和主VLAN通信,自己VLAN的成员也不可通信
技术背景
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。
例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。
为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。通过MUX VLAN提供的二层流量
